Actualités

Menaces, Ransomwares, DDoS

• janvier 16, 2013 16 janv.'13

  Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée

  Hier, l’éditeur d’antivirus Kaspersky a dévoilé « Red October », une vaste opération de cyber-espionnage active depuis 2007 à l’écoute d’organisations étatiques, militaires, scientifiques et économiques au niveau mondial.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Microsoft s’apprête à publier un correctif en urgence pour IE

  Il n’y pas qu’Oracle qui a des soucis de trous.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Oracle corrige la faille critique de Java en trois jours

  Oracle a corrigé en urgence une faille critique dans le runtime Java 7 (CVE-2013-0422) en publiant hier l’update 11 des JDK et Jre Java 7. La faille, que nous signalions dans nos colonnes vendredi était déjà exploitée sur Internet et pouvaient ...  Lire la suite

• janvier 11, 2013 11 janv.'13

  Java, de nouveau frappé par une faille zero-day

  Plusieurs éditeurs d’anti-virus, à l’image de Bitdefender, ont confirmé qu’une importante faille non patchée découverte dans Java était l’objet d’exploits massifs sur Internet.  Lire la suite

• décembre 20, 2012 20 déc.'12

  Eset repère un module malicieux pour Apache

  L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache.  Lire la suite

• décembre 17, 2012 17 déc.'12

  L’ESET prévoit une cybercriminalité 2013 dans la continuité de 2012

  La fin du monde est peut être pour vendredi, mais les éditeurs de sécurité sortent déjà tous leurs prévisions en matière de cybercriminalité pour l’an prochain.  Lire la suite

• décembre 11, 2012 11 déc.'12

  La campagne de spam du botnet Cutwail est liée à Zeus

  Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de ...  Lire la suite

• novembre 23, 2012 23 nov.'12

  Linux, ciblé par un malware encore expérimental

  La semaine dernière, un internaute a publié sur la liste du Full Disclosure un rootkit dont la vocation est de prendre pour cible des serveurs Web Linux 64-bit.  Lire la suite

• novembre 16, 2012 16 nov.'12

  Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue

  La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et ...  Lire la suite

• novembre 09, 2012 09 nov.'12

  L'Américain Chevron infecté par Stuxnet

  Deux ans après la première vague d’infections de Stuxnet, la preuve est faite que ce virus, conçu pour frapper des cibles iraniennes, a également infecté des sociétés en dehors de ce pays, et jusque sur le territoire américain.  Lire la suite

• novembre 06, 2012 06 nov.'12

  Message au nouveau président américain : l'ennemi dans le cyberespace, c'est la Chine

  La Chine est une nouvelle fois désignée par les Etats-Unis comme la principale menace pour les intérêts américains dans le cyberespace.  Lire la suite

• octobre 23, 2012 23 oct.'12

  La Banque de France n’est pas un moulin… ou presque pas

  Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font un tour du Web, compilant « les meilleures feuilles » de cette première quinzaine d’octobre. Au programme, piratage de la Banque de France, les ...  Lire la suite

• octobre 18, 2012 18 oct.'12

  Kaspersky développe son propre OS pour sécuriser les Scada

  Dans un billet de blog, Eugene Kaspersky, qui dirige la société de sécurité éponyme, a confirmé que son entreprise travaille bien à la mise au point d'un système d'exploitation hyper-sécurisé pour les systèmes de contrôle industriels Scada et les ...  Lire la suite

• octobre 05, 2012 05 oct.'12

  Routeurs chinois : Jean-Marie Bockel implique l’ANSSI

  La polémique ouverte par Jean-Marie Bockel, autour de la confiance dans les routeurs de coeur de réseau des équipementiers chinois, semble loin d'être refermée. Pour justifier sa "conviction", le sénateur a affirmé, lors d'un point presse, s'être ...  Lire la suite

• octobre 01, 2012 01 oct.'12

  Flame : comment se protéger des certificats frauduleux ?

  À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception.  Lire la suite

• octobre 01, 2012 01 oct.'12

  Des pirates détournent un serveur de certificats d’Adobe

  Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes.  Lire la suite

• septembre 28, 2012 28 sept.'12

  Une faille dans Java SE expose plus d’un milliard d’utilisateurs

  Quelques semaines après la découverte d’une faille Java zero-day qui a poussé Oracle à publier une rustine dans l’urgence, une équipe de chercheurs met le doigt sur une énième vulnérabilité, cette fois-ci dans Java SE, exposant plus de 1 milliard d’...  Lire la suite

• septembre 21, 2012 21 sept.'12

  Internet Explorer : la rustine de Microsoft est là

  Alors que l’Allemagne déconseille à ses ressortissants d’utiliser Internet Explorer pour surfer sur le Web, Microsoft publiera ce jour une rustine pour la dernière vulnérabilité en date de son ...  Lire la suite

• septembre 20, 2012 20 sept.'12

  Faille IE : la solution provisoire de Microsoft insuffisante ?

  Tandis que Microsoft tente de minimiser la portée de la dernière faille zero-day du navigateur Internet Explorer (versions 6 à 9), permettant à un assaillant de prendre le contrôle d'un PC après la ...  Lire la suite

• septembre 19, 2012 19 sept.'12

  Faille IE : l’Allemagne déconseille l’usage d’IE, la France suit les recommandations de Microsoft

  Face à l’ampleur de la faille zero-day de IE, le bureau fédéral Allemand pour la Sécurité des Systèmes d'Information a recommandé aux utilisateurs d’avoir recours a des navigateurs alternatifs en attendant la publication d’un correctif. Microsoft ...  Lire la suite

• septembre 18, 2012 18 sept.'12

  Une faille zero-day dans Internet Explorer

  Des chercheurs en sécurité ont tiré la sonnette d’alarme sur une nouvelle faille zero-day dans Internet Explorer.  Lire la suite

• septembre 17, 2012 17 sept.'12

  Microsoft démantèle le botnet Nitol

  Nos partenaires de SearchSecurity reviennent sur l’opération de démantèlement du botnet Nitol par Microsoft. Un malware dont l’origine remonte en Chine, via des copies contre-faites de Windows, qui infectées, étaient commercialisées au marché noir.  Lire la suite

• septembre 11, 2012 11 sept.'12

  Les malwares mobiles deviennent rentables, grâce au phising

  Du PC au mobile, virus et autres logiciels malveillants ont suivi les migrations des usages.  Lire la suite

• septembre 05, 2012 05 sept.'12

  Des trous béants dans des applications Internet de l’Etat

  C’est l’une des révélations du Canard Enchainé du jour : des sites Internet du gouvernement français (le volatile site de l’Economie ou encore de la Fonction publique) ont été expos&...  Lire la suite

• septembre 05, 2012 05 sept.'12

  Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone

  Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple.  Lire la suite

• août 31, 2012 31 août'12

  Oracle corrige en "urgence" les failles dans Java 7

    Sous la pression de multiples exploits, Oracle a du se résoudre à mettre à jour Java 7 pour encombler les failles.  Lire la suite

• août 23, 2012 23 août'12

  Crisis, un malware qui cible Windows, Mac OS X et les machines virtuelles VMware

  Le malware Crisis pourrait bien être le premier d’un nouveau type de virus qui, outre le fait de cibler les environnements Mac OS X et PC, vise également les machines virtuelles et les smartphones Windows Phone. Signe d’une évolution technologique ...  Lire la suite

• août 14, 2012 14 août'12

  Oracle corrige en urgence une faille critique de sécurité dans son SGBD

  L'éditeur comble une faille publiée lors de Black Hat permettant potentiellement de gagner des privilèges d'accès "SYS" sur la base de données maison.  Lire la suite

• août 02, 2012 02 août'12

  Black Hat 2012 : un chercheur met à mal la sécurité de NFC

  A l’occasion de la conférence Black Hat 2012, Charlie Miller, bien connu pour son hacking d’iPhone notamment, a démontré comment la technologie NFC pouvait être exploitée pour contrôler un smartphone à distance via un autre terminal mobile. Le fruit...  Lire la suite

• juillet 19, 2012 19 juil.'12

  Rapport Bockel : la cyberdéfense doit être une priorité nationale et industrielle

  Mieux se protéger, impliquer l’Etat et le secteur privé, favoriser l’indépendance technologique en matière de cœur de réseau, développer la formation d’ingénieur, pousser une politique industrielle, être capable d’attaquer sur les réseaux : le ...  Lire la suite

• juillet 13, 2012 13 juil.'12

  450 000 identifiants Yahoo compromis par des hackers

  450 000 identifiants et mots de passe Yahoo ! se sont retrouvés dans la nature après avoir été subtilisés par des hacker faisant œuvre de charité publique puisqu’ils parlent d’un ...  Lire la suite

• juillet 11, 2012 11 juil.'12

  L’Elysée victime de cyberattaques d’envergure ?

  Après Bercy l’an passé c’est au tour du site de l’Elysée d’avoir été pris pour cible de cyberattaques selon le Télégramme de Brest du 11 juillet.  Lire la suite

• juillet 08, 2012 08 juil.'12

  Patch Tuesday : Trois bulletins critiques chez Microsoft pour 16 failles corrigées

  Mardi 10 juillet c’est patch Tuesday chez Microsoft et l’éditeur proposera 9 bulletins de sécurité concernant ses différents logiciels dont 3 sont annoncés dans la catégorie critique (leaus 6 ...  Lire la suite

• juin 26, 2012 26 juin'12

  Une fraude automatisée vise les banques

  McAfee et Anaytics Guardian viennent de découvrir une fraude aux transferts d'argents automatisée qui aurait fait perdre entre 60 millions et 2 milliards d'euros à 60 banques à travers le monde depuis janvier.  Lire la suite

• juin 21, 2012 21 juin'12

  Une faille non patchée dans Microsoft XML Core Services de plus en plus exploitée

  Découverte le 30 mai dernier par les équipes de Google, la faille de sécurité au cœur de Microsoft XML Core Services n’est toujours pas patchée.  Lire la suite

• mai 31, 2012 31 mai'12

  Guess sécurise l’ensemble de son infrastructure avec TrendMicro

  Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter.  Lire la suite

• mai 30, 2012 30 mai'12

  Spécial sécurité : La cyber-peur plus forte que la terreur terrorisante

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur une étude Unisys qui révèle combien la peur de la cybercriminalité est grandissante chez les Américains, quitte à ...  Lire la suite

• mai 25, 2012 25 mai'12

  Spécial sécurité : Tempest, l’art d’écouter aux portes électromagnétiques

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le concept d’écoutes dites « tempest » en nous emmenant vers un article à lire comme un roman d’espionnage. Ils attirent ensuite ...  Lire la suite

• mai 09, 2012 09 mai'12

  Spécial sécurité : Microsoft, une nouvelle couche de SIR

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le dernier MS Security Intelligence Report et nous donne leur grille de lecture de ces résultats. Puis ils s’arrêtent sur une ...  Lire la suite

• avril 26, 2012 26 avr.'12

  Spécial sécurité : La vente d’exploit, générateur de salive, d’encre et de suspens sauce barbouzes

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur cinq informations qui ont rythmé ce début d’avril. Ils se sont tout d’abord intéressés à la polémique autour de ...  Lire la suite

• avril 23, 2012 23 avr.'12

  L’Afnor crée un groupe de travail dédié à la prévention des fuites de données

  L’Afnor s’attaque aux fuites de données.  Lire la suite

• avril 12, 2012 12 avr.'12

  Faille de sécurité critique dans Samba

  Menace sur les serveurs CIFS Linux et Unix...  Lire la suite

• avril 11, 2012 11 avr.'12

  Kaspersky s’attaque à la protection des environnements virtualisés

  Le spécialiste de l’anti-virus Kaspersky vient de lancer sa solution de protection des environnements virtualisés avec les solutions VMware, Kaspersky Security for Virtualization.  Lire la suite

• mars 30, 2012 30 mars'12

  Spécial sécurité : le quinté gagnant des antivirus pour Android

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, profitent de la publication du dernier classement AV-test des anti-virus pour Android pour nous rappeler la dangerosité du phénomène Apps en ...  Lire la suite

• mars 26, 2012 26 mars'12

  Microsoft s’attaque à Zeus

  Suite à une plainte de Microsoft et de différentes institutions financières, la police américaine, en utilisant des informations fournies par la Digital Crime Unit de Microsoft, a saisi en Pennsylvanie et dans l’...  Lire la suite

• mars 26, 2012 26 mars'12

  L’hacktiviste plus voleur que les cyber-criminels ?

  Le rapport annuel de Verizon sur la sécurité montre que les hacktivistes ont volé plus de 100 millions de données en 2011 sur les 174 millions.  Lire la suite

• mars 23, 2012 23 mars'12

  Ponemon : augmentation de plus de 24% du coût de la donnée perdue en France

  Selon une étude de Ponemon, commandée par Symantec, le montant de la facture pour vol ou perte de données en France aurait progressé de 16% en an pour s’établit à 2,55 millions d’euros. En 2011, le coût moyen de la donnée compromise a atteint 122 ...  Lire la suite

• mars 13, 2012 13 mars'12

  Google recrute la directrice de la Darpa

  Selon le site américain Wired, Regina Dugan, qui dirige d’une main de fer la Darpa (Defense Advanced Research Projects Agency) depuis trois ans, a été recrutée par Google pour un poste de «senior executive&...  Lire la suite

• février 29, 2012 29 févr.'12

  Spécial sécurité - Apple : contradiction et protectionnisme

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la stratégie d’Apple derrière GateKeeper, le module de sécurité qui résidera dans la prochaine mouture de MacOSX. Une façon ...  Lire la suite

• février 13, 2012 13 févr.'12

  La France s’entraine à lutter contre la cyber-guerre

  L’Etat français a organisé les 7,8 et 9 février dernier, dans le plus grand secret, une grande opération de mise à l’épreuve grandeur natures des infrastructures Internet et des réseaux ...  Lire la suite