Actualités

Menaces, Ransomwares, DDoS

• août 29, 2014 29 août'14

  Internet des objets : des risques de sécurité de plus en plus prégnants

  L’édition 2014 de la conférence Black Hat, qui se déroulait au mois d’août à Las Vegas, a montré que les risques de sécurité liés à l’Internet des objets sont appelés à demander une attention croissante dans un futur proche.  Lire la suite

• août 27, 2014 27 août'14

  Des applications Android vulnérables aux interceptions

  Selon FireEye, 68 % des 1000 applications Android les plus populaires présentent des vulnérabilités SSL. Et de prévenir que certaines applications d’entreprises pourraient l’être aussi.  Lire la suite

• août 27, 2014 27 août'14

  Les compromissions de terminaux de point de vente continuent

  Des terminaux de paiement d’une chaîne de pizzerias aux Etats-Unis ont été compromis. Alors que Trustwave fait état de nouvelles variantes d’un logiciel malveillant visant ces équipements.  Lire la suite

• août 26, 2014 26 août'14

  Heartbleed constitue toujours une menace

  Selon IBM, la vulnérabilité Heartbleed n’a pas eu un impact en rapport concret avec sa sévérité. Mais la menace persiste, notamment parce que de nombreux serveurs potentiellement vulnérables n’ont pas encore été patchés.  Lire la suite

• août 08, 2014 08 août'14

  Cyber-casse : 1,2 milliard d’identifiants volés dans le monde

  La société américaine Hold Security a annoncé avoir découvert cette semaine ce qu’elle appelle « la plus importante fuite de données à date ».  Lire la suite

• juillet 23, 2014 23 juil.'14

  Heartbleed : encore des systèmes industriels vulnérables

  Plusieurs mois après la découverte de Heartbleed, certains systèmes de contrôle industriel signés Siemens restent vulnérables.  Lire la suite

• juillet 09, 2014 09 juil.'14

  MiniDuke revient en France

  Kaspersky Lab alerte : le logiciel malveillant MiniDuke est de retour en France. Une variante pourrait être utilisée par des Etats.  Lire la suite

• juillet 07, 2014 07 juil.'14

  Une roadmap pour améliorer la sécurité d’OpenSSL

  Après avoir victime de la faille Heartbleed, le projet OpenSSL vient d’établir un calendrier en réponse à des problèmes de longue date, et pour améliorer la communication avec sa communauté.  Lire la suite

• juillet 02, 2014 02 juil.'14

  Menace sur les énergéticiens occidentaux

  Selon Symantec, les compagnies énergétiques occidentales font actuellement l’objet d’une vaste campagne de cyberespionnage, visant in fine au cybersabotage.  Lire la suite

• juin 27, 2014 27 juin'14

  Havex se tourne vers les systèmes Scada

  Selon F-Secure, le logiciel malveillant Havex a évolué au cours du printemps pour se concentrer sur les systèmes de contrôle industriel, les scada.  Lire la suite

• juin 25, 2014 25 juin'14

  Plus de 500 000 € dérobés aux clients d’une banque européenne

  Selon Kaspersky Lab, des cybercriminels ont réussi à siphonner plus de 500 000 € des comptes de plus de 190 clients d’une banque européenne.  Lire la suite

• juin 24, 2014 24 juin'14

  Heartbleed concerne encore plus de 300 000 serveurs

  Deux mois après sa découverte, la faille Heartbleed concerne encore plus de 300 000 serveurs. Autant qu’un mois plus tôt.  Lire la suite

• juin 23, 2014 23 juin'14

  32 000 serveurs livrent leurs identifiants d’administration en clair

  Selon Rapid7, plus de 230 000 contrôleurs d’administration de serveur seraient exposés sur Internet. Mais qui plus est, près de 32 000 serveurs offriraient au monde entier leurs listes d’identifiants d’administration en clair.  Lire la suite

• juin 18, 2014 18 juin'14

  Un nouveau cheval de Troie vise la banque en ligne

  Un de plus. Des chercheurs ont découvert un nouveau cheval de Troie visant les utilisateurs de services bancaires en ligne.  Lire la suite

• juin 14, 2014 14 juin'14

  La cybercriminalité coûte plus de 370 Md$

  McAfee se livre au délicat exercice d’estimation du coût mondial de la cybercriminalité. Verdict : entre 375 et 575 Md$ par an. Une fourchette large mais un coût minimum déjà conséquent.  Lire la suite

• juin 11, 2014 11 juin'14

  De nombreux serveurs exposent au public leurs interfaces d’administration

  Selon une étude, plus de 230 000 serveurs d’administration exposent sur Internet leurs interfaces. Jusqu’à 90 % d’entre elles pourraient être menacées par des faiblesses de configuration ou de protocole.  Lire la suite

• juin 06, 2014 06 juin'14

  De nouvelles failles dans OpenSSL

  Six vulnérabilités viennent d’être découvertes dans la librairie de chiffrement OpenSSL. L’une d’entre elles permet de lancer des attaques de type man-in-the-middle.  Lire la suite

• juin 04, 2014 04 juin'14

  Heartbleed menace les réseaux Wi-Fi d’entreprise

  Un chercheur vient de présenter des pistes d’exploitation de la vulnérabilité heartbleed d’OpenSSL constituant un risque pour les réseaux sans fil d’entreprise et les terminaux qui s’y connectent.  Lire la suite

• mai 28, 2014 28 mai'14

  Zberp : une nouvelle variante de Zeus

  Les chercheurs de Trusteer viennent de découvrir une nouvelle variante de Zeus, un cheval de Troie visant les institutions bancaires.  Lire la suite

• mai 27, 2014 27 mai'14

  Nemanja, un nouveau botnet visant les terminaux de point de vente

  IntelCrawler a découvert, en mars dernier, un nouveau botnet visant les terminaux de point de vente. Dix seraient infectés en France, pour plus 300 cartes bancaires compromises à ce jour.  Lire la suite

• mai 21, 2014 21 mai'14

  La vulnérabilité Heartbleed n’est pas entièrement réglée

  Plus d’un moins après sa découverte, la vulnérabilité Heartbleed affectant la librairie de chiffrement OpenSSL, traîne encore sur des centaines de milliers de serveurs - et d’autres endroits peu évidents - en raison d’une réaction de l’industrie ...  Lire la suite

• mai 16, 2014 16 mai'14

  Explosion des menaces inconnues

  Dans son rapport annuel, Check Point relève une explosion des menaces de sécurité inconnues. Et d’appeler à une évolution radicale de l’approche de la protection.  Lire la suite

• mai 12, 2014 12 mai'14

  Vulnérabilités : polémique autour de l’utilisation d’OSVDB

  Les informations contenues dans la base de données ouverte sur les vulnérabilités, OSVDB, peuvent-elles être utilisées librement ? La polémique est lancée.  Lire la suite

• mai 06, 2014 06 mai'14

  Microsoft corrige dans l’urgence une importante faille dans IE

  L’importante faille découverte la semaine passée par FireEye dans les versions 6 à 11 d’Internet Explorer vient d’être corrigée dans l’urgence.  Lire la suite

• mai 05, 2014 05 mai'14

  Le déni de service utilisé pour cacher d’autres attaques

  Un nouveau rapport alerte : les attaques en déni de service distribué de taille moyenne sont de plus en plus nombreuses, utilisées pour masquer d’autres attaques plus insidieuses.  Lire la suite

• avril 30, 2014 30 avr.'14

  Heartbleed : un coup dur pour les cybercriminels

  La vulnérabilité affectant OpenSSL ne concerne pas que les services en ligne légitimes. Elle touche aussi les cybercriminels et pourrait être exploitée contre eux.  Lire la suite

• avril 30, 2014 30 avr.'14

  APT : FireEye tire la sonnette d’alarme en Europe

  FireEye vient de présenter le volet spécifiquement européen de son étude annuelle sur les menaces avancées persistantes. Et d’assurer avoir enregistré l’infection de plus de 250 postes de travail chaque jour dans la région.  Lire la suite

• avril 28, 2014 28 avr.'14

  Découverte d’une importante faille dans Internet Explorer

  Une importante faille affectant Internet Explorer des versions 6 à 11 vient d’être découverte par les équipes de FireEye.  Lire la suite

• avril 25, 2014 25 avr.'14

  L’affaire Snowden renforce l’intérêt des solutions de partage sécurisé

  IntraLinks vient d’annoncer le rachat de DocTrackr, soufflant ainsi ce spécialiste du partage sécurisé et suivi de documents à Box. Le signe d’un intérêt croissant pour ce type de solutions que constate également l’européen Drooms.  Lire la suite

• avril 25, 2014 25 avr.'14

  La Linux Foundation s’investit pour renforcer les fondements d’Internet

  Lourde de conséquences, la vulnérabilité Heartbleed a poussé les géants de l’IT à s’investir, via la Fondation Linux, pour consolider les éléments clé d’infrastructure des services en ligne.  Lire la suite

• avril 23, 2014 23 avr.'14

  OpenSSL, impossible à réparer ?

  Le fondateur d’OpenBSD vient de créer une variante d’OpenSSL, revendiquant un nettoyage en profondeur du code de la librairie de chiffrement, alors que la faille Heartbleed continue de secouer Internet.  Lire la suite

• avril 22, 2014 22 avr.'14

  Attaques en ligne : une simple poignée de modes opératoires

  « Nous pourrions peut-être réduire la majorité des attaques à une poignée de modes opératoires. » C’est la principale analyse que tire Verizon de l’analyse de tous les incidents de sécurité sur lesquels ses équipes ont été amenées à travailler l’an ...  Lire la suite

• avril 17, 2014 17 avr.'14

  La vulnérabilité Heartbleed menace les utilisateurs d’Android

  Des millions de terminaux Android pourraient utiliser une version de la librairie OpenSSL vulnérable au bug Heartbleed. Mais, pour les experts, l’importance du risque reste à déterminer.  Lire la suite

• avril 17, 2014 17 avr.'14

  Heartbleed : VMware prévoit encore plus de 20 correctifs

  Avec pas moins de 15 produits concernés par la faille Heartbleed, dans différentes versions, l’éditeur prépare, voire propose déjà, plus d’une vingtaine de correctifs.  Lire la suite

• avril 16, 2014 16 avr.'14

  Le contre-coup des correctifs à Heartbleed : un web plus lent ?

  La révocation massive de certificats entrainée par la faille HeartBleed pourrait se traduire par un fort ralentissement de la navigation web, selon plusieurs experts en sécurité.  Lire la suite

• avril 15, 2014 15 avr.'14

  Akamai face à Heartbleed : « nous avons eu un bug »

  Celui qui supporte de 15 à 30 % du trafic Internet a été, comme beaucoup, affecté par la vulnérabilité Heartbleed d’OpenSSL. Mais le correctif initialement déployé ne s’est pas avéré aussi efficace que prévu.  Lire la suite

• avril 14, 2014 14 avr.'14

  Quelques produits BlackBerry affectés par Heartbleed

  La vulnérabilité d’OpenSSL connue sous le nom d’heartbleed affecte quelques produits BlackBerry, dont son outil de messagerie sécurisée pour iOS et Android.  Lire la suite

• avril 11, 2014 11 avr.'14

  Heartbleed : une menace qui va bien au-delà des services grand public

  Si les services destinés au grand public semblent en première ligne face à la menace que représente la faille Heartbleed d’OpenSSL, les infrastructures des entreprises ne sont pas épargnées.  Lire la suite

• avril 08, 2014 08 avr.'14

  Une vulnérabilité critique dans OpenSSL

  Deux chercheurs viennent de découvrir une faille dans l’implémentation d’une extension du protocole TLS dans OpenSSL. Une menace pour les nombreux serveurs utilisant cette librairie.  Lire la suite

• avril 07, 2014 07 avr.'14

  Les proxy DNS des routeurs, une menace pour les FAI

  Selon Nominum, 24 millions de routeurs domestiques intègrent des proxy DNS ouverts à tous les vents, susceptibles d’être détournés pour conduire des attaques en déni de service distribué.  Lire la suite

• avril 03, 2014 03 avr.'14

  La guerre des appliances a commencé

  Certaines appliances commencent à être déterminées à des fins de piratage. Le signe d’efforts pour diversifier les vecteurs d’attaques en exploitant des équipements jusqu’ici laissés de côté.  Lire la suite

• avril 02, 2014 02 avr.'14

  Nouveaux soupçons d’influence de la NSA sur le chiffrement

  Une nouvelle étude d’experts américains en cryptographie sème le doute sur la pertinence de l’implémentation d’une extension TLS par RSA.  Lire la suite

• mars 26, 2014 26 mars'14

  Une nouvelle faille permettrait de « briquer » les terminaux Android

  Des chercheurs ont découvert une faille au sein Android susceptible de permettre à des applications malicieuses de rendre totalement inutilisable les terminaux d’exploitant.  Lire la suite

• mars 26, 2014 26 mars'14

  Importante vulnérabilité dans Word

  Microsoft vient d’émettre une alerte sur une importante vulnérabilité dans son traitement de textes, permettant l’exécution de code malveillant à l’ouverture d’un fichier RTF.  Lire la suite

• mars 25, 2014 25 mars'14

  La menace des logiciels malveillants Android ne serait pas si grande

  Nombreux sont ceux, dans l’industrie de la sécurité, qui estiment que la plateforme Android est minée par les logiciels malveillants. Mais chez Google, Adrian Ludwig s’est donné pour mission de les éradiquer.  Lire la suite

• mars 21, 2014 21 mars'14

  CanSecWest montre la difficulté croissante du piratage

  Comme à l’accoutumée, CanSecWest a été l’occasion de la présentation de nouvelles vulnérabilités visant notamment les navigateurs Web. Mais l’événement a aussi permis de montrer que les éditeurs ne relâchent pas leurs efforts.  Lire la suite

• mars 19, 2014 19 mars'14

  Plus 100 attaques informatiques par jour en 2013

  Selon l’étude annuelle de FireEye sur les menaces avancées, il y a eu quelque 40 000 attaques informatiques l’an passé. Surtout, une bonne partie des attaques avancées persistantes seraient le fait « direct ou indirect » d’Etats-nations.  Lire la suite

• mars 19, 2014 19 mars'14

  Windigo, une vaste opération de détournement de serveurs Unix et Linux

  Eset a analysé en profondeur une opération de détournement de serveurs Unix et Linux lancée au plus tard en 2011. Plus de 25 000 machines en seraient victimes à travers le monde.  Lire la suite

• mars 18, 2014 18 mars'14

  Mark Shuttleworth s’inquiète de l’ACPI

  L’interface de gestion de gestion de configuration et l’énergie des équipements informatiques n’est autre qu’un cheval de Troie, selon le fondateur de Canonical.  Lire la suite

• mars 18, 2014 18 mars'14

  Détournement informatique du vol MH370 ? Peu crédible.

  Le 16 mars, un expert britannique de la lutte anti-terrorisme émettait l’hypothèse d’un détournement du Boeing 777 de Malaysian Airways par piratage informatique. Peu crédible selon des experts de l’avionique.  Lire la suite