Actualités

Menaces, Ransomwares, DDoS

• mars 06, 2017 06 mars'17

  Un malware qui cache ses échanges dans les enregistrements DNS

  Les efforts de furtivité se poursuivent du côté des attaquants. Des chercheurs ont mis à la main sur un logiciel malveillant qui communique de manière bidirectionnelle via les champs TXT des enregistrements DNS.  Lire la suite

• mars 01, 2017 01 mars'17

  Dridex évolue en profitant d’un nouveau vecteur d’attaque

  Les auteurs de ce cheval de Troie continuent de renouveler leurs modes opératoires pour assurer à leur logiciel malveillant une meilleure furtivité.  Lire la suite

• février 27, 2017 27 févr.'17

  Quand Cloudflare laissait s’échapper des données sensibles

  Le bogue qui affectait Cloudflare a été corrigé. Il a provoqué la fuite de données sensibles et plusieurs clients du réseau de distribution de contenus ont prévenu leurs utilisateurs finaux, leur recommandant de changer leurs mots de passe.  Lire la suite

• février 14, 2017 14 févr.'17

  L’insécurité des objets connectés, grande vedette de RSA Conference

  Le sujet domine l’agenda de l’édition 2017 après les vastes attaques survenues à l’automne. Mais les inquiétudes des experts vont bien au-delà.  Lire la suite

• février 14, 2017 14 févr.'17

  RSA Conference 2017 : la menace des ransomwares continue d’évoluer

  Le paysage de la menace ne cesse de s’étendre et la lutte apparaît difficile. Au point que l’édition 2017 de la RSA Conference consacre une journée entière de séminaire au sujet.  Lire la suite

• février 09, 2017 09 févr.'17

  Kapsersky découvre une nouvelle menace furtive qui se cache dans la RAM

  Des chercheurs ont identifié une nouvelle menace qui laisse un minimum de trace sur son passage. Et cela en s’appuyant sur des outils Windows standards. Une attaque représentative de malwares qui se dirigent vers une furtivité toujours plus grande.  Lire la suite

• février 07, 2017 07 févr.'17

  Des imprimantes détournées par dizaines de milliers

  Un pirate revendique la prise de contrôle sur 150 000 imprimantes malheureusement accessibles directement en ligne. La faute à une configuration laxiste.  Lire la suite

• janvier 30, 2017 30 janv.'17

  Quand les rançongiciels s’attaquent à des infrastructures physiques

  Un ransomware a perturbé le fonctionnement du système de gestion de clés de chambres d’un hôtel de luxe en Autriche. Aux Etats-Unis, c’est près des trois quarts d’un système de vidéosurveillance qui été affecté.  Lire la suite

• janvier 26, 2017 26 janv.'17

  Acyma : l’occasion manquée de la sensibilisation des citoyens

  Promis, juré, craché, avec Acyma, le citoyen devait enfin être visé par une opération de sensibilisation aux menaces informatiques. Mais pour l’heure, l’initiative n’apparaît pas à la hauteur de l’enjeu.  Lire la suite

• janvier 20, 2017 20 janv.'17

  Le kit de ransomware MongoDB est en vente

  L’un des pirates à l’origine de la prise en otage d’instances MongoDB et ElasticSearch cherche désormais à vendre ses outils. Mais la menace continue de se répandre à d’autres gestionnaires de bases de données.  Lire la suite

• janvier 19, 2017 19 janv.'17

  Les logiciels malveillants détournent de plus en plus de services légitimes

  Certains pirates utilisent des comptes Twitter pour communiquer avec leurs logiciels, ou encore la plateforme de notifications push Google Cloud Messaging.  Lire la suite

• janvier 16, 2017 16 janv.'17

  Data URI : alerte à ce mode de phishing sophistiqué

  Des pirates cherchent à dérober les identifiants d’utilisateurs des services de Google à travers des campagnes de hameçonnage qui passent au travers des traditionnels filtres d’adresses Web malicieuses.  Lire la suite

• janvier 16, 2017 16 janv.'17

  Le Forum économique mondial s’inquiète toujours des cyberattaques

  La menace d’un incident « massif » de vol de données inquiète à Davos. Certaines technologies émergentes sont également vues comme porteuses de risques majeurs.  Lire la suite

• janvier 13, 2017 13 janv.'17

  Après MongoDB, des tentatives d’extorsion visent ElasticSearch

  Les pirates continuent de s’attaquer aux bases de données exposées en ligne dans le cadre de prises en otage avec demande de rançon.  Lire la suite

• janvier 12, 2017 12 janv.'17

  Cet automne, Shamoon est revenu en deux vagues

  A l’été 2012, Shamoon faisait des ravages sur les postes de travail au Moyen-Orient. Il y est revenu à l’automne dernier, en deux temps.  Lire la suite

• janvier 05, 2017 05 janv.'17

  MongoDB : des bases de données mal sécurisées prises en otage

  Des milliers de bases de données sont la cible de pirates qui menacent d’en effacer les contenus à moins de verser la rançon demandée. Une menace pour laquelle l’alerte avait été lancée il y a longtemps.  Lire la suite

• janvier 03, 2017 03 janv.'17

  Surfer sur le Web n’a jamais été aussi risqué, selon Menlo Security

  Près de la moitié du million de sites les plus visités présente, directement ou indirectement, des vulnérabilités qui pourraient être exploitées par des cybercriminels.  Lire la suite

• décembre 29, 2016 29 déc.'16

  KillDisk revient, transformé en rançongiciel

  Une variante du logiciel qui avait été utilisé pour attaquer des énergéticiens en Ukraine a été découverte. Elle s’est muée en ransomware.  Lire la suite

• décembre 28, 2016 28 déc.'16

  Rançongiciel : un téléviseur connecté pris en otage

  Les experts anticipaient cette menace depuis longtemps. Un ransomware Android vient de frapper les propriétaires d’un téléviseur connecté LG.  Lire la suite

• décembre 21, 2016 21 déc.'16

  Etats : du cyber-espionnage au détournement de fonds

  … en passant par le sabotage. Les experts de la sécurité informatique entrevoient pour 2017 des états-nations se comportant de plus en plus comme des voyous sur Internet.  Lire la suite

• décembre 21, 2016 21 déc.'16

  Alerte sur la sécurité des systèmes de divertissement en vol

  Un chercheur a identifié plusieurs vulnérabilités sur les systèmes signés Panasonic. Pas forcément de quoi détourner un avion, mais potentiellement voler des données sensibles, notamment.  Lire la suite

• décembre 20, 2016 20 déc.'16

  Déni de service et rançongiciels : des menaces dans la durée

  L’industrie de la sécurité informatique averti : la menace des rançongiciels est loin d’être passée, de même que celle des attaques DDoS. La vulnérabilité des objets connectés n’y est pas étrangère.  Lire la suite

• décembre 13, 2016 13 déc.'16

  Swift alerte d’une menace sophistique et très persistante

  Le service de messagerie a prévenu ses clients, début novembre, que la menace visant leurs systèmes connectés à son réseau est loin d’être passée.  Lire la suite

• décembre 13, 2016 13 déc.'16

  Phishing : vers la fin des listes noires de sites de hameçonnage ?

  Près de 9 pages Web conçues pour piéger les internautes sur 10 disparaissent en moins de 24h. De quoi limiter considérablement l’efficacité des mécanismes actuels de protection par liste noire.  Lire la suite

• décembre 12, 2016 12 déc.'16

  PowerShell : de nombreux scripts sont malicieux

  Symantec a intercepté est analysé de nombreux scripts PowerShell. La plupart d’entre eux sont malicieux. Ils sont utilisés par 111 familles de menaces.  Lire la suite

• décembre 02, 2016 02 déc.'16

  Le retour de Shamoon le destructeur

  Connu pour avoir ravagé des dizaines de milliers de postes de travail au Moyen-Orient il y a quatre ans, Shamoon semble faire son retour dans la région.  Lire la suite

• décembre 01, 2016 01 déc.'16

  Android : une campagne vise à compromettre les comptes Google

  Le logiciel malveillant d’installe avec les privilèges système les plus élevés et dérobe les identifiants et jetons d’authentification des comptes des utilisateurs.  Lire la suite

• novembre 29, 2016 29 nov.'16

  Modernisé, Mirai s’attaque aux modems routeurs de Deutsche Telekom

  Quelques 900 000 foyers allemands connectés à Internet à l’aide de routeurs SpeedPort fournis par l’opérateur historique local se sont trouvés privés de connexion.  Lire la suite

• novembre 23, 2016 23 nov.'16

  Une porte dérobée dans des terminaux Android économiques

  Celle-ci menace les utilisateurs de rien moins que trois millions d’utilisateurs. De quoi encourager les entreprises à la méfiance avec certains appareils.  Lire la suite

• novembre 17, 2016 17 nov.'16

  Les rançongiciels apparaissent promis à bel avenir

  Plus de la moitié des entreprises françaises auraient été victimes de ransomware au cours des 12 derniers mois. Beaucoup ont payé et toutes les conditions semblent réunies pour que cela continue.  Lire la suite

• novembre 17, 2016 17 nov.'16

  Cybersécurité des objets connectés : vers une régulation ?

  Interrogés par des parlementaires américains, plusieurs experts se sont clairement prononcés en faveur d’une implication des gouvernements dans une régulation de la sécurité de l’Internet des objets.  Lire la suite

• novembre 17, 2016 17 nov.'16

  Pirater un ordinateur via son port n’a jamais été aussi simple

  L’outil PoisonTap s’installe sur un modeste Raspberry Pi Zero et peut largement compromettre un PC laissé sans attention par son utilisateur, même s’il l’a verrouillé.  Lire la suite

• novembre 16, 2016 16 nov.'16

  Contourner le chiffrement d’un disque sous Linux

  Des chercheurs ont trouvé une faille dans l’utilitaire Crypsetup, utilisé pour mettre en place le chiffrement de disque avec Luks, qui permet de contourner celui-ci très aisément.  Lire la suite

• novembre 15, 2016 15 nov.'16

  BlackNurse s’attaque aux gros routeurs en déni de service à bas volume

  Des chercheurs estiment que cette attaque basée sur le protocole ICMP permet de faire tomber routeurs et pare-feu en consommant très peu de bande passante.  Lire la suite

• novembre 14, 2016 14 nov.'16

  La dernière vulnérabilité inédite de Windows fait le bonheur d’APT 28

  Le groupe de cybercriminels met activement à profit une vulnérabilité dévoilée par Google avant que Microsoft n’ait le temps de diffuser un correctif.  Lire la suite

• novembre 10, 2016 10 nov.'16

  Attaques par objets connectés : bientôt les ampoules ZigBee ?

  Les ampoules connectées pourraient bientôt rejoindre les hordes d'objets communicants détournés par les cybercriminels.  Lire la suite

• novembre 04, 2016 04 nov.'16

  AtomBombing : un vecteur d’attaque qui paraît bien difficile à corriger

  Ce nouveau vecteur s’appuie sur les briques fondamentales de Windows. Toutes les versions du système d’exploitation sont donc affectées par une vulnérabilité en l’état impossible à corriger.  Lire la suite

• octobre 28, 2016 28 oct.'16

  Mirai : une menace loin d’être passée

  Le botnet continue d’afficher un impressionnant cheptel d’objets connectés zombies dont seulement une frange aurait été impliqué dans l’attaque qui a fait tousser Internet il y a semaine.  Lire la suite

• octobre 24, 2016 24 oct.'16

  Dirty Cow : une grave vulnérabilité Linux redécouverte

  Présente dans le noyau Linux depuis plus d’une décennie, celle-ci permet d’obtenir les privilèges les plus élevés sur presque n’importe quel système fonctionnant sous Linux.  Lire la suite

• octobre 24, 2016 24 oct.'16

  Colin Powell et John Podesta piégés par hameçonnage

  Des liens malicieux produits par un groupe de cybercriminels sont à l’origine de la compromission des comptes de messagerie électronique de la direction de campagne d’Hillary Clinton et de Colin Powell.  Lire la suite

• octobre 21, 2016 21 oct.'16

  Les outils d’administration Windows, clés de la furtivité des attaquants

  Les groupes de cybercriminels les plus avancés semblent particulièrement friands d’outils comme PowerShell et WMI, notamment parce qu’ils sont utilisés très légitimement par les administrateurs systèmes.  Lire la suite

• octobre 17, 2016 17 oct.'16

  Rançongiciel : un coût suffisamment faible pour beaucoup

  Selon Trend Micro, près de la moitié des entreprises affectées par un ransomware paient la rançon. Dans 40 % des cas parce que le coût n’est pas insupportable.  Lire la suite

• octobre 14, 2016 14 oct.'16

  Le fonctionnement d’une centrale nucléaire perturbé par une cyberattaque

  Selon le directeur de l’AIEA, l’incident est survenu il y a deux ou trois ans. Pour lui, la menace doit être prise très au sérieux.  Lire la suite

• octobre 14, 2016 14 oct.'16

  Plus d’objets connectés compromis grâce à une vieille vulnérabilité OpenSSH

  Les chercheurs d’Akamai ont découvert des pirates exploitant une ancienne vulnérabilité de ce service d’administration à distance pour détourner des connectés.  Lire la suite

• octobre 05, 2016 05 oct.'16

  Sécurité des sites web en France : le bilan chiffré

  Les sites Web sont omniprésents dans notre quotidien, qu’ils soient professionnels ou privés. Mais ils sont fréquemment vulnérables. Wavestone a tenté de quantifier le phénomène à partir de 128 audits de sécurité.  Lire la suite

• octobre 03, 2016 03 oct.'16

  Vers des botnets d’objets connectés plus nombreux, plus puissants

  Ou pas. Mais le code source d’un logiciel permettant d’industrialiser la découverte et la compromission d’objets connectés mal sécurisés est disponible.  Lire la suite

• septembre 28, 2016 28 sept.'16

  Le groupe APT28 vise les Mac de l’industrie aéronautique

  La division 42 de Palo Alto Networks a découvert un cheval de Troie taillé pour macOS et apparemment utilisé pour cibler des acteurs précis de ce secteur d’activité.  Lire la suite

• septembre 26, 2016 26 sept.'16

  La poubelle des objets connectés est déjà là

  OVH et Brian Krebs ont tout récemment pu mesurer l’ampleur d’attaques en déni de service qu’elle permet de lancer. Et ce n’est probablement qu’un début.  Lire la suite

• septembre 22, 2016 22 sept.'16

  Les voitures Tesla ne sont pas non plus à l’abri des pirates

  Le constructeur vient d’en faire l’expérience, et de corriger une vulnérabilité permettant de prendre le contrôle complet, à distance, de sa Model S.  Lire la suite

• septembre 20, 2016 20 sept.'16

  Cisco corrige une vulnérabilité critique dans ses équipements

  L’équipementier vient d’identifier une vulnérabilité dans le code de traitement des paquets IKEv1. De quoi compromettre des systèmes offrant des services VPN.  Lire la suite