Actualités

Menaces, Ransomwares, DDoS

• novembre 16, 2015 16 nov.'15

  Conficker découvert dans des caméras embarquées

  Sans le savoir, des policiers américains sont susceptibles d’avoir porté sur eux des caméras de contrôle de leurs interventions infectées par ce logiciel malveillant désormais historique.  Lire la suite

• novembre 10, 2015 10 nov.'15

  D’importantes vulnérabilités sur SAP HANA

  Onapsis vient d’identifier 21 vulnérabilités de sécurité susceptibles de menacer les déploiements HANA, dont 9 qualifiées de critiques.  Lire la suite

• novembre 05, 2015 05 nov.'15

  XcodeGhost : de nombreuses entreprises concernées

  FireEye indique avoir observé l’activité d’applications compromises par XcodeGhost sur les réseaux de 210 entreprises nord-américaines. La partie visible de l’iceberg ?  Lire la suite

• novembre 05, 2015 05 nov.'15

  Android : Lookout insiste sur le danger des magasins applicatifs alternatifs

  L’éditeur indique avoir observé plus de 20 000 échantillons d’applications soutenues par la publicité et intégrant des logiciels malveillants très difficiles à supprimer, mais distribuée en dehors de Google Play.  Lire la suite

• octobre 29, 2015 29 oct.'15

  Dridex vise la France avec agressivité

  Ce cheval de Troie bancaire permet à ses opérateurs de conduire des transactions frauduleuses. Affaibli aux Etats-Unis et au Royaume-Uni, il attaque l’Hexagone en force.  Lire la suite

• octobre 23, 2015 23 oct.'15

  Attaquer les serveurs de temps pour viser d’autres protocoles

  Des chercheurs viennent de se pencher sur le risque d’attaques sur le trafic non protégé des serveurs de temps, suivant le protocole NTP. Une étape susceptible d’affecter la sécurité de nombreux systèmes.  Lire la suite

• octobre 23, 2015 23 oct.'15

  Pawn Storm : de nouveaux indices remontant à la Russie ?

  Trend Micro indique que le groupe Pawn Storm continue d’être très actif. Il se serait récemment intéressé aux enquêteurs chargés de la destruction du vol MH17 et aux rebelles syriens.  Lire la suite

• octobre 23, 2015 23 oct.'15

  Cartes bancaires : une vulnérabilité connue exploitée discrètement

  Des chercheurs viennent de publier un rapport d’étude sur l’exploitation concrète mais discrète d’une vulnérabilité affectant les cartes EMV et connue depuis plus de 5 ans.  Lire la suite

• octobre 16, 2015 16 oct.'15

  Sécurité des systèmes d’information : comment sensibiliser tous les acteurs de l’entreprise

  La sensibilisation aux risques technologiques est menée par les RSSI. Mais elle associe également le département RH.  Lire la suite

• octobre 14, 2015 14 oct.'15

  Compromission de déploiements du Web VPN de Cisco

  Veloxity a découvert des déploiements du service Web VPN de Cisco compromis par des pirates. A la clé, pour ces derniers, les identifiants des utilisateurs une vaste d’entrée sur le système d’information.  Lire la suite

• octobre 13, 2015 13 oct.'15

  L’agence européenne de sécurité aérienne s’inquiète

  Son directeur exécutif prend le risque de piratage d’avions civils très au sérieux. Des essais l’ont convaincu de la réalité de la menace.  Lire la suite

• octobre 09, 2015 09 oct.'15

  Le DDoS, de plus en plus un écran de fumée

  Selon Kaspersky, près de 40 % des attaques en déni de service distribué coïncident avec d’autres incidents, comme une attaque de logiciel malveillant ou une intrusion réseau, notamment.  Lire la suite

• octobre 06, 2015 06 oct.'15

  YiSpecter, le malware qui concerne tous les terminaux iOS

  Les acteurs malveillants ont trouvé de nouvelles manières de contourner les verrous appliqués par la Apple à son OS mobile pour le protéger. Mais le menace serait moindre qu’il n’y paraît.  Lire la suite

• octobre 06, 2015 06 oct.'15

  Une nouvelle méthode d’attaque vise Outlook Web Application

  Cybereason vient de découvrir une attaque avancée persistante misant sur le système d’authentification de l’interface Web d’Exchange afin de collectant les identifiants de tous les utilisateurs.  Lire la suite

• octobre 05, 2015 05 oct.'15

  Android : Stagefright revient, plus menaçant

  Deux nouvelles vulnérabilités affectent la librairie Stagefright utilisée par Android. Cette fois-ci, toutes les versions disponibles de l’OS mobile de Google sont concernées.  Lire la suite

• octobre 02, 2015 02 oct.'15

  L’Hebdo de l'IT : ce qu'il fallait retenir de cette semaine du 28 septembre

  Les Assises de la sécurité à Monaco - Le catalogue européen de services Cloud passe en beta - Le PDG d'Oracle à Paris  Lire la suite

• septembre 29, 2015 29 sept.'15

  PowerShell : des pirates de plus en plus fans

  Une nouvelle boîte à outils ambitionne de mettre à profit PowerShell pour explorer furtivement un réseau interne après une compromission initiale.  Lire la suite

• septembre 29, 2015 29 sept.'15

  OpenSSL se dote d’un nouveau niveau d’alerte

  Le projet qualifiera désormais la sévérité de certaines vulnérabilités de critique et non plus simplement d’élevée.  Lire la suite

• septembre 24, 2015 24 sept.'15

  Objets connectés : le RSSI du FBI alerte

  Dans une allocution, Arlette Hart, RSSI du FBI, s’en est prise à l’Internet des objets et expliqué pourquoi les entreprises doivent accélérer leurs efforts de sécurisation.  Lire la suite

• septembre 21, 2015 21 sept.'15

  Apple nettoie son magasin applicatif

  Après la découverte d’une attaque de grande ampleur sur son magasin applicatif, le groupe s’est vu contraint de faire le ménage pour retirer des applications compromises.  Lire la suite

• septembre 17, 2015 17 sept.'15

  Heartbleed : encore bien trop d’équipements affectés

  Selon le créateur du moteur de recherche spécialisé dans les objets connectés Shodan, il reste plus de 200 000 appareils accessibles sur Internet affectés par la vulnérabilité Heartbleed.  Lire la suite

• septembre 17, 2015 17 sept.'15

  Routeurs Cisco : l’attaque SYNful Knock s’avère plus répandue

  L’attaque visant le firmware des routeurs Cisco dévoilée par FireEye s’avère bien plus utilisée qu’il n’y paraissait initialement. Au moins 79 équipements répartis dans 19 pays s’avèrent compromis.  Lire la suite

• septembre 16, 2015 16 sept.'15

  Scada : la prise de conscience n’est pas là

  Selon Frost & Sullivan, les technologies de l’information et les technologies opérationnelles continuent d’évoluer dans deux sphères trop distinctes pour que la sécurité des systèmes d’industriels progresse.  Lire la suite

• septembre 16, 2015 16 sept.'15

  Intel veut aider à sécuriser les voitures connectées

  Le groupe annonce la création d’un conseil qui auditera régulièrement la sécurité des systèmes embarqués pour produire recommandations de conception et pratiques de référence.  Lire la suite

• septembre 15, 2015 15 sept.'15

  Une importante vulnérabilité dans l’embarqué VxWorks

  Un chercheur a profité de la conférence londonienne 44Con pour dévoiler d’importantes vulnérabilités dans le système d’exploitation embarqué VxWorks.  Lire la suite

• septembre 14, 2015 14 sept.'15

  Menaces informatiques : la France intéresse surtout… les français

  Selon ThreatMetrix, 51 % des activités informatiques malveillantes visant les entreprises françaises au second trimestre étaient le fait d’acteurs malicieux installés dans l’Hexagone.  Lire la suite

• septembre 11, 2015 11 sept.'15

  Turla utilise une faille connue de l’accès à Internet par satellite

  Les opérateurs de Turla – aussi appelé Uroburos – exfiltrent des données volées en toute anonymat en détournant les flux descendants des accès à Internet par satellite.  Lire la suite

• septembre 09, 2015 09 sept.'15

  Microsoft corrige cinq vulnérabilités critiques

  Le train de correctifs de l’éditeur pour le mois de septembre concerne cinq vulnérabilités critiques, dont deux permettant d’exécution de code à distance dans Office.  Lire la suite

• septembre 08, 2015 08 sept.'15

  Loïc Guézo, Trend Micro : « ne pas aller dans une alliance au prétexte que les autres y sont »

  Dans un entretien avec la rédaction, Loïc Guézo, évangéliste sécurité de l’information pour l’Europe du Sud chez Trend Micro, fait le point sur l’approche de l’éditeur en matière de collaboration public/privé et de partage de renseignements sur les ...  Lire la suite

• septembre 08, 2015 08 sept.'15

  Des vulnérabilités dans les produits Kaspersky et FireEye

  L’éditeur russe a réagi dans les 24h à la divulgation d’une vulnérabilité, remerciant au passage le chercheur controversé Tavis Ormandy pour son travail.  Lire la suite

• août 27, 2015 27 août'15

  Android : importante faille dans le support à distance

  Début août, Check Point a identifié une importante faille dans les services de support à distance d’Android. Elle est désormais exploitée.  Lire la suite

• août 25, 2015 25 août'15

  DDoS : Portmapper, nouveau vecteur d’amplification

  Le service de référencement des services supportant les appels à distance semble désormais utilisé comme vecteur d’amplification des attaques en déni de service distribués.  Lire la suite

• août 24, 2015 24 août'15

  Android : Stagefright persiste

  La vulnérabilité Stagefright d’Android ne s’avère finalement pas corrigée. Et une autre vulnérabilité touchant aux contenus multimédia menace.  Lire la suite

• août 11, 2015 11 août'15

  BlackHat 2015 : le piratage de sites industriels, une histoire refoulée

  Les pirates pénètrent les systèmes de contrôle industriels depuis plus d’une décennie pour faire de l’extorsion de fonds, mais on en sait peu sur la façon dont ils y accèdent. En cause, le silence des entreprises qui ont payé.  Lire la suite

• août 05, 2015 05 août'15

  Sécurité : des terminaux Points de Vente de plus en plus attaqués

  Trend Micro vient d’identifier RECOLOAD, un cheval de Troie développé avec un Kit populaire dans le milieu du « Malwertising », qui montre que les PoS sont une nouvelle cible de choix pour les cybercriminels.  Lire la suite

• juillet 31, 2015 31 juil.'15

  Contourner les protections contre les attaques Rowhammer

  Des chercheurs ont mis au point une méthode redoutablement efficace pour corrompre à distance la mémoire d’un ordinateur en s’appuyant sur les propriétés physiques des modules de mémoire vive.  Lire la suite

• juillet 31, 2015 31 juil.'15

  Android : une nouvelle faille peut rendre les terminaux « végétatifs »

  Trend Micro vient de rendre publique une vulnérabilité qui touche le service mediaserver d'Android. Exploitée avec un fichier MKV malicieux, elle peut faire bloquer 50% des appareils du marché.  Lire la suite

• juillet 30, 2015 30 juil.'15

  Des armes intelligentes… et piratables

  Deux chercheurs s’apprêtent à présenter leurs travaux portant sur le piratage d’un fusil à visée assistée. De quoi alimenter une polémique naissante autour des armes autonomes.  Lire la suite

• juillet 29, 2015 29 juil.'15

  Pirater des PC hors réseau avec un GSM

  Des chercheurs ont mis au point une technique de piratage des données d’ordinateurs déconnectés de tout réseau en provoquant l’émission de signaux sur les fréquences utilisées par les téléphones mobiles.  Lire la suite

• juillet 28, 2015 28 juil.'15

  Stagefright, la menace qui affecte 95 % des terminaux Android

  Des chercheurs ont découvert plusieurs vulnérabilités dans cette librairie de traitement multimédia. Elles permettent d’exécuter à distance sur des smartphones Android en leur envoyant des contenus malveillants.  Lire la suite

• juillet 27, 2015 27 juil.'15

  HP effraie avec des vulnérabilités Windows Phone

  Dans le cadre de son initiative Zero Day, HP vient de dévoiler quatre vulnérabilités critiques permettant l’exécution de code à distance via Internet Explorer. Mais pour la version dédiée aux smartphones Windows, pas aux postes de travail.  Lire la suite

• juillet 22, 2015 22 juil.'15

  Automobile : prise de contrôle à distance chez Chrysler

  Deux chercheurs en sécurité ont réussi à prendre le contrôle complet, à distance, d’une Jeep Cherokee. Plusieurs centaines de milliers de véhicules du groupe Chrysler sont vulnérables.  Lire la suite

• juillet 21, 2015 21 juil.'15

  Mise à jour critique de Windows

  Microsoft vient de publier en urgence un correctif pour une vulnérabilité inédite découverte à la suite du vol de données de Hacking Team.  Lire la suite

• juillet 21, 2015 21 juil.'15

  Smartphones : Hacking Team montre une vulnérabilité généralisée

  Les données dérobées chez Hacking Team montre, si c’était encore nécessaire, qu’aucune plateforme mobile n’est à l’abri d’attaquants déterminés. Même BlackBerry qui a pourtant longtemps fait de la sécurité son principal argument commercial.  Lire la suite

• juillet 16, 2015 16 juil.'15

  Menaces : le Cert-UK milite pour l’échange de renseignement

  Son programme de partenariat autour du partage de l’information sur les menaces vise à améliorer la visibilité au-delà des frontières sectorielles.  Lire la suite

• juillet 15, 2015 15 juil.'15

  Piratage de Hacking Team : une pluie de correctifs

  Le vaste vol de données qui a touché Hacking Team contribue à rendre Internet plus sûr en poussant les éditeurs à corriger des vulnérabilités inédites.  Lire la suite

• juillet 07, 2015 07 juil.'15

  Une mystérieuse mise à jour d’OpenSSL à venir

  L’équipe chargée du projet OpenSSL vient d’annoncer la diffusion ce jeudi 9 juillet d’une mise à jour corrigeant une vulnérabilité de « haute » sévérité.  Lire la suite

• juillet 06, 2015 06 juil.'15

  Un rançongiciel distribué via Google Drive

  Heimdal Security alerte sur une nouvelle campagne de propagation du ransomware Cryptowall s’appuyant sur Google Drive.  Lire la suite

• juin 26, 2015 26 juin'15

  La découverte des intrusions est toujours aussi longue

  Selon Trustwave, seuls 19 % des victimes ont découvert eux-mêmes l’intrusion qui les a frappés. Et cette détection prend en moyenne près de 6 mois.  Lire la suite

• juin 25, 2015 25 juin'15

  La compagnie aérienne LOT victime d’un DDoS

  Alors que les spéculations commençaient à se multiplier, il semble désormais qu’un simple déni de service a perturbé l’activité de LOT ce dimanche 21 juin.  Lire la suite