Actualités

Menaces informatiques

• janvier 25, 2016 25 janv.'16

  Couac au FIC à l'ouverture

  Une start-up spécialisée dans les audits de sécurité avait signalé aux organisateurs du FIC une faille dans leur site Web. Ceux-ci ont porté plainte.  Lire la suite

• janvier 21, 2016 21 janv.'16

  FireEye se renforce dans l’analyse des menaces

  Pour 200 M$, il s’offre iSight Partners, un spécialiste de la production de renseignements sur les menaces.  Lire la suite

• janvier 20, 2016 20 janv.'16

  Linux : une grave vulnérabilité présente depuis 2012

  Le noyau Linux embarque depuis 4 ans une vulnérabilité jusqu’ici passée inaperçue et permettant à un attaquant de gagner des privilèges élevés sur un système affecté.  Lire la suite

• janvier 15, 2016 15 janv.'16

  OpenSSH : Une mise à jour comble une importante vulnérabilité

  Le nouvelle version 7.1p2 de l’outil d’administration corrige une vulnérabilité vieille de près de 6 ans et susceptible d’exposer les clés privées du poste client.  Lire la suite

• janvier 12, 2016 12 janv.'16

  Quand l’anti-virus de Trend Micro ouvraient les mots de passe à tous les vents

  En l’espace d’une semaine, l’éditeur a développé un correctif en réaction à la notification d’une importante vulnérabilité par l’équipe du projet zéro de Google.  Lire la suite

• janvier 11, 2016 11 janv.'16

  Des cyberattaques ont bien provoqué une coupure d’électricité en Ukraine

  Le directeur des activités du SANS liées à la sécurité des systèmes de contrôle industriel confirme une première menée avec une impressionnante coordination.  Lire la suite

• janvier 07, 2016 07 janv.'16

  Let’s Encrypt détourné par des pirates

  Des cybercriminels profitent des certificats gratuits proposés par Let’s Encrypt pour distribuer des publicités malicieuses mais d’apparence anodine.  Lire la suite

• janvier 07, 2016 07 janv.'16

  SlientCircle corrige une importante vulnérabilité dans son Blackphone

  Cette vulnérabilité affectant le modem de la première génération de Blackphone pouvait permettre son détournement.  Lire la suite

• janvier 06, 2016 06 janv.'16

  Scada : des pratiques négligentes et des illusions

  Des chercheurs ont profité de la 32e édition du Chaos Communication Congress, fin décembre, pour souligner les vulnérabilités des systèmes informatiques industriels, et tout particulièrement ceux des chemins de fer.  Lire la suite

• janvier 06, 2016 06 janv.'16

  Un rançongiciel JavaScript : la promesse d’une menace multiplateformes

  Développé à l’aide du framework NW.js, le logiciel malveillant Ransom32 pourrait être aisément porté au-delà de Windows.  Lire la suite

• janvier 05, 2016 05 janv.'16

  BlackEnergy revient, utilisé pour causer des pannes d’électricité

  Ce logiciel malveillant a été utilisé pour attaquer les systèmes d’information de médias et d’énergéticiens en Ukraine, jusqu’à provoquer des pannes de courant. Une première.  Lire la suite

• janvier 04, 2016 04 janv.'16

  Qui est à l’origine de la porte dérobée des équipements Juniper ?

  La question agite depuis plusieurs semaines la communauté de la sécurité et les experts en chiffrement, alors que des dizaines de milliers d’équipements NetScreen continuent d’exposer leur service SSH sur Internet.  Lire la suite