Actualités

Menaces, Ransomwares, DDoS

• février 04, 2015 04 févr.'15

  Des entreprises françaises victimes du ransomware CTB-Locker

  Selon plusieurs sources concordantes, le ransomware CTB-Locker a commencé à faire des victimes parmi des entreprises françaises.  Lire la suite

• février 03, 2015 03 févr.'15

  Windows 10 et ARM : "oui" pour l’embarqué, "oui mais" pour les tablettes

  Microsoft prévoit un support à géométrie variable des matériels à base de processeurs ARM, cela vaut pour les tablettes. Y compris les siennes.  Lire la suite

• février 03, 2015 03 févr.'15

  Ghost : une vulnérabilité Linux répandue, mais pas si menaçante ?

  Les applications PHP, dont le célèbre WordPress, sont vulnérables à l’exploit Ghost affectant Linux. Mais la faille ne serait pas si menaçante que cela.  Lire la suite

• février 02, 2015 02 févr.'15

  BMW corrige une faille permettant de voler ses voitures connectées

  Le constructeur automobile a rapidement reconnu une vulnérabilité dénoncée par l’Adac, le club de l’automobile allemand. Un correctif est en cours de déploiement.  Lire la suite

• janvier 28, 2015 28 janv.'15

  Le logiciel malveillant Regin serait bien l’œuvre de la NSA

  Un échantillon de code malicieux publié par The Spiegel, et attribué à la NSA, s’avère être un composant conçu pour fonctionner avec la plateforme Regin.  Lire la suite

• janvier 26, 2015 26 janv.'15

  Google dévoile des vulnérabilités d’OS X bientôt corrigées

  Comme il l’avait fait pour Microsoft, le géant du Web applique strictement sa politique de révélation des vulnérabilités 90 jours après leur notification.  Lire la suite

• janvier 26, 2015 26 janv.'15

  FIC 2015 : Partager l’information, point clé de la lutte contre les menaces

  Une table ronde organisée lors du FIC 2015 a souligné l’importance du renseignement sur les menaces pour améliorer globalement la sécurité des systèmes d’information.  Lire la suite

• janvier 16, 2015 16 janv.'15

  Les cyber-attaques à grande échelle restent un risque pour le monde

  Le risque de telles attaques continue d’être évalué au-dessus de la moyenne, en 2015, tant pour l’éventualité qu’elles surviennent que pour l’impact qu’elles auraient.  Lire la suite

• janvier 08, 2015 08 janv.'15

  Sécurité : menaces sur les firmwares des ordinateurs

  Les travaux de plusieurs chercheurs dévoilés en fin d’année montre le risque d’installation de logiciels malveillants furtifs au sein du logiciel interne des ordinateurs.  Lire la suite

• janvier 07, 2015 07 janv.'15

  Google dévoile une vulnérabilité de Windows 8.1 et crée la polémique

  En appliquant à la lettre sa politique de divulgation de vulnérabilités, Google a publié un exploit pendant la période des fêtes de fin d'année. Et assume en renvoyant Microsoft a ses responsabilités.  Lire la suite

• décembre 23, 2014 23 déc.'14

  Importante faille dans le protocole NTP découverte par Google

  Plusieurs vulnérabilités viennent d’être découvertes dans le protocole utilisé pour la synchronisation des horloges des équipements connectés, la plus sévère peut être exploitée avec un seul paquet.  Lire la suite

• décembre 22, 2014 22 déc.'14

  Sony victime d’un ver utilisant SMB

  Le Cert US vient de publier une alerte détaillant le comportement du logiciel malveillant qui a fait des ravages au sein du système informatique de Sony Pictures.  Lire la suite

• décembre 22, 2014 22 déc.'14

  Un bug menace près de la moitié des routeurs pour le grand public et les PME

  Un vaste nombre de routeurs grand public et PME est affecté par une vulnérabilité permettant d’en prendre le contrôle à distance.  Lire la suite

• décembre 17, 2014 17 déc.'14

  Palo Alto Networks alerte sur une porte dérobée installée sur des smartphones chinois sous Android

  Le sixième plus grand constructeur de smartphones au monde, le Chinois CoolPad, installerait une porte dérobée dans ses produits Android.  Lire la suite

• décembre 09, 2014 09 déc.'14

  Sony Pictures, victime d’un logiciel malveillant déjà connu

  Selon Kaspersky, Sony Pictures est victime de Destover, un logiciel malveillant destructif déjà vu, et liés à d’autres.  Lire la suite

• décembre 02, 2014 02 déc.'14

  Alerte au logiciel malveillant destructeur

  Selon le FBI, un logiciel malveillant destructeur serait actuellement utilisé dans le cadre d’une attaque contre les entreprises américaines.  Lire la suite

• novembre 26, 2014 26 nov.'14

  La cigarette électronique, nocive pour les PC ?

  Un informaticien assure que le PC d’un cadre de grande entreprise a été infecté par le câble de chargement électrique de sa cigarette électronique.  Lire la suite

• novembre 25, 2014 25 nov.'14

  Regin, le super-logiciel espion de la NSA ?

  Les chercheurs de Symantec ont récemment découvert Regin, un logiciel espion dont la sophistication renvoie à Stuxnet. Selon The Independant, il serait l’œuvre de la NSA et de son homologue britannique.  Lire la suite

• novembre 19, 2014 19 nov.'14

  Microsoft publie en urgence un correctif pour Windows

  L’éditeur vient de publier en urgence un correctif visant une vulnérabilité affectant Windows et Windows Server déjà exploitée par des pirates.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Piratage de la Maison Blanche et du Département d’Etat US

  Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié.  Lire la suite

• novembre 13, 2014 13 nov.'14

  Des attaques furtives via les trames 802.11

  Un chercheur de Trustwave explique comment les trames Wi-Fi pourraient être utilisées pour conduire des attaques sans connexion à un réseau sans fil.  Lire la suite

• novembre 13, 2014 13 nov.'14

  Wi-Fi : l’autre faille hôtelière

  Des cybercriminels utilisent les réseaux sans fil d’hôtels pour s’attaquer à des voyageurs ciblés avec précision.  Lire la suite

• octobre 15, 2014 15 oct.'14

  Poodle, l’autre vulnérabilité qui menace SSL

  Google vient de publier les détails d’une vulnérabilité affectant SSL 3.0 et permettant à un attaquant d’accéder en clair aux communications censées être chiffrées.  Lire la suite

• octobre 10, 2014 10 oct.'14

  Symantec va séparer ses activités sécurité et stockage

  A peine dix ans après sa fusion avec Veritas, Symantec jette l'éponge et décide de séparer ses activités sécurité et stockage en deux entreprises autonomes.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Un démonstrateur de piratage USB rendu public

  Un chercheur a montré cet été, lors de la conférence Black Hat, comment infecter n’importe quel périphérique USB avec des logiciels malveillants très discrets. Un démonstrateur vient d’être rendu public.  Lire la suite

• octobre 02, 2014 02 oct.'14

  Shellshock : patcher n’est qu’un premier pas…

  Une semaine après sa découverte, la vulnérabilité de Bash n’en finit pas de menacer l’informatique tant personnelle que d’entreprise, et dans de très nombreux domaines.  Lire la suite

• septembre 29, 2014 29 sept.'14

  Shellshock : premiers correctifs et premières exploitations

  La vulnérabilité Shellshock affectant l’interpréteur de ligne de commande Bash fait désormais l’objet de correctifs. Mais des cybercriminels commencent également à l’exploiter.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Shellshock, une vulnérabilité Bash potentiellement plus grave que Heartbleed

  Un chercheur vient de découvrir une vulnérabilité présente dans Bash depuis très longtemps et permettant l’exécution de code à distance. Linux, Unix et Mac OS X sont concernés.  Lire la suite

• septembre 15, 2014 15 sept.'14

  Des pirates contournent l’authentification multi-facteurs de banques

  Selon Trend Micro, des cybercriminels sont parvenus à contourner des systèmes de contrôle d’opérations multi-facteurs de dizaines de banques.  Lire la suite

• septembre 11, 2014 11 sept.'14

  Dyre va au-delà des utilisateurs de services bancaires en ligne

  Variante de Zeus, qui visait les utilisateurs de services bancaires en ligne, Dyre vise au-delà, au point d’inquiéter Salesforce.  Lire la suite

• septembre 11, 2014 11 sept.'14

  L’industrie de la sécurité joue un peu plus l’ouverture

  McAfee et Symantec viennent d’annoncer rejoindre Fortinet et Palo Alto Networks au sein de la Cyber Threat Alliance, pour partager des informations critiques de sécurité et mieux protéger les entreprises clientes de leurs outils.  Lire la suite

• septembre 09, 2014 09 sept.'14

  Home Depot reconnaît finalement un vaste piratage

  Après une semaine de révélations successives, la chaîne de magasins américaine reconnaît avoir été victime d’un vaste vol de données de cartes bancaires.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Recrudescence des menaces pour OS X

  F-Secure estime qu’OS X suscite un intérêt croissant de la part des acteurs malveillants. FireEye fait état d’une nouvelle variante d’un outil d’accès à distance.  Lire la suite

• septembre 08, 2014 08 sept.'14

  Home Depot victime du même logiciel que Target

  Selon Brian Krebs, les deux chaînes de magasins auraient été victimes du même logiciel malveillant affectant les systèmes de paiement.  Lire la suite

• septembre 04, 2014 04 sept.'14

  Le hameçonnage : ça marche avec les entreprises françaises

  Selon McAfee, plus de neuf employés de bureau sur 10, en France, se font piéger par hameçonnage.  Lire la suite

• septembre 04, 2014 04 sept.'14

  Home Depot enquête sur un potentiel piratage

  La chaîne de bricolage américaine pourrait avoir été victime d’un important piratage touchant les données de paiement traitées dans tous ses magasins aux Etats-Unis.  Lire la suite

• août 29, 2014 29 août'14

  Internet des objets : des risques de sécurité de plus en plus prégnants

  L’édition 2014 de la conférence Black Hat, qui se déroulait au mois d’août à Las Vegas, a montré que les risques de sécurité liés à l’Internet des objets sont appelés à demander une attention croissante dans un futur proche.  Lire la suite

• août 27, 2014 27 août'14

  Des applications Android vulnérables aux interceptions

  Selon FireEye, 68 % des 1000 applications Android les plus populaires présentent des vulnérabilités SSL. Et de prévenir que certaines applications d’entreprises pourraient l’être aussi.  Lire la suite

• août 27, 2014 27 août'14

  Les compromissions de terminaux de point de vente continuent

  Des terminaux de paiement d’une chaîne de pizzerias aux Etats-Unis ont été compromis. Alors que Trustwave fait état de nouvelles variantes d’un logiciel malveillant visant ces équipements.  Lire la suite

• août 26, 2014 26 août'14

  Heartbleed constitue toujours une menace

  Selon IBM, la vulnérabilité Heartbleed n’a pas eu un impact en rapport concret avec sa sévérité. Mais la menace persiste, notamment parce que de nombreux serveurs potentiellement vulnérables n’ont pas encore été patchés.  Lire la suite

• août 08, 2014 08 août'14

  Cyber-casse : 1,2 milliard d’identifiants volés dans le monde

  La société américaine Hold Security a annoncé avoir découvert cette semaine ce qu’elle appelle « la plus importante fuite de données à date ».  Lire la suite

• juillet 23, 2014 23 juil.'14

  Heartbleed : encore des systèmes industriels vulnérables

  Plusieurs mois après la découverte de Heartbleed, certains systèmes de contrôle industriel signés Siemens restent vulnérables.  Lire la suite

• juillet 09, 2014 09 juil.'14

  MiniDuke revient en France

  Kaspersky Lab alerte : le logiciel malveillant MiniDuke est de retour en France. Une variante pourrait être utilisée par des Etats.  Lire la suite

• juillet 07, 2014 07 juil.'14

  Une roadmap pour améliorer la sécurité d’OpenSSL

  Après avoir victime de la faille Heartbleed, le projet OpenSSL vient d’établir un calendrier en réponse à des problèmes de longue date, et pour améliorer la communication avec sa communauté.  Lire la suite

• juillet 02, 2014 02 juil.'14

  Menace sur les énergéticiens occidentaux

  Selon Symantec, les compagnies énergétiques occidentales font actuellement l’objet d’une vaste campagne de cyberespionnage, visant in fine au cybersabotage.  Lire la suite

• juin 27, 2014 27 juin'14

  Havex se tourne vers les systèmes Scada

  Selon F-Secure, le logiciel malveillant Havex a évolué au cours du printemps pour se concentrer sur les systèmes de contrôle industriel, les scada.  Lire la suite

• juin 25, 2014 25 juin'14

  Plus de 500 000 € dérobés aux clients d’une banque européenne

  Selon Kaspersky Lab, des cybercriminels ont réussi à siphonner plus de 500 000 € des comptes de plus de 190 clients d’une banque européenne.  Lire la suite

• juin 24, 2014 24 juin'14

  Heartbleed concerne encore plus de 300 000 serveurs

  Deux mois après sa découverte, la faille Heartbleed concerne encore plus de 300 000 serveurs. Autant qu’un mois plus tôt.  Lire la suite

• juin 23, 2014 23 juin'14

  32 000 serveurs livrent leurs identifiants d’administration en clair

  Selon Rapid7, plus de 230 000 contrôleurs d’administration de serveur seraient exposés sur Internet. Mais qui plus est, près de 32 000 serveurs offriraient au monde entier leurs listes d’identifiants d’administration en clair.  Lire la suite

• juin 18, 2014 18 juin'14

  Un nouveau cheval de Troie vise la banque en ligne

  Un de plus. Des chercheurs ont découvert un nouveau cheval de Troie visant les utilisateurs de services bancaires en ligne.  Lire la suite