Actualités
Menaces, Ransomwares, DDoS
-
février 28, 2013
28
févr.'13
Stuxnet 0.5, actif dès 2007
Selon certains experts, la durée moyenne d’infiltration d’un système d’information par un logiciel malveillant dans le cadre d’un attaque ciblée avant détection serait de 356 jours. Lire la suite
-
février 27, 2013
27
févr.'13
Deux nouvelles failles zero-day dans Java
Security Explorations, spécialiste de la recherche en sécurité en Pologne, a mis le doigt sur deux nouvelles failles Java zero-day. Lire la suite
-
février 22, 2013
22
févr.'13
François Brisson, Hiscox France : « un tiers des cyber-attaques passe par les prestataires IT »
Un tiers des cyber attaques passent par les prestataires de IT (source : étude Symantec mars 2012 – données françaises). D’ici fin 2014, la législation européenne devrait rendre obligatoire la notification des données personnelles détenues par les ... Lire la suite
-
février 22, 2013
22
févr.'13
Victime d'une cyber-attaque, Apple met à jour Java pour les vieux MacOS
A cible différente, même méthode. Lire la suite
-
février 22, 2013
22
févr.'13
La France dans le trio de tête des victimes de cyber-attaques
Avec 4 % des attaques informatiques ciblant notre territoire, la France est le 3e pays le plus attaqué au monde selon RSA, loin derrière les USA et le Royaume-Uni qui concentrent respectivement 30 % et 11 % des attaques mondiales. Lire la suite
-
février 21, 2013
21
févr.'13
Attaque sur un forum de développeurs iOS
Le populaire forum de développeurs iOS iPhoneDevSDK vient de confirmer avoir été compromis par des pirates visant ses utilisateurs. Lire la suite
-
février 18, 2013
18
févr.'13
Des intrus dans le système informatique de Facebook
Dans un message sur son blog, Facebook affirme avoir détecté en janvier dernier une attaque sur certains ordinateurs portables de ses employés. Lire la suite
-
février 18, 2013
18
févr.'13
Spécial Sécurité : Social-hack Scada à la George Romero
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, portent notre attention sur le piratage du système d’alerte météo de la chaîne de TV américaine KRTV par quelque hackers plutôt drôles. Ils ... Lire la suite
-
février 14, 2013
14
févr.'13
Premier trophée pour le Centre européen de lutte contre la cybercriminalité
Tout juste inauguré, le Centre européen de lutte contre la cybercriminalité - surnommé EC3 - revendique son premier succès. Lire la suite
-
février 08, 2013
08
févr.'13
FIC 2013 : Scada, Internet, cyberguerre, la découverte de vieux dangers
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, prennent du recul par rapport à la dernière du FIC, attirent notre attention sur le piratage du système d’authentification à double facteur ... Lire la suite
-
février 06, 2013
06
févr.'13
Deloitte prédit la mort du mot de passe
Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe. Lire la suite
-
février 01, 2013
01
févr.'13
2012 : le spam au plus bas depuis 5 ans
Le spam a atteint en 2012 son niveau le plus bas en 5 ans, nous apprend le dernier baromètre de l’éditeur d’outils de sécurité Kaspersky Labs. Lire la suite
-
février 01, 2013
01
févr.'13
Cisco rachète Cognitive Security pour se renforcer dans la détection et la prévention des menaces
Cisco a annoncé hier le rachat pour un montant non précisé du Tchèque Cognitive Security, une petite société privée basée à Prague et spécialisée dans la recherche en sécurité et dans les techniques de détection de menaces et d'attaques à base « d’... Lire la suite
-
janvier 29, 2013
29
janv.'13
Oracle veut rassurer sur Java, sans réel succès
Lors d’une conférence téléphonique d’une heure (à réécouter ici) la semaine dernière, Milton Smith, responsable de la sécurité Java chez Oracle s’est engagé hier à deux choses : la première est de réparer les différentes failles présentes dans Java,... Lire la suite
-
janvier 18, 2013
18
janv.'13
Le Security Essentials de Microsoft recalé par AV-Test
L'antivirus de Microsoft, Security Essentials, ne convainc pas. Lire la suite
-
janvier 16, 2013
16
janv.'13
Lydie Thavaux, Axelliance Entreprises : « Dés qu’il existe une entrée dans un SI, il y a faille »
Tout business sur internet comporte des risques. Il revient aux entreprises d’évaluer ces faiblesses et de les corriger, mais également d’assurer les conséquences financières d’un sinistre éventuel. Une démarche qui n’irait pas encore de soi pour ... Lire la suite
-
janvier 16, 2013
16
janv.'13
Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée
Hier, l’éditeur d’antivirus Kaspersky a dévoilé « Red October », une vaste opération de cyber-espionnage active depuis 2007 à l’écoute d’organisations étatiques, militaires, scientifiques et économiques au niveau mondial. Lire la suite
-
janvier 14, 2013
14
janv.'13
Microsoft s’apprête à publier un correctif en urgence pour IE
Il n’y pas qu’Oracle qui a des soucis de trous. Lire la suite
-
janvier 14, 2013
14
janv.'13
Oracle corrige la faille critique de Java en trois jours
Oracle a corrigé en urgence une faille critique dans le runtime Java 7 (CVE-2013-0422) en publiant hier l’update 11 des JDK et Jre Java 7. La faille, que nous signalions dans nos colonnes vendredi était déjà exploitée sur Internet et pouvaient ... Lire la suite
-
janvier 11, 2013
11
janv.'13
Java, de nouveau frappé par une faille zero-day
Plusieurs éditeurs d’anti-virus, à l’image de Bitdefender, ont confirmé qu’une importante faille non patchée découverte dans Java était l’objet d’exploits massifs sur Internet. Lire la suite
-
décembre 20, 2012
20
déc.'12
Eset repère un module malicieux pour Apache
L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache. Lire la suite
-
décembre 17, 2012
17
déc.'12
L’ESET prévoit une cybercriminalité 2013 dans la continuité de 2012
La fin du monde est peut être pour vendredi, mais les éditeurs de sécurité sortent déjà tous leurs prévisions en matière de cybercriminalité pour l’an prochain. Lire la suite
-
décembre 11, 2012
11
déc.'12
La campagne de spam du botnet Cutwail est liée à Zeus
Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de ... Lire la suite
-
novembre 23, 2012
23
nov.'12
Linux, ciblé par un malware encore expérimental
La semaine dernière, un internaute a publié sur la liste du Full Disclosure un rootkit dont la vocation est de prendre pour cible des serveurs Web Linux 64-bit. Lire la suite
-
novembre 16, 2012
16
nov.'12
Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue
La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et ... Lire la suite
-
novembre 09, 2012
09
nov.'12
L'Américain Chevron infecté par Stuxnet
Deux ans après la première vague d’infections de Stuxnet, la preuve est faite que ce virus, conçu pour frapper des cibles iraniennes, a également infecté des sociétés en dehors de ce pays, et jusque sur le territoire américain. Lire la suite
-
novembre 06, 2012
06
nov.'12
Message au nouveau président américain : l'ennemi dans le cyberespace, c'est la Chine
La Chine est une nouvelle fois désignée par les Etats-Unis comme la principale menace pour les intérêts américains dans le cyberespace. Lire la suite
-
octobre 23, 2012
23
oct.'12
La Banque de France n’est pas un moulin… ou presque pas
Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font un tour du Web, compilant « les meilleures feuilles » de cette première quinzaine d’octobre. Au programme, piratage de la Banque de France, les ... Lire la suite
-
octobre 18, 2012
18
oct.'12
Kaspersky développe son propre OS pour sécuriser les Scada
Dans un billet de blog, Eugene Kaspersky, qui dirige la société de sécurité éponyme, a confirmé que son entreprise travaille bien à la mise au point d'un système d'exploitation hyper-sécurisé pour les systèmes de contrôle industriels Scada et les ... Lire la suite
-
octobre 05, 2012
05
oct.'12
Patrick Pailloux (Anssi) déclenche une polémique autour du BYOD
Lors de son intervention en ouverture de la 12e édition des Assises de la Sécurité, qui s’achève aujourd’hui à Monaco, le directeur général de l’Agence Nationale de la sécurité des systèmes d’information a déclenché une polémique feutrée autour du ... Lire la suite
-
octobre 05, 2012
05
oct.'12
Routeurs chinois : Jean-Marie Bockel implique l’ANSSI
La polémique ouverte par Jean-Marie Bockel, autour de la confiance dans les routeurs de coeur de réseau des équipementiers chinois, semble loin d'être refermée. Pour justifier sa "conviction", le sénateur a affirmé, lors d'un point presse, s'être ... Lire la suite
-
octobre 01, 2012
01
oct.'12
Flame : comment se protéger des certificats frauduleux ?
À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception. Lire la suite
-
octobre 01, 2012
01
oct.'12
Des pirates détournent un serveur de certificats d’Adobe
Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes. Lire la suite
-
septembre 28, 2012
28
sept.'12
Une faille dans Java SE expose plus d’un milliard d’utilisateurs
Quelques semaines après la découverte d’une faille Java zero-day qui a poussé Oracle à publier une rustine dans l’urgence, une équipe de chercheurs met le doigt sur une énième vulnérabilité, cette fois-ci dans Java SE, exposant plus de 1 milliard d’... Lire la suite
-
septembre 21, 2012
21
sept.'12
Internet Explorer : la rustine de Microsoft est là
Alors que l’Allemagne déconseille à ses ressortissants d’utiliser Internet Explorer pour surfer sur le Web, Microsoft publiera ce jour une rustine pour la dernière vulnérabilité en date de son ... Lire la suite
-
septembre 20, 2012
20
sept.'12
Faille IE : la solution provisoire de Microsoft insuffisante ?
Tandis que Microsoft tente de minimiser la portée de la dernière faille zero-day du navigateur Internet Explorer (versions 6 à 9), permettant à un assaillant de prendre le contrôle d'un PC après la ... Lire la suite
-
septembre 19, 2012
19
sept.'12
Faille IE : l’Allemagne déconseille l’usage d’IE, la France suit les recommandations de Microsoft
Face à l’ampleur de la faille zero-day de IE, le bureau fédéral Allemand pour la Sécurité des Systèmes d'Information a recommandé aux utilisateurs d’avoir recours a des navigateurs alternatifs en attendant la publication d’un correctif. Microsoft ... Lire la suite
-
septembre 18, 2012
18
sept.'12
Une faille zero-day dans Internet Explorer
Des chercheurs en sécurité ont tiré la sonnette d’alarme sur une nouvelle faille zero-day dans Internet Explorer. Lire la suite
-
septembre 17, 2012
17
sept.'12
Microsoft démantèle le botnet Nitol
Nos partenaires de SearchSecurity reviennent sur l’opération de démantèlement du botnet Nitol par Microsoft. Un malware dont l’origine remonte en Chine, via des copies contre-faites de Windows, qui infectées, étaient commercialisées au marché noir. Lire la suite
-
septembre 11, 2012
11
sept.'12
Les malwares mobiles deviennent rentables, grâce au phising
Du PC au mobile, virus et autres logiciels malveillants ont suivi les migrations des usages. Lire la suite
-
septembre 05, 2012
05
sept.'12
Des trous béants dans des applications Internet de l’Etat
C’est l’une des révélations du Canard Enchainé du jour : des sites Internet du gouvernement français (le volatile site de l’Economie ou encore de la Fonction publique) ont été expos&... Lire la suite
-
septembre 05, 2012
05
sept.'12
Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone
Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple. Lire la suite
-
août 31, 2012
31
août'12
Oracle corrige en "urgence" les failles dans Java 7
Sous la pression de multiples exploits, Oracle a du se résoudre à mettre à jour Java 7 pour encombler les failles. Lire la suite
-
août 23, 2012
23
août'12
Crisis, un malware qui cible Windows, Mac OS X et les machines virtuelles VMware
Le malware Crisis pourrait bien être le premier d’un nouveau type de virus qui, outre le fait de cibler les environnements Mac OS X et PC, vise également les machines virtuelles et les smartphones Windows Phone. Signe d’une évolution technologique ... Lire la suite
-
août 14, 2012
14
août'12
Oracle corrige en urgence une faille critique de sécurité dans son SGBD
L'éditeur comble une faille publiée lors de Black Hat permettant potentiellement de gagner des privilèges d'accès "SYS" sur la base de données maison. Lire la suite
-
août 02, 2012
02
août'12
Black Hat 2012 : un chercheur met à mal la sécurité de NFC
A l’occasion de la conférence Black Hat 2012, Charlie Miller, bien connu pour son hacking d’iPhone notamment, a démontré comment la technologie NFC pouvait être exploitée pour contrôler un smartphone à distance via un autre terminal mobile. Le fruit... Lire la suite
-
juillet 19, 2012
19
juil.'12
Rapport Bockel : la cyberdéfense doit être une priorité nationale et industrielle
Mieux se protéger, impliquer l’Etat et le secteur privé, favoriser l’indépendance technologique en matière de cœur de réseau, développer la formation d’ingénieur, pousser une politique industrielle, être capable d’attaquer sur les réseaux : le ... Lire la suite
-
juillet 13, 2012
13
juil.'12
450 000 identifiants Yahoo compromis par des hackers
450 000 identifiants et mots de passe Yahoo ! se sont retrouvés dans la nature après avoir été subtilisés par des hacker faisant œuvre de charité publique puisqu’ils parlent d’un ... Lire la suite
-
juillet 11, 2012
11
juil.'12
L’Elysée victime de cyberattaques d’envergure ?
Après Bercy l’an passé c’est au tour du site de l’Elysée d’avoir été pris pour cible de cyberattaques selon le Télégramme de Brest du 11 juillet. Lire la suite
-
juillet 08, 2012
08
juil.'12
Patch Tuesday : Trois bulletins critiques chez Microsoft pour 16 failles corrigées
Mardi 10 juillet c’est patch Tuesday chez Microsoft et l’éditeur proposera 9 bulletins de sécurité concernant ses différents logiciels dont 3 sont annoncés dans la catégorie critique (leaus 6 ... Lire la suite