Actualités

Menaces, Ransomwares, DDoS

• juin 23, 2015 23 juin'15

  Vulnérabilité dans IE : en désaccord avec Microsoft, HP balance

  En février dernier, une équipe de chercheurs de HP a été récompensée par Microsoft pour une vulnérabilité découverte dans Internet Explorer mais que l’éditeur ne souhaite pas corriger.  Lire la suite

• juin 22, 2015 22 juin'15

  L’utilisateur et ses terminaux, principales cibles des pirates

  Selon NTT Com Security, une très large majorité des vulnérabilités se situent sur les terminaux des utilisateurs. C’est là que ce concentrent logiquement les attaques.  Lire la suite

• juin 19, 2015 19 juin'15

  SAP HANA, une cible alléchante et vulnérable

  ERPScan alerte d’un intérêt croissant des pirates pour SAP HANA, lequel présente un nombre important de vulnérabilités connues.  Lire la suite

• juin 18, 2015 18 juin'15

  Graves vulnérabilités au sein d’OS X et d’iOS

  Six chercheurs ont identifié des vulnérabilités permettant à des applications malveillantes d’échapper au sandboxing d’Apple pour accéder aux données sensibles d’autres applications.  Lire la suite

• juin 16, 2015 16 juin'15

  Duqu 2.0 utilise lui aussi des certificats volés

  Comme pour confirmer ses liens avec les auteurs de Stuxnet, Duqu 2.0 utilise des certificats volés pour signer ses pilotes.  Lire la suite

• juin 15, 2015 15 juin'15

  Stuxnet : il reste des machines infectées et connectées

  Plus de 150 machines à travers le monde seraient encore infectées par Stuxnet… et en mesure de communiquer avec ceux qui le contrôle.  Lire la suite

• juin 11, 2015 11 juin'15

  Duqu revient, plus sophistiqué

  Kaspersky a découvert, jusque dans son infrastructure, une nouvelle version de Duqu, considérablement plus sophistiqué.  Lire la suite

• juin 10, 2015 10 juin'15

  TV5 Monde : des pirates russes à l’origine de l’attaque ?

  L’enquête de l’Anssi s’orienterait sur la piste de pirates russes. Ce qui reste loin d’aider à l’attribution formelle de l’opération.  Lire la suite

• mai 20, 2015 20 mai'15

  Une nouvelle faille dans de nombreux routeurs

  Le service d’accès à distance à des périphériques USB intégré à de nombreux routeurs s’avère vulnérable, permettant de prendre le contrôle complet des équipements.  Lire la suite

• mai 20, 2015 20 mai'15

  Logjam : une vulnérabilité majeure dans l’échange de clés

  Plusieurs chercheurs viennent de montrer comment l’algorithme d’échange de clés de chiffrement Diffie-Hellman s’avère vulnérable aux attaques de type man-in-the-middle. Les serveurs VPN, SSH et HTTPS sont concernés.  Lire la suite

• mai 19, 2015 19 mai'15

  Aviation : un chercheur aurait piraté l’avionique

  Le chercheur en sécurité Chris Roberts serait parvenu à exploiter des vulnérabilités dans des systèmes de divertissement embarqués pour accéder à l’avionique d’avions de ligne.  Lire la suite

• mai 12, 2015 12 mai'15

  Un nouveau rançongiciel s’inspire de Breaking Bad

  Comme ses prédécesseurs, il chiffre le contenu du disque dur et demande le versement d’une rançon conséquente pour qui veut recouvrer l’accès à ses données.  Lire la suite

• mai 11, 2015 11 mai'15

  La carte graphique, nouvel hôte pour logiciels malveillants

  Des développeurs diffusent sur GitHub les prototypes de logiciels malveillants exploitant le processeur graphique des machines compromises afin de s‘assurer une furtivité hors pair.  Lire la suite

• mai 07, 2015 07 mai'15

  Rombertik, un malware furtif qui vise à rendre les PC inertes

  Le groupe Talos vient d’identifier un logiciel malveillant multiplant les couches de défense contre les outils d’analyse des menaces et qui vise à détruire le secteur d’amorçage des disques durs.  Lire la suite

• mai 06, 2015 06 mai'15

  Malware : Dyre se protège contre les bacs à sable

  Des chercheurs ont découvert une nouvelle version du logiciel malveillant financier Dyre qui évite la détection par les bacs à sable en comptant leur nombre de cœurs de processeur.  Lire la suite

• mai 05, 2015 05 mai'15

  Le transport maritime se penche sur sa cybersécurité

  Plusieurs organisations armatoriales mondiales se sont réunies mi-avril pour présenter des projets visant à protéger le transport maritime contre d’éventuelles cyberattaques.  Lire la suite

• avril 30, 2015 30 avr.'15

  PowerShell, derrière l’outil, la menace

  FireEye s’est penché sur la manière dont PowerShell, puissant outil d’administration, peut être détourné à des fins malveillantes. Une étude qui soulève la question de l’exposition des équipes d’exploitation aux menaces informatiques.  Lire la suite

• avril 29, 2015 29 avr.'15

  Encore des banques vulnérables à Poodle

  Plusieurs mois après la découverte de la méthode d’attaque dite Poodle, les sites Web de certaines banques restent vulnérables.  Lire la suite

• avril 29, 2015 29 avr.'15

  Aviation : le Wi-Fi passager pourrait permettre de pirater l'appareil

  Les autorités américaines appellent les compagnies aériennes à surveiller d’éventuelles tentatives d’utilisation malveillante des accès réseau fournis à leurs passagers. Même si, pour l'heure, les attaques restent "improbables".  Lire la suite

• avril 23, 2015 23 avr.'15

  RSA Conference : Waratek et Ticto s’attirent les honneurs de l’Innovation Sandbox

  Deux start-ups européennes de la sécurité ont été distinguées par un jury d’experts de l’industrie à l’occasion de la compétition Innovation Sandbox organisée à l’occasion de RSA Conference.  Lire la suite

• avril 17, 2015 17 avr.'15

  Un correctif pour le serveur Web de Microsoft à appliquer d’urgence

  Microsoft a distribué ce mardi 14 avril un correctif pour une vulnérabilité permettant d’attaquer le serveur Web de Windows en déni de service, mais également d’exécuter du code malveillant à distance.  Lire la suite

• avril 15, 2015 15 avr.'15

  Des attaques toujours plus ciblées, et visant des intermédiaires

  Verizon Enterprise Solutions vient de publier l’édition 2015 de son rapport annuel sur les menaces informatiques, basé sur l’examen de près de 80 000 incidents de sécurité, dont plus de 2000 compromissions de données confirmées.  Lire la suite

• avril 14, 2015 14 avr.'15

  Rediriger du Web vers SMB pour voler les identifiants

  Les chercheurs de Cylance ont découvert une nouvelle technique d’attaque permettant de dérober les identifiants de personnes cherchant à se connecter à un site Web légitime, en les redirigeant vers un serveur SMB.  Lire la suite

• avril 10, 2015 10 avr.'15

  TV5 Monde : une culture interne de la sécurité limitée

  Le niveau réel de sophistication de l’attaque dont a été victime la chaîne reste à déterminer. Mais des éléments laissent déjà entrevoir une culture de la sécurité informatique (très) limitée en interne.  Lire la suite

• avril 08, 2015 08 avr.'15

  Des infections par le web toujours plus ciblées

  High-Tech Bridge alerte sur une nouvelle forme d’infection par téléchargement survenant lors de l’ouverture de session sur un site web compromis.  Lire la suite

• avril 08, 2015 08 avr.'15

  Heartbleed : un an après, trop d’entreprises encore affectées

  Une étude réalisée par Venafi montre que les trois quarts des 2000 plus grandes multinationales disposant de systèmes accessibles en ligne sont encore affectées par la vulnérabilité Heartbleed.  Lire la suite

• avril 02, 2015 02 avr.'15

  Un outil de reconnaissance réseau vise l’énergie

  Symantec a découvert un logiciel malveillant collectant de l’information sur les systèmes compromis et ciblant spécifiquement le secteur de l’énergie. Le Moyen-Orient apparaît en première ligne.  Lire la suite

• avril 01, 2015 01 avr.'15

  Palo Alto Networks s’associe avec AirWatch

  L’équipementier va proposer des solutions clé en main de protection de l’information dans un contexte de mobilité. Il lance en outre un service de renseignement sur les menaces.  Lire la suite

• mars 30, 2015 30 mars'15

  Encore une raison de se méfier du Wi-Fi à l’hôtel

  Les chercheurs de Cylance ont identifié une vulnérabilité présente dans certaines passerelles de gestion de l’accès à Internet dans les hôtels.  Lire la suite

• mars 18, 2015 18 mars'15

  Freak : alerte (aussi) sur les applications mobiles

  FireEye montre comment la vulnérabilité Freak affecte bien au-delà des seuls navigateurs Web.  Lire la suite

• mars 16, 2015 16 mars'15

  Freak : une menace qui va au-delà des navigateurs Web

  Largement médiatisée pour son impact sur les navigateurs Web, la vulnérabilité Freak concerne bien d’autres produits affectant les entreprises au-delà des postes de travail.  Lire la suite

• mars 13, 2015 13 mars'15

  FREAK affecte de nombreux produits BlackBerry

  Corrigée par Apple, Google et Microsoft avec des mises à jour logicielles, la vulnérabilité FREAK reste répandue. BlackBerry vient d’admettre qu’elle affecte une grande part de ses produits.  Lire la suite

• mars 11, 2015 11 mars'15

  Apple et Microsoft corrigent la vulnérabilité FREAK

  Apple et Microsoft ont pris la suite de Google en distribuant des mises à jour corrigeant la vulnérabilité FREAK, une semaine après sa divulgation.  Lire la suite

• mars 10, 2015 10 mars'15

  Deux nouvelles menaces ciblent les points de vente

  Mophick et Trend Micro viennent d’identifier deux nouveaux logiciels malveillants visant les systèmes de points de vente : LogPOS et PwnPOS.  Lire la suite

• mars 06, 2015 06 mars'15

  FREAK : Microsoft confirme que Windows est affecté

  Contrairement aux assertions initiales, la vulnérabilité FREAK n’affecte pas qu’Android, iOS et OS X : elle concerne également Windows.  Lire la suite

• mars 04, 2015 04 mars'15

  FREAK, la faille qui vient du fond des temps (numériques)

  Des chercheurs viennent de découvrir une faille permettant de déchiffrer les flux HTTPS transitant vers les appareils iOS et Android à partir de millions de serveurs Web. Un héritage du temps où les Etats-Unis refusaient que le chiffrement fort ...  Lire la suite

• février 13, 2015 13 févr.'15

  Une campagne d'hameçonnage vise les entreprises

  Cisco vient d’alerter sur une vaste campagne d'hameçonnage visant les entreprises en les incitants à se connecter au centre de gestion des licences en volume de Microsoft.  Lire la suite

• février 12, 2015 12 févr.'15

  Facebook lance son hub de partage d’informations sur les menaces

  Le réseau social vient de présenter ThreatExchange, sa plateforme ouverte de partage de renseignements sur les menaces, afin d’améliorer la sécurité en ligne des consommateurs, et par ricochet, de leurs employeurs.  Lire la suite

• février 04, 2015 04 févr.'15

  Des entreprises françaises victimes du ransomware CTB-Locker

  Selon plusieurs sources concordantes, le ransomware CTB-Locker a commencé à faire des victimes parmi des entreprises françaises.  Lire la suite

• février 03, 2015 03 févr.'15

  Windows 10 et ARM : "oui" pour l’embarqué, "oui mais" pour les tablettes

  Microsoft prévoit un support à géométrie variable des matériels à base de processeurs ARM, cela vaut pour les tablettes. Y compris les siennes.  Lire la suite

• février 03, 2015 03 févr.'15

  Ghost : une vulnérabilité Linux répandue, mais pas si menaçante ?

  Les applications PHP, dont le célèbre WordPress, sont vulnérables à l’exploit Ghost affectant Linux. Mais la faille ne serait pas si menaçante que cela.  Lire la suite

• février 02, 2015 02 févr.'15

  BMW corrige une faille permettant de voler ses voitures connectées

  Le constructeur automobile a rapidement reconnu une vulnérabilité dénoncée par l’Adac, le club de l’automobile allemand. Un correctif est en cours de déploiement.  Lire la suite

• janvier 28, 2015 28 janv.'15

  Le logiciel malveillant Regin serait bien l’œuvre de la NSA

  Un échantillon de code malicieux publié par The Spiegel, et attribué à la NSA, s’avère être un composant conçu pour fonctionner avec la plateforme Regin.  Lire la suite

• janvier 26, 2015 26 janv.'15

  Google dévoile des vulnérabilités d’OS X bientôt corrigées

  Comme il l’avait fait pour Microsoft, le géant du Web applique strictement sa politique de révélation des vulnérabilités 90 jours après leur notification.  Lire la suite

• janvier 26, 2015 26 janv.'15

  FIC 2015 : Partager l’information, point clé de la lutte contre les menaces

  Une table ronde organisée lors du FIC 2015 a souligné l’importance du renseignement sur les menaces pour améliorer globalement la sécurité des systèmes d’information.  Lire la suite

• janvier 16, 2015 16 janv.'15

  Les cyber-attaques à grande échelle restent un risque pour le monde

  Le risque de telles attaques continue d’être évalué au-dessus de la moyenne, en 2015, tant pour l’éventualité qu’elles surviennent que pour l’impact qu’elles auraient.  Lire la suite

• janvier 08, 2015 08 janv.'15

  Sécurité : menaces sur les firmwares des ordinateurs

  Les travaux de plusieurs chercheurs dévoilés en fin d’année montre le risque d’installation de logiciels malveillants furtifs au sein du logiciel interne des ordinateurs.  Lire la suite

• janvier 07, 2015 07 janv.'15

  Google dévoile une vulnérabilité de Windows 8.1 et crée la polémique

  En appliquant à la lettre sa politique de divulgation de vulnérabilités, Google a publié un exploit pendant la période des fêtes de fin d'année. Et assume en renvoyant Microsoft a ses responsabilités.  Lire la suite

• décembre 23, 2014 23 déc.'14

  Importante faille dans le protocole NTP découverte par Google

  Plusieurs vulnérabilités viennent d’être découvertes dans le protocole utilisé pour la synchronisation des horloges des équipements connectés, la plus sévère peut être exploitée avec un seul paquet.  Lire la suite

• décembre 22, 2014 22 déc.'14

  Sony victime d’un ver utilisant SMB

  Le Cert US vient de publier une alerte détaillant le comportement du logiciel malveillant qui a fait des ravages au sein du système informatique de Sony Pictures.  Lire la suite