Menaces, Ransomwares, DDoS

Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Libérez-vous de votre technologie CCM dépassée pour transformer vos ... –Analyse
GARANTIR L’ACCESSIBILITÉ DE VOS DOCUMENTS PDF –eBook
Modèle complet d’appel d’offre CCM –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 10 mars 2016
2016, l’année où les rançongiciels s’attaquent aux infrastructures critiques

L’institut américain des technologies pour infrastructures critiques s’attend à une multiplication des cas d’infrastructures critiques bloquées par des ransomwares. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mars 2016
Locky, des alertes lancées trop tard en France ?

Kaspersky a laissé passer près d’une semaine entre l’information du marché allemand et celle du marché français, pourtant les deux plus affectés par ce nouveau rançongiciel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2016
Ces services Cloud qui accélèrent la propagation des malwares

Netskope a profité du sommet de la Cloud Security Alliance, en amont de RSA Conference, pour alerter sur la manière dont les services de synchronisation de fichiers peuvent contribuer à la propagation de logiciels malveillants au sein d’une entreprise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 févr. 2016
Rançongiciels : le milieu hospitalier apparaît mal préparé

L’hôpital californien qui s’est trouvé lourdement affecté par un ransomware n’était que l’arbre cachant une forêt qui s’étend à l’Europe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 févr. 2016
Des images de Linux Mint compromises par une porte dérobée

Les équipes chargées de la distribution Linux Mint ont reconnu, durant le week-end, avoir été victimes d’une intrusion. Conséquence : les images disponibles le 20 février dernier comportent une porte dérobée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2016
Le rançongiciel Locky se diffuse en copiant Dridex

Ce logiciel malveillant empreinte à Dridex son mode de distribution. Il aura déjà compromis plus de 400 000 machines à travers le monde. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 19 févr. 2016
Cybersécurité : le retour de la menace diffuse

Oubliées, les menaces diffuses font aujourd'hui un retour en force avec ces ransomwares qui affectent organisations et particuliers, sans distinction. Décryptage de cette tendance par Gérôme Billois, de Solucom. Lire la suite
par
- Gérôme Billois, Wavestone
Actualités 18 févr. 2016
Glibc : des correctifs à appliquer sans tarder

Les ingénieurs de Google qui ont découvert une vulnérabilité dans glibc assurent que son exploitation est difficile, mais ils ont également montré qu’elle est possible. Lire la suite
par
- Warwick Ashford, Security Editor
Actualités 17 févr. 2016
Les attaques DDoS gagnent en ampleur et en complexité

Arbord Networks souligne une progression de l’intensité et de la complexité des attaques en déni de service en 2015. Avec un nouvel objectif : le chantage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 févr. 2016
Un hôpital paralysé par un rançongiciel

La compromission d’un ou plusieurs éléments du système d’information d’un hôpital du sud de la Californie par un rançongiciel affecte lourdement son activité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 févr. 2016
Oracle corrige en urgence une faille de l'installateur Java

Après avoir déjà dévoilé quelque 248 correctifs de sécurité la semaine dernière, Oracle a publié vendredi un correctif d'urgence pour combler une vulnérabilité dans le programme d'installation de Java pour Windows. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 04 févr. 2016
Dridex revient et change de cibles

Après avoir été activement utilisé contre des cibles françaises à l’automne dernier, dans le domaine bancaire, Dridex revient visant notamment l’industrie, les télécoms et les services financiers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 févr. 2016
Authentification : Cisco corrige une vulnérabilité dans ses équipements

L’équipementier distribue un correctif pour une vulnérabilité permettant de contourner l’authentification sur son interface d’administration Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 janv. 2016
Couac au FIC à l'ouverture

Une start-up spécialisée dans les audits de sécurité avait signalé aux organisateurs du FIC une faille dans leur site Web. Ceux-ci ont porté plainte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 25 janv. 2016
Directeur de la sécurité des systèmes informatiques (DSSI)

Le directeur de la sécurité des systèmes informatiques (DSSI) – appelé aussi RSSI (R pour Responsable) – est un cadre supérieur chargé de mettre les mesures de sécurité en conformité avec les programmes et les objectifs métier de l'entreprise, en veillant à protéger de manière adéquate les ressources et technologies de l'information. Lire la suite
par
- La Rédaction TechTarget
Actualités 21 janv. 2016
FireEye se renforce dans l’analyse des menaces

Pour 200 M$, il s’offre iSight Partners, un spécialiste de la production de renseignements sur les menaces. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 janv. 2016
Linux : une grave vulnérabilité présente depuis 2012

Le noyau Linux embarque depuis 4 ans une vulnérabilité jusqu’ici passée inaperçue et permettant à un attaquant de gagner des privilèges élevés sur un système affecté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 janv. 2016
OpenSSH : Une mise à jour comble une importante vulnérabilité

Le nouvelle version 7.1p2 de l’outil d’administration corrige une vulnérabilité vieille de près de 6 ans et susceptible d’exposer les clés privées du poste client. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 janv. 2016
Quand l’anti-virus de Trend Micro ouvraient les mots de passe à tous les vents

En l’espace d’une semaine, l’éditeur a développé un correctif en réaction à la notification d’une importante vulnérabilité par l’équipe du projet zéro de Google. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 janv. 2016
Des cyberattaques ont bien provoqué une coupure d’électricité en Ukraine

Le directeur des activités du SANS liées à la sécurité des systèmes de contrôle industriel confirme une première menée avec une impressionnante coordination. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 janv. 2016
Let’s Encrypt détourné par des pirates

Des cybercriminels profitent des certificats gratuits proposés par Let’s Encrypt pour distribuer des publicités malicieuses mais d’apparence anodine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 janv. 2016
SlientCircle corrige une importante vulnérabilité dans son Blackphone

Cette vulnérabilité affectant le modem de la première génération de Blackphone pouvait permettre son détournement. Lire la suite
par
- Michael Heller, Senior Reporter
Actualités 06 janv. 2016
Scada : des pratiques négligentes et des illusions

Des chercheurs ont profité de la 32e édition du Chaos Communication Congress, fin décembre, pour souligner les vulnérabilités des systèmes informatiques industriels, et tout particulièrement ceux des chemins de fer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 janv. 2016
Un rançongiciel JavaScript : la promesse d’une menace multiplateformes

Développé à l’aide du framework NW.js, le logiciel malveillant Ransom32 pourrait être aisément porté au-delà de Windows. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 janv. 2016
BlackEnergy revient, utilisé pour causer des pannes d’électricité

Ce logiciel malveillant a été utilisé pour attaquer les systèmes d’information de médias et d’énergéticiens en Ukraine, jusqu’à provoquer des pannes de courant. Une première. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 janv. 2016
Qui est à l’origine de la porte dérobée des équipements Juniper ?

La question agite depuis plusieurs semaines la communauté de la sécurité et les experts en chiffrement, alors que des dizaines de milliers d’équipements NetScreen continuent d’exposer leur service SSH sur Internet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 déc. 2015
2016 sera marqué par les APT, les rançongiciels, et les objets connectés

Les spécialistes de la sécurité prévoient une année marquée par l’évolution des attaques avancées, mais également la recrudescence des ransomwares. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 déc. 2015
PowerShell : un puissant outil pour les attaquants

FireEye se penche, par l’exemple, sur la manière dont des pirates retournent PowerShell contre leurs cibles. Et d’encourage à la surveillance de son utilisation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 déc. 2015
Une grave vulnérabilité affecte les équipements FireEye

Les chercheurs en sécurité de Google ont découvert une vulnérabilité permettant aisément de compromettre les équipements de protection de FireEye. Un correctif a été rapidement développé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 déc. 2015
Data URI : quand le phishing se fait plus furtif

Les clients LCL sont actuellement la cible d’une campagne de hameçonnage marquée par le recours à une méthode de maquillage rendant plus difficile détection et protection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 déc. 2015
Une vulnérabilité pour passer au travers des pare-feu de nouvelle génération

BugSec et Cynet ont découvert un moyen de retourner contre eux une fonctionnalité des pare-feu de nouvelle génération afin d’exfiltrer des données en toute furtivité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 déc. 2015
Un malware qui reste lors d’une réinstallation du système d’exploitation

Conçu en particulier pour dérober des données bancaires, l’écosystème Nemesis comporte un logiciel malveillant qui s’installe à très bas niveau sur le disque dur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 déc. 2015
Une raison de plus de protéger l’accès physique aux équipements réseau

Les commutateurs Nexus 5000 de Cisco présentent une vulnérabilité ouverte aux attaquants pouvant accéder à leur port USB de service. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 déc. 2015
Target : la facture gonfle de 39,4 M$

L’enseigne américaine vient de conclure un accord sur l’indemnisation de 5 institutions financières pour les pertes induites par le vaste vol de détails de cartes bancaires dont elle a été victime fin 2013. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 nov. 2015
Un rançongiciel menace les serveurs Linux

Connus pour viser les systèmes Windows, les ransomwares s’attaquent aux serveurs Linux, menaçant potentiellement les serveurs Web les moins bien sécurisés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 nov. 2015
Cryptowall 4.0 étend sa diffusion

Cette nouvelle version du tristement célèbre rançongiciel, jusqu’ici essentiellement distribuée via des pourriels, est désormais diffusée dans un kit d’exploit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 nov. 2015
Des objets connectés toujours plus vulnérables

Un chercheur de Symantec vient de faire la démonstration de la prise en otage d’un téléviseur connecté sous Android par un rançongiciel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 nov. 2015
Pour Kevin Bocek, Venafi, la cryptographie nous protège des criminels

Le vice-président stratégie de sécurité et renseignement sur les menaces de Venafi dénonce les appels à tout forme d’affaiblissement du chiffrement. Il souligne les difficultés inhérentes à la gestion des clés et des certificats et la menace induite à l’heure de l’Internet des objets. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 nov. 2015
Un nouveau certificat vulnérable sur les PC Dell

Après eDellRoot, un autre certificat exposant sa clé privée a été découverte sur les machines Dell. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 nov. 2015
Chiffrement : Dell met en danger ses clients par erreur

Le constructeur livre des PC avec un certificat conçu pour simplifier le support technique. Las, ce certificat auto-signé – et sa clé privée, récupérable – peuvent être utilisés pour compromettre les utilisateurs de ces ordinateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2015
McAfee Labs entrevoit un avenir marqué par les attaques en-dessous de l’OS

Les experts de la division sécurité d’Intel s’attendent à une prolifération, à l’horizon 2020, des attaques qui viseront les faiblesses des firmware et des matériels informatiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 nov. 2015
Conficker découvert dans des caméras embarquées

Sans le savoir, des policiers américains sont susceptibles d’avoir porté sur eux des caméras de contrôle de leurs interventions infectées par ce logiciel malveillant désormais historique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 nov. 2015
D’importantes vulnérabilités sur SAP HANA

Onapsis vient d’identifier 21 vulnérabilités de sécurité susceptibles de menacer les déploiements HANA, dont 9 qualifiées de critiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 nov. 2015
XcodeGhost : de nombreuses entreprises concernées

FireEye indique avoir observé l’activité d’applications compromises par XcodeGhost sur les réseaux de 210 entreprises nord-américaines. La partie visible de l’iceberg ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 nov. 2015
Android : Lookout insiste sur le danger des magasins applicatifs alternatifs

L’éditeur indique avoir observé plus de 20 000 échantillons d’applications soutenues par la publicité et intégrant des logiciels malveillants très difficiles à supprimer, mais distribuée en dehors de Google Play. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 oct. 2015
Dridex vise la France avec agressivité

Ce cheval de Troie bancaire permet à ses opérateurs de conduire des transactions frauduleuses. Affaibli aux Etats-Unis et au Royaume-Uni, il attaque l’Hexagone en force. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 oct. 2015
Attaquer les serveurs de temps pour viser d’autres protocoles

Des chercheurs viennent de se pencher sur le risque d’attaques sur le trafic non protégé des serveurs de temps, suivant le protocole NTP. Une étape susceptible d’affecter la sécurité de nombreux systèmes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 oct. 2015
Pawn Storm : de nouveaux indices remontant à la Russie ?

Trend Micro indique que le groupe Pawn Storm continue d’être très actif. Il se serait récemment intéressé aux enquêteurs chargés de la destruction du vol MH17 et aux rebelles syriens. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 oct. 2015
Cartes bancaires : une vulnérabilité connue exploitée discrètement

Des chercheurs viennent de publier un rapport d’étude sur l’exploitation concrète mais discrète d’une vulnérabilité affectant les cartes EMV et connue depuis plus de 5 ans. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 oct. 2015
Sécurité des systèmes d’information : comment sensibiliser tous les acteurs de l’entreprise

La sensibilisation aux risques technologiques est menée par les RSSI. Mais elle associe également le département RH. Lire la suite
par
- Florence Puybareau
Actualités 14 oct. 2015
Compromission de déploiements du Web VPN de Cisco

Veloxity a découvert des déploiements du service Web VPN de Cisco compromis par des pirates. A la clé, pour ces derniers, les identifiants des utilisateurs une vaste d’entrée sur le système d’information. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2015
L’agence européenne de sécurité aérienne s’inquiète

Son directeur exécutif prend le risque de piratage d’avions civils très au sérieux. Des essais l’ont convaincu de la réalité de la menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 oct. 2015
Le DDoS, de plus en plus un écran de fumée

Selon Kaspersky, près de 40 % des attaques en déni de service distribué coïncident avec d’autres incidents, comme une attaque de logiciel malveillant ou une intrusion réseau, notamment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 oct. 2015
YiSpecter, le malware qui concerne tous les terminaux iOS

Les acteurs malveillants ont trouvé de nouvelles manières de contourner les verrous appliqués par la Apple à son OS mobile pour le protéger. Mais le menace serait moindre qu’il n’y paraît. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 oct. 2015
Une nouvelle méthode d’attaque vise Outlook Web Application

Cybereason vient de découvrir une attaque avancée persistante misant sur le système d’authentification de l’interface Web d’Exchange afin de collectant les identifiants de tous les utilisateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 oct. 2015
Android : Stagefright revient, plus menaçant

Deux nouvelles vulnérabilités affectent la librairie Stagefright utilisée par Android. Cette fois-ci, toutes les versions disponibles de l’OS mobile de Google sont concernées. Lire la suite
par
- Michael Heller, Senior Reporter
Actualités 02 oct. 2015
L’Hebdo de l'IT : ce qu'il fallait retenir de cette semaine du 28 septembre

Les Assises de la sécurité à Monaco - Le catalogue européen de services Cloud passe en beta - Le PDG d'Oracle à Paris Lire la suite
par
- La Rédaction
Actualités 29 sept. 2015
PowerShell : des pirates de plus en plus fans

Une nouvelle boîte à outils ambitionne de mettre à profit PowerShell pour explorer furtivement un réseau interne après une compromission initiale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2015
OpenSSL se dote d’un nouveau niveau d’alerte

Le projet qualifiera désormais la sévérité de certaines vulnérabilités de critique et non plus simplement d’élevée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 sept. 2015
Objets connectés : le RSSI du FBI alerte

Dans une allocution, Arlette Hart, RSSI du FBI, s’en est prise à l’Internet des objets et expliqué pourquoi les entreprises doivent accélérer leurs efforts de sécurisation. Lire la suite
par
- Olivia Eckerson
Actualités 21 sept. 2015
Apple nettoie son magasin applicatif

Après la découverte d’une attaque de grande ampleur sur son magasin applicatif, le groupe s’est vu contraint de faire le ménage pour retirer des applications compromises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 sept. 2015
Heartbleed : encore bien trop d’équipements affectés

Selon le créateur du moteur de recherche spécialisé dans les objets connectés Shodan, il reste plus de 200 000 appareils accessibles sur Internet affectés par la vulnérabilité Heartbleed. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 sept. 2015
Routeurs Cisco : l’attaque SYNful Knock s’avère plus répandue

L’attaque visant le firmware des routeurs Cisco dévoilée par FireEye s’avère bien plus utilisée qu’il n’y paraissait initialement. Au moins 79 équipements répartis dans 19 pays s’avèrent compromis. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 sept. 2015
Scada : la prise de conscience n’est pas là

Selon Frost & Sullivan, les technologies de l’information et les technologies opérationnelles continuent d’évoluer dans deux sphères trop distinctes pour que la sécurité des systèmes d’industriels progresse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 sept. 2015
Intel veut aider à sécuriser les voitures connectées

Le groupe annonce la création d’un conseil qui auditera régulièrement la sécurité des systèmes embarqués pour produire recommandations de conception et pratiques de référence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 sept. 2015
Une importante vulnérabilité dans l’embarqué VxWorks

Un chercheur a profité de la conférence londonienne 44Con pour dévoiler d’importantes vulnérabilités dans le système d’exploitation embarqué VxWorks. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 sept. 2015
Menaces informatiques : la France intéresse surtout… les français

Selon ThreatMetrix, 51 % des activités informatiques malveillantes visant les entreprises françaises au second trimestre étaient le fait d’acteurs malicieux installés dans l’Hexagone. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 sept. 2015
Turla utilise une faille connue de l’accès à Internet par satellite

Les opérateurs de Turla – aussi appelé Uroburos – exfiltrent des données volées en toute anonymat en détournant les flux descendants des accès à Internet par satellite. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 sept. 2015
Microsoft corrige cinq vulnérabilités critiques

Le train de correctifs de l’éditeur pour le mois de septembre concerne cinq vulnérabilités critiques, dont deux permettant d’exécution de code à distance dans Office. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2015
Loïc Guézo, Trend Micro : « ne pas aller dans une alliance au prétexte que les autres y sont »

Dans un entretien avec la rédaction, Loïc Guézo, évangéliste sécurité de l’information pour l’Europe du Sud chez Trend Micro, fait le point sur l’approche de l’éditeur en matière de collaboration public/privé et de partage de renseignements sur les menaces. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2015
Des vulnérabilités dans les produits Kaspersky et FireEye

L’éditeur russe a réagi dans les 24h à la divulgation d’une vulnérabilité, remerciant au passage le chercheur controversé Tavis Ormandy pour son travail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 août 2015
Android : importante faille dans le support à distance

Début août, Check Point a identifié une importante faille dans les services de support à distance d’Android. Elle est désormais exploitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 août 2015
DDoS : Portmapper, nouveau vecteur d’amplification

Le service de référencement des services supportant les appels à distance semble désormais utilisé comme vecteur d’amplification des attaques en déni de service distribués. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 août 2015
Android : Stagefright persiste

La vulnérabilité Stagefright d’Android ne s’avère finalement pas corrigée. Et une autre vulnérabilité touchant aux contenus multimédia menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 août 2015
BlackHat 2015 : le piratage de sites industriels, une histoire refoulée

Les pirates pénètrent les systèmes de contrôle industriels depuis plus d’une décennie pour faire de l’extorsion de fonds, mais on en sait peu sur la façon dont ils y accèdent. En cause, le silence des entreprises qui ont payé. Lire la suite
par
- La Rédaction
Actualités 05 août 2015
Sécurité : des terminaux Points de Vente de plus en plus attaqués

Trend Micro vient d’identifier RECOLOAD, un cheval de Troie développé avec un Kit populaire dans le milieu du « Malwertising », qui montre que les PoS sont une nouvelle cible de choix pour les cybercriminels. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 31 juil. 2015
Contourner les protections contre les attaques Rowhammer

Des chercheurs ont mis au point une méthode redoutablement efficace pour corrompre à distance la mémoire d’un ordinateur en s’appuyant sur les propriétés physiques des modules de mémoire vive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 juil. 2015
Android : une nouvelle faille peut rendre les terminaux « végétatifs »

Trend Micro vient de rendre publique une vulnérabilité qui touche le service mediaserver d'Android. Exploitée avec un fichier MKV malicieux, elle peut faire bloquer 50% des appareils du marché. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 30 juil. 2015
Des armes intelligentes… et piratables

Deux chercheurs s’apprêtent à présenter leurs travaux portant sur le piratage d’un fusil à visée assistée. De quoi alimenter une polémique naissante autour des armes autonomes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 juil. 2015
Pirater des PC hors réseau avec un GSM

Des chercheurs ont mis au point une technique de piratage des données d’ordinateurs déconnectés de tout réseau en provoquant l’émission de signaux sur les fréquences utilisées par les téléphones mobiles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 juil. 2015
Stagefright, la menace qui affecte 95 % des terminaux Android

Des chercheurs ont découvert plusieurs vulnérabilités dans cette librairie de traitement multimédia. Elles permettent d’exécuter à distance sur des smartphones Android en leur envoyant des contenus malveillants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juil. 2015
HP effraie avec des vulnérabilités Windows Phone

Dans le cadre de son initiative Zero Day, HP vient de dévoiler quatre vulnérabilités critiques permettant l’exécution de code à distance via Internet Explorer. Mais pour la version dédiée aux smartphones Windows, pas aux postes de travail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 juil. 2015
Automobile : prise de contrôle à distance chez Chrysler

Deux chercheurs en sécurité ont réussi à prendre le contrôle complet, à distance, d’une Jeep Cherokee. Plusieurs centaines de milliers de véhicules du groupe Chrysler sont vulnérables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juil. 2015
Mise à jour critique de Windows

Microsoft vient de publier en urgence un correctif pour une vulnérabilité inédite découverte à la suite du vol de données de Hacking Team. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juil. 2015
Smartphones : Hacking Team montre une vulnérabilité généralisée

Les données dérobées chez Hacking Team montre, si c’était encore nécessaire, qu’aucune plateforme mobile n’est à l’abri d’attaquants déterminés. Même BlackBerry qui a pourtant longtemps fait de la sécurité son principal argument commercial. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juil. 2015
Menaces : le Cert-UK milite pour l’échange de renseignement

Son programme de partenariat autour du partage de l’information sur les menaces vise à améliorer la visibilité au-delà des frontières sectorielles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 juil. 2015
Piratage de Hacking Team : une pluie de correctifs

Le vaste vol de données qui a touché Hacking Team contribue à rendre Internet plus sûr en poussant les éditeurs à corriger des vulnérabilités inédites. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juil. 2015
Une mystérieuse mise à jour d’OpenSSL à venir

L’équipe chargée du projet OpenSSL vient d’annoncer la diffusion ce jeudi 9 juillet d’une mise à jour corrigeant une vulnérabilité de « haute » sévérité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2015
Un rançongiciel distribué via Google Drive

Heimdal Security alerte sur une nouvelle campagne de propagation du ransomware Cryptowall s’appuyant sur Google Drive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 juin 2015
La découverte des intrusions est toujours aussi longue

Selon Trustwave, seuls 19 % des victimes ont découvert eux-mêmes l’intrusion qui les a frappés. Et cette détection prend en moyenne près de 6 mois. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 juin 2015
La compagnie aérienne LOT victime d’un DDoS

Alors que les spéculations commençaient à se multiplier, il semble désormais qu’un simple déni de service a perturbé l’activité de LOT ce dimanche 21 juin. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 juin 2015
Vulnérabilité dans IE : en désaccord avec Microsoft, HP balance

En février dernier, une équipe de chercheurs de HP a été récompensée par Microsoft pour une vulnérabilité découverte dans Internet Explorer mais que l’éditeur ne souhaite pas corriger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 juin 2015
L’utilisateur et ses terminaux, principales cibles des pirates

Selon NTT Com Security, une très large majorité des vulnérabilités se situent sur les terminaux des utilisateurs. C’est là que ce concentrent logiquement les attaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 juin 2015
SAP HANA, une cible alléchante et vulnérable

ERPScan alerte d’un intérêt croissant des pirates pour SAP HANA, lequel présente un nombre important de vulnérabilités connues. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 juin 2015
Graves vulnérabilités au sein d’OS X et d’iOS

Six chercheurs ont identifié des vulnérabilités permettant à des applications malveillantes d’échapper au sandboxing d’Apple pour accéder aux données sensibles d’autres applications. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2015
Duqu 2.0 utilise lui aussi des certificats volés

Comme pour confirmer ses liens avec les auteurs de Stuxnet, Duqu 2.0 utilise des certificats volés pour signer ses pilotes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 juin 2015
Stuxnet : il reste des machines infectées et connectées

Plus de 150 machines à travers le monde seraient encore infectées par Stuxnet… et en mesure de communiquer avec ceux qui le contrôle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juin 2015
Duqu revient, plus sophistiqué

Kaspersky a découvert, jusque dans son infrastructure, une nouvelle version de Duqu, considérablement plus sophistiqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juin 2015
TV5 Monde : des pirates russes à l’origine de l’attaque ?

L’enquête de l’Anssi s’orienterait sur la piste de pirates russes. Ce qui reste loin d’aider à l’attribution formelle de l’opération. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mai 2015
Une nouvelle faille dans de nombreux routeurs

Le service d’accès à distance à des périphériques USB intégré à de nombreux routeurs s’avère vulnérable, permettant de prendre le contrôle complet des équipements. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef