Menaces, Ransomwares, DDoS

Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Libérez-vous de votre technologie CCM dépassée pour transformer vos ... –Analyse
GARANTIR L’ACCESSIBILITÉ DE VOS DOCUMENTS PDF –eBook
Modèle complet d’appel d’offre CCM –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 22 avr. 2013
Selon Symantec, les attaques se font plus ciblées et visent plus de PME

Symantec vient de publier l’édition 2013 de son rapport sur les menaces informatiques, son Internet Security Threat Report. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 avr. 2013
Oracle continue à boucher des trous dans Java

Afin de tenter d’endiguer les multiples attaques visant l’exécution d’applets java dans les navigateurs Web, oracle vient de publier une nouvelle version de la technologie (Java 7 update 21) qui vient corriger 42 vulnérabilités, dont une très large majorité jugées critiques par la société. La mise à jour vient notamment combler les failles découvertes lors du dernier challenge PWN2OWN qui s’est tenu lors de la conférence sur la sécurité CanSecWest de Vancouver en March, et dans laquelle des failles Java ont été exploitée par trois “chercheurs en sécurité” différents. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 15 avr. 2013
Piratage d’avion via un smartphone : pas encore...

La semaine passée, Hugo Teso, chercheur en sécurité du cabinet de conseil N.Runs et pilote d’aviation, a détaillé, lors de l’édition européenne de la conférence Hack in the Box, qui se déroulait à Amsterdam, comment détourner des systèmes avioniques à partir d’un équipement informatique relativement rudimentaire - un framework de sa composition baptisé Simon, et une application Android, appelée PlaneSploit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 avr. 2013
Les sites Wordpress victimes d'attaques par force brute

Selon CloudFlare, les sites Wordpress du monde entier font actuellement l’objet d’une importante campagne d’attaque en force brute sur leur interface d’administration. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mars 2013
Attaque Spamhaus : vraiment si grosse que ça ?

New York Times en tête, les médias du monde entier se sont saisis de l’importante attaque menée tout récemment contre Spamhaus. Au point de verser dans un sensationnalisme qui fait grincer des dents... au risque de nuire à la lutte contre menace réelle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2013
La Corée du Sud, un pays hautement numérique mais mal protégé ?

La semaine dernière, la Corée du Sud, référence mondiale pour la pénétration du numérique, a été victime d’une attaque informatique de grande ampleur. Mais une attaque d’une sophistication apparemment limitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2013
Stuxnet constitue un «usage de la force»

Les auteurs de Stuxnet, qui a temporairement miné les efforts iraniens en matière d’enrichissement de l’uranium, se sont-ils placés dans l’illégalité ? En tout cas, selon les auteurs du manuel de Tallinn, cela ne fait pas de doute : Stuxnet constitue un «usage de la force ». Ce récent document, sorte de premier code de la cyberguerre, définit en effet ainsi tout «acte qui tue ou blesse des personnes ou détruit ou endommage des objets ». Interrogé par nos confrères du Washington Times, Michael N. Schmitt, l’un des auteurs du manuel, relève que, «selon la charte des Nations Unies, le recours à la force est interdit, sauf en cas de légitime défense ». Mais lui et les autres auteurs du manuel ont divergé quant à savoir si les effets de Stuxnet étaient suffisamment sévères pour constituer «une attaque armée», légitimant justement le recours défensif à la force de la part de l’Iran. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mars 2013
Possible attaque informatique majeure sur la Corée du Sud

S’agit-il d’une cyber-attaque de grande ampleur ? Depuis plusieurs heures, certains réseaux informatiques de grandes banques et de grandes chaînes de télévision sud-coréennes sont tombés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mars 2013
Barack Obama parle cybersécurité avec les patrons

Dans la droite ligne de son récent décret visant à améliorer la coopération entre secteurs public et privé en matière de protection des infrastructures critiques, le président Barack Obama vient, selon le New York Times, de s’entretenir de cybersécurité avec un panel de 13 Pdg de grandes entreprises américaines : Exxon Mobil, AT&T, Northrop Grumman, Bank of America ou encore JPMorgan Chase. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2013
Un applet Java signé mais... malveillant

Comment passer entre les mailles des filets de sécurité ? En signant sa charge utile malveillante avec un certificat légitime, comme l’a si bien enseigné Stuxnet ! Ou encore l’affaire Bit9, qui a reconnu récemment la compromission de l’un de ses certificats et son utilisation pour signer des logiciels malicieux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2013
Le Big Data au service de la sécurité aura un coût

Il y a tout juste un peu plus d’un an, Sourcefire présentait sa solution de protection contre les logiciels malveillants basée sur un moteur déporté d’analyse des menaces visant les postes de travail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mars 2013
Oracle patche Java dans l’urgence

Oracle a décidé de sortir, une fois de plus, de ses traditionnels cycles de mises à jour de sécurité pour publier un correctif en urgence censé combler deux vulnérabilités critiques dans Java. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 28 févr. 2013
Spécial sécurité / Android : allo ? A l’eau

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à une série de hacks étonnants réalisés sur des terminaux Android avant de continuer leur tour de piste sur un autre hack portant sur iOS. Ils nous alertent enfin sur une faille chez Adobe avant de revenir sur le piratage de Facebook et de l’exploit Java incriminé. Lire la suite
par
- La Rédaction
Actualités 28 févr. 2013
MiniDuke : un logiciel malveillant qui utilise Twitter pour communiquer

C’est pour le moins original. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 févr. 2013
Stuxnet 0.5, actif dès 2007

Selon certains experts, la durée moyenne d’infiltration d’un système d’information par un logiciel malveillant dans le cadre d’un attaque ciblée avant détection serait de 356 jours. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 févr. 2013
Deux nouvelles failles zero-day dans Java

Security Explorations, spécialiste de la recherche en sécurité en Pologne, a mis le doigt sur deux nouvelles failles Java zero-day. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 22 févr. 2013
François Brisson, Hiscox France : « un tiers des cyber-attaques passe par les prestataires IT »

Un tiers des cyber attaques passent par les prestataires de IT (source : étude Symantec mars 2012 – données françaises). D’ici fin 2014, la législation européenne devrait rendre obligatoire la notification des données personnelles détenues par les entreprises. Pain béni pour les assureurs ! De nouvelles problématiques assurantielles ont également émergées avec le Cloud Computing et le Byod (Bring your own device). Les données, c’est sacré ! Leur protection, une priorité… Lire la suite
par
- Jean-François Ruiz
Actualités 22 févr. 2013
Victime d'une cyber-attaque, Apple met à jour Java pour les vieux MacOS

A cible différente, même méthode. Lire la suite
par
- Stéphanie Chaptal
Actualités 22 févr. 2013
La France dans le trio de tête des victimes de cyber-attaques

Avec 4 % des attaques informatiques ciblant notre territoire, la France est le 3e pays le plus attaqué au monde selon RSA, loin derrière les USA et le Royaume-Uni qui concentrent respectivement 30 % et 11 % des attaques mondiales. Lire la suite
par
- Stéphanie Chaptal
Actualités 21 févr. 2013
Attaque sur un forum de développeurs iOS

Le populaire forum de développeurs iOS iPhoneDevSDK vient de confirmer avoir été compromis par des pirates visant ses utilisateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2013
Des intrus dans le système informatique de Facebook

Dans un message sur son blog, Facebook affirme avoir détecté en janvier dernier une attaque sur certains ordinateurs portables de ses employés. Lire la suite
par
- Stéphanie Chaptal
Actualités 18 févr. 2013
Spécial Sécurité : Social-hack Scada à la George Romero

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, portent notre attention sur le piratage du système d’alerte météo de la chaîne de TV américaine KRTV par quelque hackers plutôt drôles. Ils passent brièvement en revue la traditionnelle fournée de rustines Microsoft avant de pointer du doigt l’attaque du réseau interne de Bit9. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 14 févr. 2013
Premier trophée pour le Centre européen de lutte contre la cybercriminalité

Tout juste inauguré, le Centre européen de lutte contre la cybercriminalité - surnommé EC3 - revendique son premier succès. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 févr. 2013
FIC 2013 : Scada, Internet, cyberguerre, la découverte de vieux dangers

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, prennent du recul par rapport à la dernière du FIC, attirent notre attention sur le piratage du système d’authentification à double facteur ainsi que le rapport 2013 de McAfee sur les cyber-menaces. Puis ils s’arrêtent sur les portes dérobées offertes par Skype ainsi que par les équipements Baracuda. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 06 févr. 2013
Deloitte prédit la mort du mot de passe

Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 01 févr. 2013
2012 : le spam au plus bas depuis 5 ans

Le spam a atteint en 2012 son niveau le plus bas en 5 ans, nous apprend le dernier baromètre de l’éditeur d’outils de sécurité Kaspersky Labs. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 01 févr. 2013
Cisco rachète Cognitive Security pour se renforcer dans la détection et la prévention des menaces

Cisco a annoncé hier le rachat pour un montant non précisé du Tchèque Cognitive Security, une petite société privée basée à Prague et spécialisée dans la recherche en sécurité et dans les techniques de détection de menaces et d'attaques à base « d’analyse comportementale » et « d’intelligence artificielle ». L’acquisition a pour but de renforcer la stratégie cloud de Cisco en dopant les capacité de détection de menaces et d’attaques du géant des réseaux. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 29 janv. 2013
Oracle veut rassurer sur Java, sans réel succès

Lors d’une conférence téléphonique d’une heure (à réécouter ici) la semaine dernière, Milton Smith, responsable de la sécurité Java chez Oracle s’est engagé hier à deux choses : la première est de réparer les différentes failles présentes dans Java, et la deuxième de mieux communiquer sur ce sujet avec la communauté d’utilisateurs. Lire la suite
par
- Stéphanie Chaptal
Actualités 18 janv. 2013
Le Security Essentials de Microsoft recalé par AV-Test

L'antivirus de Microsoft, Security Essentials, ne convainc pas. Lire la suite
par
- Stéphanie Chaptal
Actualités 16 janv. 2013
Lydie Thavaux, Axelliance Entreprises : « Dés qu’il existe une entrée dans un SI, il y a faille »

Tout business sur internet comporte des risques. Il revient aux entreprises d’évaluer ces faiblesses et de les corriger, mais également d’assurer les conséquences financières d’un sinistre éventuel. Une démarche qui n’irait pas encore de soi pour les entreprises françaises. Lire la suite
par
- Jean-François Ruiz
Actualités 16 janv. 2013
Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée

Hier, l’éditeur d’antivirus Kaspersky a dévoilé « Red October », une vaste opération de cyber-espionnage active depuis 2007 à l’écoute d’organisations étatiques, militaires, scientifiques et économiques au niveau mondial. Lire la suite
par
- Stéphanie Chaptal
Actualités 14 janv. 2013
Microsoft s’apprête à publier un correctif en urgence pour IE

Il n’y pas qu’Oracle qui a des soucis de trous. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 14 janv. 2013
Oracle corrige la faille critique de Java en trois jours

Oracle a corrigé en urgence une faille critique dans le runtime Java 7 (CVE-2013-0422) en publiant hier l’update 11 des JDK et Jre Java 7. La faille, que nous signalions dans nos colonnes vendredi était déjà exploitée sur Internet et pouvaient permettre à des hackers malveillants de prendre le contrôle à distance de machines via une faille dans le plug-in Java. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 11 janv. 2013
Java, de nouveau frappé par une faille zero-day

Plusieurs éditeurs d’anti-virus, à l’image de Bitdefender, ont confirmé qu’une importante faille non patchée découverte dans Java était l’objet d’exploits massifs sur Internet. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 20 déc. 2012
Eset repère un module malicieux pour Apache

L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache. Lire la suite
par
- Stéphanie Chaptal
Actualités 17 déc. 2012
L’ESET prévoit une cybercriminalité 2013 dans la continuité de 2012

La fin du monde est peut être pour vendredi, mais les éditeurs de sécurité sortent déjà tous leurs prévisions en matière de cybercriminalité pour l’an prochain. Lire la suite
par
- Stéphanie Chaptal
Actualités 11 déc. 2012
La campagne de spam du botnet Cutwail est liée à Zeus

Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de cartes de crédit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 nov. 2012
Linux, ciblé par un malware encore expérimental

La semaine dernière, un internaute a publié sur la liste du Full Disclosure un rootkit dont la vocation est de prendre pour cible des serveurs Web Linux 64-bit. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 16 nov. 2012
Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue

La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et Sogeti sont de la partie. Lire la suite
par
- Anne-Marie Rouzeré
Actualités 09 nov. 2012
L'Américain Chevron infecté par Stuxnet

Deux ans après la première vague d’infections de Stuxnet, la preuve est faite que ce virus, conçu pour frapper des cibles iraniennes, a également infecté des sociétés en dehors de ce pays, et jusque sur le territoire américain. Lire la suite
par
- Stéphanie Chaptal
Actualités 06 nov. 2012
Message au nouveau président américain : l'ennemi dans le cyberespace, c'est la Chine

La Chine est une nouvelle fois désignée par les Etats-Unis comme la principale menace pour les intérêts américains dans le cyberespace. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 23 oct. 2012
La Banque de France n’est pas un moulin… ou presque pas

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font un tour du Web, compilant « les meilleures feuilles » de cette première quinzaine d’octobre. Au programme, piratage de la Banque de France, les relations de TippingPoint, l’arrêt du support d’IE8 par les Google Apps, SHA3, le nouveau BIOS de Windows 8 pas si sécurisé, hack de 06 et enfin l’IEEE exposé. Lire la suite
par
- La Rédaction
Actualités 18 oct. 2012
Kaspersky développe son propre OS pour sécuriser les Scada

Dans un billet de blog, Eugene Kaspersky, qui dirige la société de sécurité éponyme, a confirmé que son entreprise travaille bien à la mise au point d'un système d'exploitation hyper-sécurisé pour les systèmes de contrôle industriels Scada et les infrastructures vitales (télécommunications, finance. Lire la suite
par
- Reynald Fléchaux, Journaliste
Projet IT 15 oct. 2012
Schneider Electric : "nous avons adopté une approche proactive"

Lors des Assises de la Sécurité, début octobre à Monaco, Gilbert Paccoud, Vice-Président, Directeur de la Sécurité de l'Information, division IPO de Schneider Electric, est intervenu pour présenter la manière dont le groupe a déployé la solution de SIEM d'Alien Vault pour appréhender les menaces informatiques le plus en amont possible. Un déploiement qui n'a pas manqué de réserver quelques surprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 oct. 2012
Patrick Pailloux (Anssi) déclenche une polémique autour du BYOD

Lors de son intervention en ouverture de la 12e édition des Assises de la Sécurité, qui s’achève aujourd’hui à Monaco, le directeur général de l’Agence Nationale de la sécurité des systèmes d’information a déclenché une polémique feutrée autour du BYOD. Quitte à y risquer sa crédibilité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 oct. 2012
Routeurs chinois : Jean-Marie Bockel implique l’ANSSI

La polémique ouverte par Jean-Marie Bockel, autour de la confiance dans les routeurs de coeur de réseau des équipementiers chinois, semble loin d'être refermée. Pour justifier sa "conviction", le sénateur a affirmé, lors d'un point presse, s'être notamment appuyé sur l'expertise de l'Anssi. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 oct. 2012
Flame : comment se protéger des certificats frauduleux ?

À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 oct. 2012
Des pirates détournent un serveur de certificats d’Adobe

Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 sept. 2012
Une faille dans Java SE expose plus d’un milliard d’utilisateurs

Quelques semaines après la découverte d’une faille Java zero-day qui a poussé Oracle à publier une rustine dans l’urgence, une équipe de chercheurs met le doigt sur une énième vulnérabilité, cette fois-ci dans Java SE, exposant plus de 1 milliard d’utilisateurs dans le monde. La réaction d’Oracle, a quelques jours d’OpenWorld et de JavaOne, se fait attendre. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 21 sept. 2012
Internet Explorer : la rustine de Microsoft est là

Alors que l’Allemagne déconseille à ses ressortissants d’utiliser Internet Explorer pour surfer sur le Web, Microsoft publiera ce jour une rustine pour la dernière vulnérabilité en date de son navigateur (affectant les versions 6 à 9). Lire la suite
par
- Stéphanie Chaptal
Actualités 20 sept. 2012
Faille IE : la solution provisoire de Microsoft insuffisante ?

Tandis que Microsoft tente de minimiser la portée de la dernière faille zero-day du navigateur Internet Explorer (versions 6 à 9), permettant à un assaillant de prendre le contrôle d'un PC après la simple visite d'une page Web, les responsables de la sécurité en entreprises doivent tenter de circonscrire le danger, en attendant la sortie du patch promis par le premier éditeur mondial. Lire la suite
par
- La Rédaction
Actualités 19 sept. 2012
Faille IE : l’Allemagne déconseille l’usage d’IE, la France suit les recommandations de Microsoft

Face à l’ampleur de la faille zero-day de IE, le bureau fédéral Allemand pour la Sécurité des Systèmes d'Information a recommandé aux utilisateurs d’avoir recours a des navigateurs alternatifs en attendant la publication d’un correctif. Microsoft affirme de son côté qu’il sera disponible dans quelques jours. En France, le Certa conseille de contourner provisoirement le risque en installant l’outil EMET de Microsoft. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 18 sept. 2012

Une faille zero-day dans Internet Explorer

Des chercheurs en sécurité ont tiré la sonnette d’alarme sur une nouvelle faille zero-day dans Internet Explorer. Lire la suite
Actualités 17 sept. 2012
Microsoft démantèle le botnet Nitol

Nos partenaires de SearchSecurity reviennent sur l’opération de démantèlement du botnet Nitol par Microsoft. Un malware dont l’origine remonte en Chine, via des copies contre-faites de Windows, qui infectées, étaient commercialisées au marché noir. Lire la suite
par
- La Rédaction
Actualités 11 sept. 2012
Les malwares mobiles deviennent rentables, grâce au phising

Du PC au mobile, virus et autres logiciels malveillants ont suivi les migrations des usages. Lire la suite
par
- Stéphanie Chaptal
Actualités 05 sept. 2012
Des trous béants dans des applications Internet de l’Etat

C’est l’une des révélations du Canard Enchainé du jour : des sites Internet du gouvernement français (le volatile site de l’Economie ou encore de la Fonction publique) ont été exposés à des attaques venant de l’extérieur du fait de la non résolution d’une faille importante. Lire la suite
par
- La Rédaction
Actualités 05 sept. 2012
Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone

Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple. Lire la suite
par
- La Rédaction
Actualités 31 août 2012
Oracle corrige en "urgence" les failles dans Java 7

Sous la pression de multiples exploits, Oracle a du se résoudre à mettre à jour Java 7 pour encombler les failles. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 23 août 2012
Crisis, un malware qui cible Windows, Mac OS X et les machines virtuelles VMware

Le malware Crisis pourrait bien être le premier d’un nouveau type de virus qui, outre le fait de cibler les environnements Mac OS X et PC, vise également les machines virtuelles et les smartphones Windows Phone. Signe d’une évolution technologique des auteurs de virus ? Lire la suite
par
- La Rédaction
Actualités 14 août 2012
Oracle corrige en urgence une faille critique de sécurité dans son SGBD

L'éditeur comble une faille publiée lors de Black Hat permettant potentiellement de gagner des privilèges d'accès "SYS" sur la base de données maison. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 02 août 2012
Black Hat 2012 : un chercheur met à mal la sécurité de NFC

A l’occasion de la conférence Black Hat 2012, Charlie Miller, bien connu pour son hacking d’iPhone notamment, a démontré comment la technologie NFC pouvait être exploitée pour contrôler un smartphone à distance via un autre terminal mobile. Le fruit de 9 mois de travaux que le chercheur a transmis à Nokia et Samsung/Google, à l’origine des deux terminaux visés. Lire la suite
par
- La Rédaction
Actualités 19 juil. 2012
Rapport Bockel : la cyberdéfense doit être une priorité nationale et industrielle

Mieux se protéger, impliquer l’Etat et le secteur privé, favoriser l’indépendance technologique en matière de cœur de réseau, développer la formation d’ingénieur, pousser une politique industrielle, être capable d’attaquer sur les réseaux : le rapport Bockel dresse des perspectives ambitieuses pour doter la France et au-delà l’Europe d’une cyberdéfense à la hauteur des enjeux – et des risques - du XXIe siècle. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 13 juil. 2012
450 000 identifiants Yahoo compromis par des hackers

450 000 identifiants et mots de passe Yahoo ! se sont retrouvés dans la nature après avoir été subtilisés par des hacker faisant œuvre de charité publique puisqu’ils parlent d’un simple avertissement. Lire la suite
par
- La Rédaction
Actualités 11 juil. 2012
L’Elysée victime de cyberattaques d’envergure ?

Après Bercy l’an passé c’est au tour du site de l’Elysée d’avoir été pris pour cible de cyberattaques selon le Télégramme de Brest du 11 juillet. Lire la suite
par
- La Rédaction
Actualités 08 juil. 2012
Patch Tuesday : Trois bulletins critiques chez Microsoft pour 16 failles corrigées

Mardi 10 juillet c’est patch Tuesday chez Microsoft et l’éditeur proposera 9 bulletins de sécurité concernant ses différents logiciels dont 3 sont annoncés dans la catégorie critique (leaus 6 autres sont jugés importants). Lire la suite
par
- La Rédaction
Actualités 26 juin 2012
Une fraude automatisée vise les banques

McAfee et Anaytics Guardian viennent de découvrir une fraude aux transferts d'argents automatisée qui aurait fait perdre entre 60 millions et 2 milliards d'euros à 60 banques à travers le monde depuis janvier. Lire la suite
par
- Stéphanie Chaptal
Actualités 21 juin 2012
Une faille non patchée dans Microsoft XML Core Services de plus en plus exploitée

Découverte le 30 mai dernier par les équipes de Google, la faille de sécurité au cœur de Microsoft XML Core Services n’est toujours pas patchée. Lire la suite
par
- Stéphanie Chaptal
Actualités 31 mai 2012
Guess sécurise l’ensemble de son infrastructure avec TrendMicro

Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter. Lire la suite
par
- La Rédaction
Actualités 30 mai 2012
Spécial sécurité : La cyber-peur plus forte que la terreur terrorisante

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur une étude Unisys qui révèle combien la peur de la cybercriminalité est grandissante chez les Américains, quitte à dépasser celle du terrorisme « traditionnel ». Ils s’arrêtent ensuite longuement sur l’affaire Amesys. Puis, nos confrères pointent du doigt une faille iCloud avant de terminer par les chiffres Gartner du marché des UTM. Lire la suite
par
- La Rédaction
Actualités 25 mai 2012
Spécial sécurité : Tempest, l’art d’écouter aux portes électromagnétiques

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le concept d’écoutes dites « tempest » en nous emmenant vers un article à lire comme un roman d’espionnage. Ils attirent ensuite notre attention sur le plug-in Scrambls qui sert notamment à chiffrer le contenu sur les réseaux sociaux, avant de nous présenter les prochaines rencontres Seagital pour nous placer au cœur de la marétique. Un nouveau « marché » pour les experts de la sécurité. Ils terminent en pointant du doigt une décision du gouvernement Obama de sanctionner les entreprises IT américaines ayant aidé les gouvernements syrien et iranien dans leur répression contre les populations. Lire la suite
par
- La Rédaction
Actualités 09 mai 2012
Spécial sécurité : Microsoft, une nouvelle couche de SIR

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le dernier MS Security Intelligence Report et nous donne leur grille de lecture de ces résultats. Puis ils s’arrêtent sur une étude de Bit9 qui détaille les craintes des entreprises françaises en matière d’attaques informatiques, avant de terminer par une autre étude, celle de Pricewaterhousecoopers, qui indique que les dépenses en sécurité des entreprises britanniques ne sont en rien alignées sur leur peur des attaques. Lire la suite
par
- La Rédaction
Actualités 26 avr. 2012
Spécial sécurité : La vente d’exploit, générateur de salive, d’encre et de suspens sauce barbouzes

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur cinq informations qui ont rythmé ce début d’avril. Ils se sont tout d’abord intéressés à la polémique autour de ventes d’exploits en revenant sur le refus de l’équipe de Vupen à partager sa trouvaille. Puis ils pointent du doigt quelque principe de l’Hadopi et une étude sur le copyright et le livre électronique. Ils terminent ce premier tour de piste du mois par un projet de loi européen anti-hacker et un autre, outre-Manche, de surveillance de l’ensemble des communications des citoyens de sa Gracieuse Majesté. Lire la suite
par
- La Rédaction
Actualités 23 avr. 2012
L’Afnor crée un groupe de travail dédié à la prévention des fuites de données

L’Afnor s’attaque aux fuites de données. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 12 avr. 2012
Faille de sécurité critique dans Samba

Menace sur les serveurs CIFS Linux et Unix... Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 11 avr. 2012
Kaspersky s’attaque à la protection des environnements virtualisés

Le spécialiste de l’anti-virus Kaspersky vient de lancer sa solution de protection des environnements virtualisés avec les solutions VMware, Kaspersky Security for Virtualization. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 mars 2012
Spécial sécurité : le quinté gagnant des antivirus pour Android

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, profitent de la publication du dernier classement AV-test des anti-virus pour Android pour nous rappeler la dangerosité du phénomène Apps en entreprise, sans véritable mesure de protection efficace. Ils s’arrêtent ensuite sur deux documents de la NSA portant sur le regain d’intérêt des espions pour les ondes courtes et terminent en pointant du doigt plusieurs articles sur le vol et la recherche d’identité en France. Lire la suite
par
- La Rédaction
Actualités 26 mars 2012
Microsoft s’attaque à Zeus

Suite à une plainte de Microsoft et de différentes institutions financières, la police américaine, en utilisant des informations fournies par la Digital Crime Unit de Microsoft, a saisi en Pennsylvanie et dans l’Illinois des serveurs utilisés pour piloter des botnets (ou réseaux de PC zombies) infectés avec Zeus, et ses dérivés Spyeye et Ice-IX. « En raison de la complexité unique de ces cibles, à la différence de nos précédentes opérations anti-botnets, le but ici n’était pas la terminaison permanente de toutes les cibles impactées, » explique Richard Boscovich, responsable de la Microsoft Digital Crime Unit. Lire la suite
par
- Stéphanie Chaptal
Actualités 26 mars 2012
L’hacktiviste plus voleur que les cyber-criminels ?

Le rapport annuel de Verizon sur la sécurité montre que les hacktivistes ont volé plus de 100 millions de données en 2011 sur les 174 millions. Lire la suite
par
- Stéphanie Chaptal
Actualités 23 mars 2012
Ponemon : augmentation de plus de 24% du coût de la donnée perdue en France

Selon une étude de Ponemon, commandée par Symantec, le montant de la facture pour vol ou perte de données en France aurait progressé de 16% en an pour s’établit à 2,55 millions d’euros. En 2011, le coût moyen de la donnée compromise a atteint 122 euros. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 13 mars 2012
Google recrute la directrice de la Darpa

Selon le site américain Wired, Regina Dugan, qui dirige d’une main de fer la Darpa (Defense Advanced Research Projects Agency) depuis trois ans, a été recrutée par Google pour un poste de «senior executive». Une information confirmée par un porte parole de l’institution américaine. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 29 févr. 2012
Spécial sécurité - Apple : contradiction et protectionnisme

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la stratégie d’Apple derrière GateKeeper, le module de sécurité qui résidera dans la prochaine mouture de MacOSX. Une façon pour le groupe de Cupertino d’agiter le risque au nez des utilisateurs. Mais pas uniquement pour les protéger : pour également protéger son propre éco-système. Nos confrères attirent ensuite notre attention sur la prochaine Nuit du Hack 2012, avant de nous emmener vers un article parlant de l’état sécuritaire d’Internet. Ils terminent enfin en pointant du doigt une proposition de loi britannique sur la conservation des traces de communications et sur la perte d’une clé USB, contenant des détails techniques de la centrale nucléaire de Hartlepool. Lire la suite
par
- La Rédaction
Actualités 13 févr. 2012
La France s’entraine à lutter contre la cyber-guerre

L’Etat français a organisé les 7,8 et 9 février dernier, dans le plus grand secret, une grande opération de mise à l’épreuve grandeur natures des infrastructures Internet et des réseaux des administrations du pays. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 03 févr. 2012
Verisign avoue que ses systèmes ont été attaqués avec succès en 2010

La société, qui opère les principaux domaines internet et exploite deux des serveurs foot d'Internet, a subi une attaque informatique dans le courant 2010. Restée secrète, cette attaque a été divulguée à l'automne 2011 dans un rapport de la société à la SEC passé inaperçu. Nos confrères de Reuters ont finalement levé le lièvre hier et rendu l'affaire publique. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 02 févr. 2012
Spécial sécurité - Projet de loi : Sopa à satiété

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur cinq actualités qui ont marqué la fin du moins de janvier : le projet de loi américain Sopa bien sûr, qui a provoqué l’une des plus importantes levées de boucliers des ténors d’Internet, mais également l’affaire MegaUpload qui a entrainé une réaction épidermiques des célèbres « Anonymous ». Ils s’arrêtent également sur l’outil de phishing Open Source STP et pointent du doigt la montée en puissance des malwares pour la plate-forme Mac. Ils terminent enfin en nous contant l’histoire d’un cyber-braquage à la sud-africaine. Lire la suite
par
- La Rédaction
Actualités 25 janv. 2012
Netasq rachète la technologie d’EdenWall, en faillite

Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant leur fonctionnement sur le filtrage des connexions en fonction des identités des utilisateurs, suite à la liquidation judiciaire de ce dernier prononcée par le Tribunal de Commerce de Paris. Lire la suite
par
- La Rédaction
Actualités 19 janv. 2012
Spécial sécurité : Guide des métiers dangereux, le pirate Chinois

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la vague de vol de données en Chine. Un pays certes pointé du doigt pour son contrôle intérieur mais qui semble lui aussi victime d’actes de piraterie. Ils s’arrêtent ensuite sur les attaques en « arrondi sur les opérations de change » avant de décrypter les rustines de Microsoft et de Adobe, publiées en janvier. Ils terminent en attirant notre attention sur le vol d’identité, un phénomène qui sera au coeur des préoccupations sécuritaires en 2012, tant par hacktivisme que par intérêt lucratif et commercial. Lire la suite
par
- La Rédaction
Actualités 02 janv. 2012
Spécial sécurité : vivement le premier second mardi 2012

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous alertent sur deux failles : une dans ASP.NET référencée peu critique et une autre dans le protocole de configuration automatique des routeurs WiFi WPS. Ils attirent ensuite notre attention sur une méthode d’identification biométrique inhabituelle et terminent en s’amusant sur les téléchargements illégaux attribués au ministère de la Culture. Lire la suite
par
- La Rédaction
Actualités 02 janv. 2012
Le Japon développe son virus défensif

On appelle cela un virus défensif. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 02 janv. 2012
L’inde, premier producteur de spams au troisième trimestre 2011

L’Inde est devenu le premier pays producteur de pourriels, selon un rapport de l’éditeur d’outils de sécurité Kaspersky, qui indique que plus de spams sont partis du Sous-Continent que depuis le reste du monde au troisième trimestre 2011. Sur les 79,8% du trafic mondial d’emails consitutés de pourriels, quelque 14,8% provenaient l’Inde, 10,6% de l’Indonésie et 9,7% du Brésil, souligne le rapport, cité par nos confrères de l’AFP.Des lois trop laxistes et une mise en application inexistante permettent notamment aux spammeurs d’agir en toute impunité depuis l’Inde. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 29 déc. 2011
Spécial sécurité : Passeport, place au « maillon faible »

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur plusieurs dossiers où le maillon faible dans la sécurité n’est pas forcément celui qu’on croit : la falsification des passeports biométriques, l’interception d’un drône américain, le piratage de vidéos depuis… l’Elysée. Ils nous dirigent ensuite vers une étude de l’ Enisa sur la sécurité des communications dans les transports maritimes. Lire la suite
par
- La Rédaction
Actualités 14 déc. 2011
Spécial sécurité : Quatre petites histoires de piratage… le film

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous écrivent un scénario de série, en quatre épisodes, dont le sujet principal est le piratage. Quatre scènes de vie qui mettent en scène le piratage de films HP pour « autoriser » la copie privé », le pirate-artiste Manuel Palou, la Hadopi des semences et enfin l’exploitation des « stériles » littéraires. Lire la suite
par
- La Rédaction
Actualités 13 déc. 2011
Le monde de la chimie continue d’être la cible des pirates

Selon Symantec, les industriels de la chimie continuent de faire l’objet d’attaques informatiques ciblées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 déc. 2011
Spécial sécurité : La Grande Bretagne forge sa Loppsi

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous emmènent en Grande-Bretagne à l’heure où le gouvernement de sa Gracieuse Majesté met en place un vaste programme de sécurité sur le terrain des TIC. Ils tentent ensuite de faire la lumière la vague sécuritaire qui frappe le monde des Smartphones. Ne s’agirait-il pas d’un conflit d’intérêt, s’interrogent alors nos confrères Lire la suite
par
- La Rédaction
Actualités 28 nov. 2011
Spécial sécurité - SCADA : Guerre de l’eau et vannes de hackers

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les attaques des systèmes de gestion de l’eau aux Etats-Unis. Serait-ce une longue série d’attaques sur les Scada ? Ils s’arrêtent ensuite sur les quelques réactions de la communauté de hackers à la suite du détournement du réseau Tor opéré par les autorités françaises. Ils terminent enfin sur l’histoire du piratage de comptes (Gmail !) d’un agent spécial du DoJ de Californie qui a vu sa correspondance personnelle et professionnelle étalée sur Internet. Lire la suite
par
- La Rédaction
Actualités 25 nov. 2011
Une faille frappe Apache HTTP

Des chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données initialement protégées. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 25 nov. 2011
La Grande-Bretagne teste une cyber-attaque sur ses systèmes bancaires

Le 22 novembre, la Grande-Bretagne a mené une vaste opération de simulation visant à tester la réactivité ainsi que le résistance des systèmes financiers du pays, dans le cadre d'une cyber-attaque. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 16 nov. 2011
Spécial sécurité : Attaque BGP « spontanée »… quand l’APT est endémique

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l’épisode fâcheux qui a frappé les routeurs Juniper et paralysé une partie d’Internet. Ils évoquent ensuite la création d’une filiale sécurité chez Nagra, puis rappellent de quoi était fait le Tuesday Patch du mois chez Microsoft, tout en pointant du doigt certains bugs Apple. Lire la suite
par
- La Rédaction
Actualités 10 nov. 2011
Spécial sécurité - Espionnage : Les barbouzes dans l’espaaaaaaace

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au hacking d’une station de contrôle de satellites d’observation américaine. Si l’origine de ce méfait à répétition reste inconnue, tous les regards se tournent sans surprise vers la Chine. Ils pointent du doigt ensuite un article du Figaro, qui rappelle combien est difficile le filtrage des sites pédophiles. Lire la suite
par
- La Rédaction
Actualités 04 nov. 2011
Duqu : Microsoft contourne provisoirement la faille

Face à un risqué d'infection qualifié de faible dans un bulletin de sécurité, Microsoft n'a pas prévu de déployer un important arsenal pour lutter contre Duqu. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 04 nov. 2011
Spécial sécurité : Duqu, Nitro, l’APT d’automne se porte bien

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font le point sur deux phénomènes qui ont émergé fin octobre : DuQu et Nitro . Tout en s’interrogeant une nouvelle fois sur la nature des très tendance APT. Ils pointent enfin du doigt le rachat de Dynasec par Checkpoint. Lire la suite
par
- La Rédaction