Actualités

Menaces, Ransomwares, DDoS

• juin 14, 2014 14 juin'14

  La cybercriminalité coûte plus de 370 Md$

  McAfee se livre au délicat exercice d’estimation du coût mondial de la cybercriminalité. Verdict : entre 375 et 575 Md$ par an. Une fourchette large mais un coût minimum déjà conséquent.  Lire la suite

• juin 11, 2014 11 juin'14

  De nombreux serveurs exposent au public leurs interfaces d’administration

  Selon une étude, plus de 230 000 serveurs d’administration exposent sur Internet leurs interfaces. Jusqu’à 90 % d’entre elles pourraient être menacées par des faiblesses de configuration ou de protocole.  Lire la suite

• juin 06, 2014 06 juin'14

  De nouvelles failles dans OpenSSL

  Six vulnérabilités viennent d’être découvertes dans la librairie de chiffrement OpenSSL. L’une d’entre elles permet de lancer des attaques de type man-in-the-middle.  Lire la suite

• juin 04, 2014 04 juin'14

  Heartbleed menace les réseaux Wi-Fi d’entreprise

  Un chercheur vient de présenter des pistes d’exploitation de la vulnérabilité heartbleed d’OpenSSL constituant un risque pour les réseaux sans fil d’entreprise et les terminaux qui s’y connectent.  Lire la suite

• mai 28, 2014 28 mai'14

  Zberp : une nouvelle variante de Zeus

  Les chercheurs de Trusteer viennent de découvrir une nouvelle variante de Zeus, un cheval de Troie visant les institutions bancaires.  Lire la suite

• mai 27, 2014 27 mai'14

  Nemanja, un nouveau botnet visant les terminaux de point de vente

  IntelCrawler a découvert, en mars dernier, un nouveau botnet visant les terminaux de point de vente. Dix seraient infectés en France, pour plus 300 cartes bancaires compromises à ce jour.  Lire la suite

• mai 21, 2014 21 mai'14

  La vulnérabilité Heartbleed n’est pas entièrement réglée

  Plus d’un moins après sa découverte, la vulnérabilité Heartbleed affectant la librairie de chiffrement OpenSSL, traîne encore sur des centaines de milliers de serveurs - et d’autres endroits peu évidents - en raison d’une réaction de l’industrie ...  Lire la suite

• mai 16, 2014 16 mai'14

  Explosion des menaces inconnues

  Dans son rapport annuel, Check Point relève une explosion des menaces de sécurité inconnues. Et d’appeler à une évolution radicale de l’approche de la protection.  Lire la suite

• mai 12, 2014 12 mai'14

  Vulnérabilités : polémique autour de l’utilisation d’OSVDB

  Les informations contenues dans la base de données ouverte sur les vulnérabilités, OSVDB, peuvent-elles être utilisées librement ? La polémique est lancée.  Lire la suite

• mai 06, 2014 06 mai'14

  Microsoft corrige dans l’urgence une importante faille dans IE

  L’importante faille découverte la semaine passée par FireEye dans les versions 6 à 11 d’Internet Explorer vient d’être corrigée dans l’urgence.  Lire la suite

• mai 05, 2014 05 mai'14

  Le déni de service utilisé pour cacher d’autres attaques

  Un nouveau rapport alerte : les attaques en déni de service distribué de taille moyenne sont de plus en plus nombreuses, utilisées pour masquer d’autres attaques plus insidieuses.  Lire la suite

• avril 30, 2014 30 avr.'14

  Heartbleed : un coup dur pour les cybercriminels

  La vulnérabilité affectant OpenSSL ne concerne pas que les services en ligne légitimes. Elle touche aussi les cybercriminels et pourrait être exploitée contre eux.  Lire la suite

• avril 30, 2014 30 avr.'14

  APT : FireEye tire la sonnette d’alarme en Europe

  FireEye vient de présenter le volet spécifiquement européen de son étude annuelle sur les menaces avancées persistantes. Et d’assurer avoir enregistré l’infection de plus de 250 postes de travail chaque jour dans la région.  Lire la suite

• avril 28, 2014 28 avr.'14

  Découverte d’une importante faille dans Internet Explorer

  Une importante faille affectant Internet Explorer des versions 6 à 11 vient d’être découverte par les équipes de FireEye.  Lire la suite

• avril 25, 2014 25 avr.'14

  L’affaire Snowden renforce l’intérêt des solutions de partage sécurisé

  IntraLinks vient d’annoncer le rachat de DocTrackr, soufflant ainsi ce spécialiste du partage sécurisé et suivi de documents à Box. Le signe d’un intérêt croissant pour ce type de solutions que constate également l’européen Drooms.  Lire la suite

• avril 25, 2014 25 avr.'14

  La Linux Foundation s’investit pour renforcer les fondements d’Internet

  Lourde de conséquences, la vulnérabilité Heartbleed a poussé les géants de l’IT à s’investir, via la Fondation Linux, pour consolider les éléments clé d’infrastructure des services en ligne.  Lire la suite

• avril 23, 2014 23 avr.'14

  OpenSSL, impossible à réparer ?

  Le fondateur d’OpenBSD vient de créer une variante d’OpenSSL, revendiquant un nettoyage en profondeur du code de la librairie de chiffrement, alors que la faille Heartbleed continue de secouer Internet.  Lire la suite

• avril 22, 2014 22 avr.'14

  Attaques en ligne : une simple poignée de modes opératoires

  « Nous pourrions peut-être réduire la majorité des attaques à une poignée de modes opératoires. » C’est la principale analyse que tire Verizon de l’analyse de tous les incidents de sécurité sur lesquels ses équipes ont été amenées à travailler l’an ...  Lire la suite

• avril 17, 2014 17 avr.'14

  La vulnérabilité Heartbleed menace les utilisateurs d’Android

  Des millions de terminaux Android pourraient utiliser une version de la librairie OpenSSL vulnérable au bug Heartbleed. Mais, pour les experts, l’importance du risque reste à déterminer.  Lire la suite

• avril 17, 2014 17 avr.'14

  Heartbleed : VMware prévoit encore plus de 20 correctifs

  Avec pas moins de 15 produits concernés par la faille Heartbleed, dans différentes versions, l’éditeur prépare, voire propose déjà, plus d’une vingtaine de correctifs.  Lire la suite

• avril 16, 2014 16 avr.'14

  Le contre-coup des correctifs à Heartbleed : un web plus lent ?

  La révocation massive de certificats entrainée par la faille HeartBleed pourrait se traduire par un fort ralentissement de la navigation web, selon plusieurs experts en sécurité.  Lire la suite

• avril 15, 2014 15 avr.'14

  Akamai face à Heartbleed : « nous avons eu un bug »

  Celui qui supporte de 15 à 30 % du trafic Internet a été, comme beaucoup, affecté par la vulnérabilité Heartbleed d’OpenSSL. Mais le correctif initialement déployé ne s’est pas avéré aussi efficace que prévu.  Lire la suite

• avril 14, 2014 14 avr.'14

  Quelques produits BlackBerry affectés par Heartbleed

  La vulnérabilité d’OpenSSL connue sous le nom d’heartbleed affecte quelques produits BlackBerry, dont son outil de messagerie sécurisée pour iOS et Android.  Lire la suite

• avril 11, 2014 11 avr.'14

  Heartbleed : une menace qui va bien au-delà des services grand public

  Si les services destinés au grand public semblent en première ligne face à la menace que représente la faille Heartbleed d’OpenSSL, les infrastructures des entreprises ne sont pas épargnées.  Lire la suite

• avril 08, 2014 08 avr.'14

  Une vulnérabilité critique dans OpenSSL

  Deux chercheurs viennent de découvrir une faille dans l’implémentation d’une extension du protocole TLS dans OpenSSL. Une menace pour les nombreux serveurs utilisant cette librairie.  Lire la suite

• avril 07, 2014 07 avr.'14

  Les proxy DNS des routeurs, une menace pour les FAI

  Selon Nominum, 24 millions de routeurs domestiques intègrent des proxy DNS ouverts à tous les vents, susceptibles d’être détournés pour conduire des attaques en déni de service distribué.  Lire la suite

• avril 03, 2014 03 avr.'14

  La guerre des appliances a commencé

  Certaines appliances commencent à être déterminées à des fins de piratage. Le signe d’efforts pour diversifier les vecteurs d’attaques en exploitant des équipements jusqu’ici laissés de côté.  Lire la suite

• avril 02, 2014 02 avr.'14

  Nouveaux soupçons d’influence de la NSA sur le chiffrement

  Une nouvelle étude d’experts américains en cryptographie sème le doute sur la pertinence de l’implémentation d’une extension TLS par RSA.  Lire la suite

• mars 26, 2014 26 mars'14

  Une nouvelle faille permettrait de « briquer » les terminaux Android

  Des chercheurs ont découvert une faille au sein Android susceptible de permettre à des applications malicieuses de rendre totalement inutilisable les terminaux d’exploitant.  Lire la suite

• mars 26, 2014 26 mars'14

  Importante vulnérabilité dans Word

  Microsoft vient d’émettre une alerte sur une importante vulnérabilité dans son traitement de textes, permettant l’exécution de code malveillant à l’ouverture d’un fichier RTF.  Lire la suite

• mars 25, 2014 25 mars'14

  La menace des logiciels malveillants Android ne serait pas si grande

  Nombreux sont ceux, dans l’industrie de la sécurité, qui estiment que la plateforme Android est minée par les logiciels malveillants. Mais chez Google, Adrian Ludwig s’est donné pour mission de les éradiquer.  Lire la suite

• mars 21, 2014 21 mars'14

  CanSecWest montre la difficulté croissante du piratage

  Comme à l’accoutumée, CanSecWest a été l’occasion de la présentation de nouvelles vulnérabilités visant notamment les navigateurs Web. Mais l’événement a aussi permis de montrer que les éditeurs ne relâchent pas leurs efforts.  Lire la suite

• mars 19, 2014 19 mars'14

  Plus 100 attaques informatiques par jour en 2013

  Selon l’étude annuelle de FireEye sur les menaces avancées, il y a eu quelque 40 000 attaques informatiques l’an passé. Surtout, une bonne partie des attaques avancées persistantes seraient le fait « direct ou indirect » d’Etats-nations.  Lire la suite

• mars 19, 2014 19 mars'14

  Windigo, une vaste opération de détournement de serveurs Unix et Linux

  Eset a analysé en profondeur une opération de détournement de serveurs Unix et Linux lancée au plus tard en 2011. Plus de 25 000 machines en seraient victimes à travers le monde.  Lire la suite

• mars 18, 2014 18 mars'14

  Mark Shuttleworth s’inquiète de l’ACPI

  L’interface de gestion de gestion de configuration et l’énergie des équipements informatiques n’est autre qu’un cheval de Troie, selon le fondateur de Canonical.  Lire la suite

• mars 18, 2014 18 mars'14

  Détournement informatique du vol MH370 ? Peu crédible.

  Le 16 mars, un expert britannique de la lutte anti-terrorisme émettait l’hypothèse d’un détournement du Boeing 777 de Malaysian Airways par piratage informatique. Peu crédible selon des experts de l’avionique.  Lire la suite

• mars 14, 2014 14 mars'14

  Fin du support de Windows XP: le cauchemar des DAB

  La fin programmée du support de Windows XP s’avèrent particulièrement menaçante pour les distributeurs automatiques de billets des banques du monde entier.  Lire la suite

• mars 11, 2014 11 mars'14

  F-Secure promet de protéger contre les malwares gouvernementaux

  Dans son rapport du 2e semestre 2013 sur les menaces informatiques, F-Secure prend position contre la surveillance de masse et promet de détecter les logiciels espions des gouvernements.  Lire la suite

• mars 10, 2014 10 mars'14

  Android : vers une multiplication des malwares de contrôle à distance

  Symantec a découvert Dendroid, un outil de création de logiciels malveillants cachés dans des applications Android apparemment légitimes.  Lire la suite

• mars 10, 2014 10 mars'14

  CanSecWest : Eric Filiol renonce à son intervention

  Le directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea renonce à une présentation prévue lors du prochain CanSecWest. Il évoque le sens de la responsabilité.  Lire la suite

• mars 07, 2014 07 mars'14

  Uroburos, une logiciel de renseignement russe ?

  G Data vient de découvrir Uroburos, un logiciel espion décrit comme « très complexe et sophistiqué, conçu pour voler des données confidentielles ». Et de suspecter l’action d’une agence du renseignement russe.  Lire la suite

• mars 05, 2014 05 mars'14

  Détournement de DNS sur plus de 300 000 routeurs pour TPE

  Des chercheurs viennent de découvrir la compromission de plusieurs centaines de milliers de routeurs pour le grand public et les TPE.  Lire la suite

• mars 04, 2014 04 mars'14

  Le « touchlogging », nouveau vecteur d’attaque sur les smartphones

  Des chercheurs ont profité de RSA Conference, qui se déroulait la semaine dernière à San Francisco, pour faire la démonstration de logiciels capables d’enregistrer les activités digitales des utilisateurs de smartphones.  Lire la suite

• mars 04, 2014 04 mars'14

  Scada : les électriciens britanniques privés d’assurance

  Les assureurs britanniques refusent d’assurer les producteurs d’électricité locaux faute d’une sécurité informatique suffisante.  Lire la suite

• février 26, 2014 26 févr.'14

  A RSA Conference, Art Coviello appelle à des normes sociétales pour le numérique

  Pour le président exécutif de RSA, le monde numérique souffre d’un cruel manque de normes de vie en société. Il appelle à l’abandon des armes informatiques.  Lire la suite

• février 23, 2014 23 févr.'14

  Correctif de sécurité critique pour PostgreSQL

  Les développeurs de la base de données open source PostgreSQL invitent les utilisateur du SGBD a appliquer rapidement le dernier correctif publié cette semaine.  Lire la suite

• février 19, 2014 19 févr.'14

  L’aéronautique française cible d’une attaque

  Les acteurs français de l’industrie aéronautique, spatiale et militaire ont fait l’objet d’une attaque par point d’eau.  Lire la suite

• février 11, 2014 11 févr.'14

  Une vaste opération de cyberespionnage en cours depuis 2007

  Les chercheurs de Kaspersky viennent de découvrir une vaste opération de cyberespionnage, en cours depuis 2007. Hautement ciblée, elle a fait plus de 380 victimes à ce jour, dans 31 pays, dont la France.  Lire la suite

• février 07, 2014 07 févr.'14

  Les voitures à la merci des pirates

  Des chercheurs en sécurité espagnols ont mis au point un appareil pour contrôler à distance certaines fonctionnalités critiques d’une voiture alors qu’elle roule. De quoi inquiéter ...  Lire la suite

• février 02, 2014 02 févr.'14

  Orange : vaste piratage de données clients

  L’opérateur a reconnu le piratage des données personnelles d’environ 800 000 de ses clients.  Lire la suite