Menaces, Ransomwares, DDoS

Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Modèle complet d’appel d’offre CCM –Livre Blanc
GARANTIR L’ACCESSIBILITÉ DE VOS DOCUMENTS PDF –eBook
Libérez-vous de votre technologie CCM dépassée pour transformer vos ... –Analyse

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 07 août 2008
Faille des DNS : et si le pire était encore à venir ?

C’était le 8 juillet dernier : les géants de l’informatique mondiale ont fait converger leurs travaux afin de produire rapidement des correctifs pour lutter contre une faille du mécanisme de DNS (Domain Name Server, serveur de gestion des noms de domaine sur Internet). Comme promis, Dan Kaminsky, chercheur chez IOActive et découvreur de la faille, a levé le voile sur quelques uns de ses détails, hier, à l’occasion de la conférence Black Hat. Mais il prévient : la menace n’est pas encore définitivement passée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 août 2008
Onze hackers jugés dans une affaire de vol de données record

Onze personnes ont été déférées devant les tribunaux pour ce qui s'annonce comme la plus grande affaire de vol de données informatiques aux Etats-Unis. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 01 août 2008
Des PME européennes peu sensibles à la cybercriminalité

Les petites entreprises européennes se vivent plus en sécurité que leurs homologues américaines. C’est la conclusion que l’on peut tirer d’un rapport de McAfee, qui pointe cependant globalement un manque de vigilance de structures qui se considèrent comme trop petites pour être réellement intéressantes pour un pirate informatique. A tort. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 22 juil. 2008
Des détails sur une faille DNS dans la nature par erreur

Des détails sur une faille majeure touchant le système DNS (Domain Name System, le dispositif de gestion des noms de domaine sur le web) viennent d’être divulgués par inadvertance. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 10 juil. 2008
Cyberguerre : Le Sénat s'alarme et encense le livre blanc sur la défense

Des alertes insuffisamment suivies d’effets, des risques d’attaques latents et un retard sur nos principaux alliés : le Sénat, dans son rapport sur la cyberdéfense, se montre particulièrement alarmé quand à la sécurité des SI en France. Pour mieux soutenir le livre blanc sur la défense nationale et la création d’une agence centrale de la sécurité des systèmes d’information. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 02 juil. 2008
Sécurité : des attaques de plus en plus ciblées

De passage à Paris fin juin, Brian Sartyn, directeur des équipes d’investigation de Verizon Business Security Solutions, a présenté un rapport d’étude sur la violation de données rapport fondé sur 500 enquêtes criminelles conduites au cours des quatre dernières années. Le niveau de prévention des entreprises est une nouvelle fois mis en cause. De même que ressort encore l’investissement croissant du crime organisé dans des attaques informatiques de plus en plus ciblées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2008
Le site Web de l'ATP victime d'une attaque par injection SQL

C'est ce qui s'appelle le sens de l'à propos : alors que Microsoft et HP viennent de présenter des outils de protection contre les attaques par injection SQL, Sophos annonce que le site Web de l'Association du Tennis Professionnel (ATP) vient de faire l'objet d'une attaque de ce type. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 juin 2008
Défense nationale : Nicolas Sarkozy généralissime de l'infoguerre

Cyberconflit, infoguerre, iWar : Nicolas Sarkozy anticipe le risque d’attaques informatiques. Et en fait l’un des axes de la future défense nationale. Une stratégie qui s’appuiera sur une Agence de la sécurité des systèmes d’information, certainement fortement militarisée, et sur un renseignement musclé, notamment dans sa surveillance des télécommunications. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 11 juin 2008
Safari nuit à Windows/ Vista bide coûteux / Office 14 en 2009 …

Safari, faille de Windows (Infoworld) Aïe, alors qu’Apple considère comme quantité négligeable ce que d’autres voient comme une faille, un bidouilleur vient de publier un code exploitant précisément une vulnérabilité de Safari pour Windows qui, exploitée conjointée avec des failles de Windows et d’Internet Explorer, peut permettre de prendre le contrôle d’un PC. A qui la faute ? Quel sera le coût du bide de Vista ? (Business Week) C’est à ce demander si Business Week n’a pas une dent contre Vista. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juin 2008
Les sites chinois sont les moins sûrs

Selon la dernière étude de McAfee – éditeur d’antivirus – sur les noms de domaine (74 au total ont été audités, tant génériques que nationaux), les sites en .hk et .cn sont les plus suspects. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 23 mai 2008
Une initiative internationale contre le cyberterrorisme

La France et vingt-cinq autres pays (dont les Etats-Unis, la Grande-Bretagne et le Japon) ont lancé, à l'occasion du sommet World Cyber Security Summit, qui se tenait à Kuala Lumpur (Malaisie), une initiative contre le cyberterrorisme. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 06 mai 2008
Un CERT dédié à l'Open Source

Lancé en mars dernier, le tout jeune Cert (Computer Emergency Response Team) de l'Open Source, ou oCert, vient de gagner un soutien de poids : Google. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2008
Microsoft vs Yahoo / Attaque massive / Google Android …

Coûte que coûte, Microsoft veut racheter Yahoo (Premier Cercle Télécoms) Yahoo a répondu l’offre de rachat de Microsoft par le silence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2008
Attaques massives à base de code JavaScript

Selon Websense, des "centaines de milliers de sites Web légitimes" ont été compromis par une attaque de grand ampleur à base d'injection de code JavaScript. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2008
DeviceLink sécurise l'impression et les terminaux Palm

DeviceLock vient de mettre à jour son outil de contrôle des flux de données sur le poste de travail DeviceLock en version 6.3. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef