Dernières nouvelles et articles sur la cybersécurité

---

L'application de mot de passe LastPass touchée par une faille de cybersécurité mais affirme que les données restent en sécurité

L'entreprise affirme que son système de sécurité a empêché le pirate d'accéder aux données des clients ou aux mots de passe cryptésSuivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Le gestionnaire de mots de passe LastPass a informé ses clients que certaines de leurs informations avaient été consultées dans le cadre d'une faille de cybersécurité, mais a déclaré que les mots de passe restaient en sécurité.LastPass est l'un des plusieurs gestionnaires de mots de passe sur le marché qui visent à réduire la réutilisation des mots de passe en ligne, en les stockant dans une seule application. Cela permet également aux utilisateurs de générer plus facilement des mots de passe forts selon les besoins. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Les pirates de Medibank annoncent la "clôture de l'affaire" et jettent un énorme fichier de données sur le dark Web

Medibank confirme qu'il s'agit peut-être de la totalité des dossiers privés de centaines de milliers de clients qui ont été volés à l'assureur maladieSuivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Les cybercriminels à l'origine de la cyberattaque Medibank ont publié sur le dark Web ce qui semble être le reste des données client qu'ils ont prélevées auprès de l'assureur maladie, déclarant qu'il était “clos” pour le piratage. Jeudi matin, le blog-qui est revenu en ligne après plusieurs jours hors ligne la semaine dernière - a posté “Bonne Journée de la cybersécurité!!! Dossier ajouté plein. Affaire classée."et inclus un fichier contenant plusieurs fichiers compressés d'une taille supérieure à 5 Go. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Vaut-il la peine de souscrire une cyberassurance personnelle au cas où vous seriez pris dans un piratage de données?

Les experts disent qu'investir dans la protection contre le vol d'identité peut apporter une tranquillité d'esprit, mais n'aidera pas à récupérer les informations perduesObtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Les récentes violations de données Optus et Medibank dans lesquelles des milliers d'Australiens se sont fait voler leurs informations personnelles ont sensibilisé le public à la menace de fraude d'identité. Des informations comprenant des noms, des dates de naissance, des adresses, des numéros de téléphone, des numéros de passeport et d'assurance-maladie, et même des demandes de remboursement de soins de santé ont été publiées en ligne au cours des derniers mois à la suite des violations très médiatisées. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

L'enquête sur les logiciels espions Pegasus ciblée par une campagne de désinformation, selon des experts

Le Parlement européen enquête sur un puissant outil de surveillance utilisé par les gouvernements du monde entier Des victimes de logiciels espions et un groupe d'experts en sécurité ont averti en privé qu'une commission d'enquête du Parlement européen risquait d'être déroutée par une prétendue “campagne de désinformation”.L'avertissement, contenu dans une lettre aux députés signée par les victimes, des universitaires et certains des experts en surveillance les plus renommés au monde, faisait suite à l'annonce la semaine dernière que deux personnes accusées d'avoir tenté de discréditer des preuves largement acceptées dans des affaires de logiciels espions en Espagne avaient été invitées à comparaître devant la commission enquêtant sur l'abus de logiciels de piratage. Continuez à lire...

---

Facebook poursuivi pour avoir collecté des données personnelles pour cibler des publicités

Dans une affaire devant la haute cour qui pourrait créer un précédent pour des millions de personnes, Tanya O'Carroll allègue que le propriétaire Meta enfreint les lois britanniques sur les donnéesUne militante des droits de l'homme poursuit le propriétaire de Facebook devant la haute cour, affirmant que l'entreprise ne respecte pas son droit de s'opposer à la collecte de ses données personnelles. Tanya O'Carroll a intenté une action en justice contre la Méta de Mark Zuckerberg, alléguant qu'elle a enfreint les lois britanniques sur les données en ne respectant pas son droit d'exiger que Facebook cesse de collecter et de traiter ses données. Facebook génère des revenus en créant des profils d'utilisateurs et en les associant à des annonceurs qui dirigent des publicités vers des personnes ciblant leurs intérêts et leurs antécédents spécifiques. Continuez à lire...

---

Je suis un client Medibank. Suis-je affecté par la cyberattaque? Que puis-je faire pour me protéger?

Les experts suggèrent d'utiliser l'authentification multifacteur et de demander à votre banque de mettre en place des contrôles de sécurité supplémentairesSuivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre morning et afternoon courriels d'actualités, application gratuite ou podcast daily news Des millions de clients actuels et anciens de Medibank ont vu leurs informations personnelles, y compris des allégations de santé, exposées dans un piratage de la base de données clients de l'entreprise. Voici ce que nous savons jusqu'à présent et ce que vous pouvez faire.NomAdresseDate de naissanceSexeAdresse e-mailNuméro de carte Medicare (dans certains cas)Allégations de santé faites auprès de Medibank (dans certains cas) Soutien financier pour les clients qui “se trouvent dans une position particulièrement vulnérable” à la suite du piratage, qui seront pris en charge sur une base individuelle. Accès à la ligne d'assistance santé et bien-être de Medibank. Services spécialisés de protection de l'identité d'IDCARE. Services de surveillance d'identité pour les clients dont l'identité principale a été compromise. Remboursement des frais de réémission de documents d'identité qui ont été “entièrement compromis” dans le piratage. Continuez à lire...

---

Un pirate informatique de Medibank affirme que la demande de rançon était de 10 millions de dollars AMÉRICAINS, alors que de prétendus dossiers de santé sur l'avortement ont été publiés

Un article sur un blog lié à un groupe russe de ransomwares indique qu'il a offert une rançon "à rabais" à l'assureur maladie de 9,7 millions de dollars, soit 1 dollar pour les données de chaque clientSuivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Le pirate informatique à l'origine de la cyberattaque contre Medibank a fixé un prix de 10 millions de dollars américains pour ne pas divulguer les données, ont-ils affirmé, parallèlement à une nouvelle fuite de dossiers apparemment piratés qui prétend contenir des informations sur la santé de l'avortement.Aux premières heures de jeudi, sur un blog Web sombre lié au groupe de ransomwares russe REvil, l'attaquant a publié qu'il avait initialement demandé 10 millions de dollars AMÉRICAINS à Medibank, puis avait réduit le prix. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Le cyberespace ‘un champ de bataille " alors que les rapports sur la cybercriminalité en Australie bondissent de 13%

La fraude, les achats en ligne et les opérations bancaires sont parmi les crimes les plus fréquemment signalés, mais les ransomwares sont "les plus destructeurs", selon ASD Suivez Australia news live blog pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Le nombre de signalements de cybercriminalité en Australie avait augmenté de 13% pour atteindre 76 000 en un an, soit un toutes les sept minutes, avant même qu'une série d'atteintes à la vie privée très médiatisées ne fasse la une des journaux. Ces menaces imposent un coût de plus en plus lourd aux entreprises, la perte moyenne par cybercriminalité augmentant de 14% pour atteindre 39 000 for pour une petite entreprise et 62 000 for pour une grande entreprise. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous gratuitement à nos newsletters électroniques du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

TikTok indique aux utilisateurs européens que son personnel en Chine a accès à leurs données

La mise à jour de la politique de confidentialité confirme que les données des utilisateurs du continent sont disponibles dans diverses bases de TikTok, notamment au Brésil, en Israël et aux États-UnisTikTok indique à ses utilisateurs européens que leurs données peuvent être consultées par des employés en dehors du continent, y compris en Chine, au milieu des préoccupations politiques et réglementaires concernant l'accès des Chinois aux informations des utilisateurs sur la plate-forme. L'application de vidéo sociale appartenant à des Chinois met à jour sa politique de confidentialité pour confirmer que le personnel des pays, y compris la Chine, est autorisé à accéder aux données des utilisateurs pour s'assurer que leur expérience de la plate-forme est “cohérente, agréable et sûre”. Continuez à lire...

---

Un système de vérification de l'âge en ligne pourrait créer un "pot de miel" de données personnelles et d'habitudes de visionnage de pornographie, avertissent les groupes de protection de la vie privée

Alors que le gouvernement élabore des directives de sécurité en ligne, les groupes de défense des droits numériques affirment que toute approche nécessitant l'utilisation d'une pièce d'identité est "invasive et risquée" Suivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre morning et afternoon courriels d'actualités, application gratuite ou podcast daily news À la suite des violations de données Optus et Medibank, les groupes de défense des droits numériques exhortent le gouvernement fédéral à exclure l'exigence de documents d'identité dans le cadre de tout système de vérification de l'âge en ligne, avertissant que cela pourrait créer un pot de miel des informations personnelles et des habitudes de visionnage de pornographie des gens. La commissaire à la sécurité électronique, Julie Inman Grant, élabore une “feuille de route” sur la sécurité en ligne, décrivant un moyen d'empêcher les mineurs d'accéder au contenu pour adultes en ligne en s'assurant que les sites hôtes ont vérifié l'âge des utilisateurs. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous gratuitement à nos newsletters électroniques du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Une nouvelle forme de cryptographie peut-elle résoudre le problème de confidentialité d'Internet?

Les techniques qui permettent le partage de données tout en les gardant sécurisées peuvent révolutionner des domaines allant des soins de santé aux forces de l'ordre Rachel est étudiante dans une université américaine qui a été agressée sexuellement sur le campus. Elle a décidé de ne pas le signaler (moins de 10% des survivants le font). Ce qu'elle a fait, cependant, a été d'enregistrer l'agression sur un site Web qui utilise de nouvelles idées de cryptographie pour aider à attraper les prédateurs sexuels en série. L'organisation Callisto permet à un survivant d'entrer son nom dans une base de données, ainsi que des détails d'identification de son agresseur, tels que son identifiant sur les réseaux sociaux ou son numéro de téléphone. Ces informations sont cryptées, ce qui signifie que les identités de la survivante et de l'agresseur sont anonymes. Si vous avez piraté la base de données, il n'y a aucun moyen d'identifier l'une ou l'autre des parties. Continuez à lire...

---

Le sous-traitant Interserve condamné à une amende de 4,4 millions de livres sterling pour ne pas avoir mis fin à une cyberattaque

Watchdog affirme que les courriels de phishing ont permis aux pirates de voler les informations personnelles de 113 000 employés L'organisme de surveillance des données britannique a infligé une amende de 4,4 millions de livres sterling au groupe de construction Interserve après une cyberattaque qui a permis aux pirates de voler les informations personnelles et financières de jusqu'à 113 000 employés. L'attaque s'est produite alors qu'Interserve dirigeait une entreprise d'externalisation et était désignée “fournisseur stratégique du gouvernement avec des clients dont le ministère de la Défense”. Les coordonnées bancaires, les numéros d'assurance nationale, l'origine ethnique, l'orientation sexuelle et la religion figuraient parmi les informations personnelles compromises. Continuez à lire...

---

Piraté! Mes données d'utilisateur Twitter sont sur le dark Web -- et maintenant?

Vos données d'utilisateur Twitter peuvent désormais également être disponibles, y compris votre numéro de téléphone. Voici comment vérifier et ce que vous pouvez faire à ce sujet.

---

Windows: Toujours non sécurisé après toutes ces années

OPINION: Avec chaque version de Windows, Microsoft promet une meilleure sécurité. Et, parfois, cela apporte des améliorations. Mais ensuite, eh bien, nous voyons de véritables failles de sécurité anciennes réapparaître.

---

Arrêtez d'utiliser Twitter pour vous connecter à d'autres sites Web

Avec les problèmes techniques croissants de Twitter, vous ne pouvez pas vous y fier comme authentification unique pour d'autres sites.

---

Comment garder votre maison en sécurité lorsque vous voyagez

Avec des voyages suffisamment stressants, vous n'avez pas besoin de l'anxiété de vous demander si votre maison est protégée.

---

OpenSSL esquive une balle de sécurité

La vulnérabilité de sécurité critique s'est avérée être deux vulnérabilités graves. Pourtant, ils ont besoin de correctifs DÈS que POSSIBLE.

---

Comment savoir si vous êtes impliqué dans une violation de données -- et que faire ensuite

Voici un guide mettant en évidence les outils que vous pouvez utiliser pour déterminer si votre compte est à risque.

---

Voici les principales menaces à la sécurité des téléphones en 2022 et comment les éviter

Votre appareil est toujours à risque d'être exploité. Voici ce qu'il faut surveiller.

---

Comment trouver et supprimer les logiciels espions de votre téléphone

Les applications de surveillance sont de plus en plus avancées. Voici ce qu'il faut faire si vous pensez être suivi.