Actualités

Menaces, Ransomwares, DDoS

• mars 26, 2013 26 mars'13

  Stuxnet constitue un «usage de la force»

  Les auteurs de Stuxnet, qui a temporairement miné les efforts iraniens en matière d’enrichissement de l’uranium, se sont-ils placés dans l’illégalité ? En tout cas, selon les auteurs du manuel de Tallinn, cela ne fait pas de doute : Stuxnet ...  Lire la suite

• mars 20, 2013 20 mars'13

  Possible attaque informatique majeure sur la Corée du Sud

  S’agit-il d’une cyber-attaque de grande ampleur ? Depuis plusieurs heures, certains réseaux informatiques de grandes banques et de grandes chaînes de télévision sud-coréennes sont tombés.  Lire la suite

• mars 14, 2013 14 mars'13

  Barack Obama parle cybersécurité avec les patrons

  Dans la droite ligne de son récent décret visant à améliorer la coopération entre secteurs public et privé en matière de protection des infrastructures critiques, le président Barack Obama vient, selon le New York Times, de s’entretenir de ...  Lire la suite

• mars 06, 2013 06 mars'13

  Un applet Java signé mais... malveillant

  Comment passer entre les mailles des filets de sécurité ? En signant sa charge utile malveillante avec un certificat légitime, comme l’a si bien enseigné Stuxnet ! Ou encore l’affaire Bit9, qui a reconnu récemment la compromission de l’un de ses ...  Lire la suite

• mars 06, 2013 06 mars'13

  Le Big Data au service de la sécurité aura un coût

  Il y a tout juste un peu plus d’un an, Sourcefire présentait sa solution de protection contre les logiciels malveillants basée sur un moteur déporté d’analyse des menaces visant les postes de travail.  Lire la suite

• mars 05, 2013 05 mars'13

  Oracle patche Java dans l’urgence

  Oracle a décidé de sortir, une fois de plus, de ses traditionnels cycles de mises à jour de sécurité pour publier un correctif en urgence censé combler deux vulnérabilités critiques  dans Java.  Lire la suite

• février 28, 2013 28 févr.'13

  Spécial sécurité / Android : allo ? A l’eau

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à une série de hacks étonnants réalisés sur des terminaux Android avant de continuer leur tour de piste sur un autre hack ...  Lire la suite

• février 28, 2013 28 févr.'13

  MiniDuke : un logiciel malveillant qui utilise Twitter pour communiquer

  C’est pour le moins original.  Lire la suite

• février 28, 2013 28 févr.'13

  Stuxnet 0.5, actif dès 2007

  Selon certains experts, la durée moyenne d’infiltration d’un système d’information par un logiciel malveillant dans le cadre d’un attaque ciblée avant détection serait de 356 jours.  Lire la suite

• février 27, 2013 27 févr.'13

  Deux nouvelles failles zero-day dans Java

  Security Explorations, spécialiste de la recherche en sécurité en Pologne, a mis le doigt sur deux nouvelles failles Java zero-day.  Lire la suite

• février 22, 2013 22 févr.'13

  François Brisson, Hiscox France : « un tiers des cyber-attaques passe par les prestataires IT »

  Un tiers des cyber attaques passent par les prestataires de IT (source : étude Symantec mars 2012 – données françaises). D’ici fin 2014, la législation européenne devrait rendre obligatoire la notification des données personnelles détenues par les ...  Lire la suite

• février 22, 2013 22 févr.'13

  Victime d'une cyber-attaque, Apple met à jour Java pour les vieux MacOS

  A cible différente, même méthode.  Lire la suite

• février 22, 2013 22 févr.'13

  La France dans le trio de tête des victimes de cyber-attaques

  Avec 4 % des attaques informatiques ciblant notre territoire, la France est le 3e pays le plus attaqué au monde selon RSA, loin derrière les USA et le Royaume-Uni qui concentrent respectivement 30 % et 11 % des attaques mondiales.  Lire la suite

• février 21, 2013 21 févr.'13

  Attaque sur un forum de développeurs iOS

  Le populaire forum de développeurs iOS iPhoneDevSDK vient de confirmer avoir été compromis par des pirates visant ses utilisateurs.  Lire la suite

• février 18, 2013 18 févr.'13

  Des intrus dans le système informatique de Facebook

  Dans un message sur son blog, Facebook affirme avoir détecté en janvier dernier une attaque sur certains ordinateurs portables de ses employés.  Lire la suite

• février 18, 2013 18 févr.'13

  Spécial Sécurité : Social-hack Scada à la George Romero

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, portent notre attention sur le piratage du système d’alerte météo de la chaîne de TV américaine KRTV par quelque hackers plutôt drôles. Ils ...  Lire la suite

• février 14, 2013 14 févr.'13

  Premier trophée pour le Centre européen de lutte contre la cybercriminalité

  Tout juste inauguré, le Centre européen de lutte contre la cybercriminalité - surnommé EC3 - revendique son premier succès.  Lire la suite

• février 08, 2013 08 févr.'13

  FIC 2013 : Scada, Internet, cyberguerre, la découverte de vieux dangers

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, prennent du recul par rapport à la dernière du FIC, attirent notre attention sur le piratage du système d’authentification à double facteur ...  Lire la suite

• février 06, 2013 06 févr.'13

  Deloitte prédit la mort du mot de passe

  Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe.  Lire la suite

• février 01, 2013 01 févr.'13

  2012 : le spam au plus bas depuis 5 ans

  Le spam a atteint en 2012 son niveau le plus bas en 5 ans, nous apprend le dernier baromètre de l’éditeur d’outils de sécurité Kaspersky Labs.  Lire la suite

• février 01, 2013 01 févr.'13

  Cisco rachète Cognitive Security pour se renforcer dans la détection et la prévention des menaces

  Cisco a annoncé hier le rachat pour un montant non précisé du Tchèque Cognitive Security, une petite société privée basée à Prague et spécialisée dans la recherche en sécurité et dans les techniques de détection de menaces et d'attaques à base « d’...  Lire la suite

• janvier 29, 2013 29 janv.'13

  Oracle veut rassurer sur Java, sans réel succès

  Lors d’une conférence téléphonique d’une heure (à réécouter ici) la semaine dernière, Milton Smith, responsable de la sécurité Java chez Oracle s’est engagé hier à deux choses : la première est de réparer les différentes failles présentes dans Java,...  Lire la suite

• janvier 18, 2013 18 janv.'13

  Le Security Essentials de Microsoft recalé par AV-Test

  L'antivirus de Microsoft, Security Essentials, ne convainc pas.  Lire la suite

• janvier 16, 2013 16 janv.'13

  Lydie Thavaux, Axelliance Entreprises : « Dés qu’il existe une entrée dans un SI, il y a faille »

  Tout business sur internet comporte des risques. Il revient aux entreprises d’évaluer ces faiblesses et de les corriger, mais également d’assurer les conséquences financières d’un sinistre éventuel. Une démarche qui n’irait pas encore de soi pour ...  Lire la suite

• janvier 16, 2013 16 janv.'13

  Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée

  Hier, l’éditeur d’antivirus Kaspersky a dévoilé « Red October », une vaste opération de cyber-espionnage active depuis 2007 à l’écoute d’organisations étatiques, militaires, scientifiques et économiques au niveau mondial.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Microsoft s’apprête à publier un correctif en urgence pour IE

  Il n’y pas qu’Oracle qui a des soucis de trous.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Oracle corrige la faille critique de Java en trois jours

  Oracle a corrigé en urgence une faille critique dans le runtime Java 7 (CVE-2013-0422) en publiant hier l’update 11 des JDK et Jre Java 7. La faille, que nous signalions dans nos colonnes vendredi était déjà exploitée sur Internet et pouvaient ...  Lire la suite

• janvier 11, 2013 11 janv.'13

  Java, de nouveau frappé par une faille zero-day

  Plusieurs éditeurs d’anti-virus, à l’image de Bitdefender, ont confirmé qu’une importante faille non patchée découverte dans Java était l’objet d’exploits massifs sur Internet.  Lire la suite

• décembre 20, 2012 20 déc.'12

  Eset repère un module malicieux pour Apache

  L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache.  Lire la suite

• décembre 17, 2012 17 déc.'12

  L’ESET prévoit une cybercriminalité 2013 dans la continuité de 2012

  La fin du monde est peut être pour vendredi, mais les éditeurs de sécurité sortent déjà tous leurs prévisions en matière de cybercriminalité pour l’an prochain.  Lire la suite

• décembre 11, 2012 11 déc.'12

  La campagne de spam du botnet Cutwail est liée à Zeus

  Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de ...  Lire la suite

• novembre 23, 2012 23 nov.'12

  Linux, ciblé par un malware encore expérimental

  La semaine dernière, un internaute a publié sur la liste du Full Disclosure un rootkit dont la vocation est de prendre pour cible des serveurs Web Linux 64-bit.  Lire la suite

• novembre 16, 2012 16 nov.'12

  Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue

  La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et ...  Lire la suite

• novembre 09, 2012 09 nov.'12

  L'Américain Chevron infecté par Stuxnet

  Deux ans après la première vague d’infections de Stuxnet, la preuve est faite que ce virus, conçu pour frapper des cibles iraniennes, a également infecté des sociétés en dehors de ce pays, et jusque sur le territoire américain.  Lire la suite

• novembre 06, 2012 06 nov.'12

  Message au nouveau président américain : l'ennemi dans le cyberespace, c'est la Chine

  La Chine est une nouvelle fois désignée par les Etats-Unis comme la principale menace pour les intérêts américains dans le cyberespace.  Lire la suite

• octobre 23, 2012 23 oct.'12

  La Banque de France n’est pas un moulin… ou presque pas

  Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font un tour du Web, compilant « les meilleures feuilles » de cette première quinzaine d’octobre. Au programme, piratage de la Banque de France, les ...  Lire la suite

• octobre 18, 2012 18 oct.'12

  Kaspersky développe son propre OS pour sécuriser les Scada

  Dans un billet de blog, Eugene Kaspersky, qui dirige la société de sécurité éponyme, a confirmé que son entreprise travaille bien à la mise au point d'un système d'exploitation hyper-sécurisé pour les systèmes de contrôle industriels Scada et les ...  Lire la suite

• octobre 05, 2012 05 oct.'12

  Routeurs chinois : Jean-Marie Bockel implique l’ANSSI

  La polémique ouverte par Jean-Marie Bockel, autour de la confiance dans les routeurs de coeur de réseau des équipementiers chinois, semble loin d'être refermée. Pour justifier sa "conviction", le sénateur a affirmé, lors d'un point presse, s'être ...  Lire la suite

• octobre 01, 2012 01 oct.'12

  Flame : comment se protéger des certificats frauduleux ?

  À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception.  Lire la suite

• octobre 01, 2012 01 oct.'12

  Des pirates détournent un serveur de certificats d’Adobe

  Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes.  Lire la suite

• septembre 28, 2012 28 sept.'12

  Une faille dans Java SE expose plus d’un milliard d’utilisateurs

  Quelques semaines après la découverte d’une faille Java zero-day qui a poussé Oracle à publier une rustine dans l’urgence, une équipe de chercheurs met le doigt sur une énième vulnérabilité, cette fois-ci dans Java SE, exposant plus de 1 milliard d’...  Lire la suite

• septembre 21, 2012 21 sept.'12

  Internet Explorer : la rustine de Microsoft est là

  Alors que l’Allemagne déconseille à ses ressortissants d’utiliser Internet Explorer pour surfer sur le Web, Microsoft publiera ce jour une rustine pour la dernière vulnérabilité en date de son ...  Lire la suite

• septembre 20, 2012 20 sept.'12

  Faille IE : la solution provisoire de Microsoft insuffisante ?

  Tandis que Microsoft tente de minimiser la portée de la dernière faille zero-day du navigateur Internet Explorer (versions 6 à 9), permettant à un assaillant de prendre le contrôle d'un PC après la ...  Lire la suite

• septembre 19, 2012 19 sept.'12

  Faille IE : l’Allemagne déconseille l’usage d’IE, la France suit les recommandations de Microsoft

  Face à l’ampleur de la faille zero-day de IE, le bureau fédéral Allemand pour la Sécurité des Systèmes d'Information a recommandé aux utilisateurs d’avoir recours a des navigateurs alternatifs en attendant la publication d’un correctif. Microsoft ...  Lire la suite

• septembre 18, 2012 18 sept.'12

  Une faille zero-day dans Internet Explorer

  Des chercheurs en sécurité ont tiré la sonnette d’alarme sur une nouvelle faille zero-day dans Internet Explorer.  Lire la suite

• septembre 17, 2012 17 sept.'12

  Microsoft démantèle le botnet Nitol

  Nos partenaires de SearchSecurity reviennent sur l’opération de démantèlement du botnet Nitol par Microsoft. Un malware dont l’origine remonte en Chine, via des copies contre-faites de Windows, qui infectées, étaient commercialisées au marché noir.  Lire la suite

• septembre 11, 2012 11 sept.'12

  Les malwares mobiles deviennent rentables, grâce au phising

  Du PC au mobile, virus et autres logiciels malveillants ont suivi les migrations des usages.  Lire la suite

• septembre 05, 2012 05 sept.'12

  Des trous béants dans des applications Internet de l’Etat

  C’est l’une des révélations du Canard Enchainé du jour : des sites Internet du gouvernement français (le volatile site de l’Economie ou encore de la Fonction publique) ont été expos&...  Lire la suite

• septembre 05, 2012 05 sept.'12

  Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone

  Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple.  Lire la suite

• août 31, 2012 31 août'12

  Oracle corrige en "urgence" les failles dans Java 7

    Sous la pression de multiples exploits, Oracle a du se résoudre à mettre à jour Java 7 pour encombler les failles.  Lire la suite