Actualités

Menaces informatiques

• octobre 09, 2018 09 oct.'18

  The Big Hack chinois : les affirmations de Bloomberg un peu plus fragilisées

  Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ».  Lire la suite

• octobre 05, 2018 05 oct.'18

  « The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements

  Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne ...  Lire la suite

• octobre 01, 2018 01 oct.'18

  L'UEFI en ligne de mire du maliciel Lojax

  Les rootkits basés sur l'UEFI ou son prédécesseur, le Bios, n'ont rien d'un mythe. Les hackers du groupe Sednit (APT28) en utiliseraient, selon les observations des analystes d'Eset.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Brèches de sécurité sur Facebook : un incident aux vastes répercussions

  Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage.  Lire la suite

• septembre 28, 2018 28 sept.'18

  San Diego : un nouveau port frappé par un rançongiciel

  Des experts soulignent des similarités avec celui ayant touché le port de Barcelone. Des pratiques déconseillées quant à l’exposition de services informatiques sur Internet sont signalées.  Lire la suite

• septembre 27, 2018 27 sept.'18

  VPNFilter : l'oeuvre d'un acteur avancé

  Les équipes Talos de Cisco ont découvert rien moins que sept nouveaux modules apportant à VPNFilter des fonctionnalités additionnelles qualifiées de « significatives », notamment en matière de compromission d’hôtes sur les réseaux affectés.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Cryptojacking : le tocsin est sonné

  Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

  Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul.  Lire la suite

• septembre 17, 2018 17 sept.'18

  L’aéroport de Bristol touché par un incident « de type ransomware »

  Les systèmes d’affichage en temps réel des informations sur les vols, à l’arrivée et au départ, ont dû être arrêtés pendant deux jours. Un risque d’impact plus étendu n’a pas été exclu.  Lire la suite

• septembre 13, 2018 13 sept.'18

  Cartes bancaires : sans surprise, British Airways n’est pas une victime isolée

  La compagnie aérienne pourrait bien ne constituer que la partie émergée d’un iceberg considérablement plus gros. D’autres sites et services compromis par Magecart sont progressivement découverts, comme Feedify.  Lire la suite

• septembre 12, 2018 12 sept.'18

  Mirai et ses variantes continuent d’évoluer

  …pour viser un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall.  Lire la suite

• septembre 07, 2018 07 sept.'18

  Après Air Canada, British Airways est à son tour victime d’un vol de données

  La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines.  Lire la suite

• août 31, 2018 31 août'18

  Cryptojacking : un simple complément de revenus pour pirates ?

  Assurément populaire, le détournement de ressources de calcul à des fins de minage de crypto-deniers ne semble pas toujours vraiment rentable. Ou tout au moins celui qui se base sur les navigateurs Web.  Lire la suite

• août 29, 2018 29 août'18

  Apache Struts : une mise à jour à appliquer d’urgence

  Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter.  Lire la suite

• juillet 27, 2018 27 juil.'18

  Rançongiciels : l’inquiétude des entreprises recule

  Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons.  Lire la suite