Actualités

Menaces, Ransomwares, DDoS

• juin 04, 2013 04 juin'13

  Spécial sécurité - Média sociaux : réaction émotive ; despotisme numérique

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, passent en revue l’actualité de la sécurité IT de ces 15 derniers jours. Au programme, un regard décalé sur le hacking des comptes Twitter et ...  Lire la suite

• mai 23, 2013 23 mai'13

  Spécial sécurité : Hackito Ergo Sum 2013, le sans-fil-conducteur

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les moments forts de la conférence Hackito Ergo Sum 2013, un pilier des événements sécurité en France où se rencontre le gratin ...  Lire la suite

• mai 22, 2013 22 mai'13

  La France, n°1 des pertes liées à la fraude par carte bancaire en Europe

  Entre 2007 et 2012, les pertes en France liées aux fraudes à la carte bancaire ont progressé de 65 %, montre une analyse de la société Fico. L'année dernière, la France est devenue la première victime européenne de la fraude par carte bancaire avec ...  Lire la suite

• mai 15, 2013 15 mai'13

  Vulnérabilités logicielles : le double-jeu des Etats-Unis

  Si d’un côté, l’administration Obama prône les échanges public-privé et la communication sur les incidents de sécurité, de l’autre, elle achèterait à tour de bras des informations sur des vulnérabilités inédites.  Lire la suite

• mai 03, 2013 03 mai'13

  Hack : Hop, un chargen, zut un Ddos

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, passent en revue quelques épisodes clés qui ont marqué le segment de la sécurité ces quinze derniers jours.  Lire la suite

• avril 22, 2013 22 avr.'13

  Pour Prolexic, un point d’inflexion a été franchi dans les attaques par DDoS

  Selon Prolexic, spécialiste de la lutte contre les attaques par déni de service distribué (DDoS), une étape a été franchie au premier trimestre 2013. Certes, d’après lui, «la taille de la récente attaque sur Spamhaus.  Lire la suite

• avril 22, 2013 22 avr.'13

  Selon Symantec, les attaques se font plus ciblées et visent plus de PME

  Symantec vient de publier l’édition 2013 de son rapport sur les menaces informatiques, son Internet Security Threat Report.  Lire la suite

• avril 17, 2013 17 avr.'13

  Oracle continue à boucher des trous dans Java

  Afin de tenter d’endiguer les multiples attaques visant l’exécution d’applets java dans les navigateurs Web,  oracle vient de publier une nouvelle version de la technologie (Java 7 update 21) qui vient corriger 42 vulnérabilités, dont une très large...  Lire la suite

• avril 15, 2013 15 avr.'13

  Piratage d’avion via un smartphone : pas encore...

  La semaine passée, Hugo Teso, chercheur en sécurité du cabinet de conseil N.Runs et pilote d’aviation, a détaillé, lors de l’édition européenne de la conférence Hack in the Box, qui se déroulait à Amsterdam, comment détourner des systèmes avioniques...  Lire la suite

• avril 15, 2013 15 avr.'13

  Les sites Wordpress victimes d'attaques par force brute

  Selon CloudFlare, les sites Wordpress du monde entier font actuellement l’objet d’une importante campagne d’attaque en force brute sur leur interface d’administration.  Lire la suite

• mars 29, 2013 29 mars'13

  Attaque Spamhaus : vraiment si grosse que ça ?

  New York Times en tête, les médias du monde entier se sont saisis de l’importante attaque menée tout récemment contre Spamhaus. Au point de verser dans un sensationnalisme qui fait grincer des dents... au risque de nuire à la lutte contre menace ...  Lire la suite

• mars 26, 2013 26 mars'13

  La Corée du Sud, un pays hautement numérique mais mal protégé ?

  La semaine dernière, la Corée du Sud, référence mondiale pour la pénétration du numérique, a été victime d’une attaque informatique de grande ampleur. Mais une attaque d’une sophistication apparemment limitée.  Lire la suite

• mars 26, 2013 26 mars'13

  Stuxnet constitue un «usage de la force»

  Les auteurs de Stuxnet, qui a temporairement miné les efforts iraniens en matière d’enrichissement de l’uranium, se sont-ils placés dans l’illégalité ? En tout cas, selon les auteurs du manuel de Tallinn, cela ne fait pas de doute : Stuxnet ...  Lire la suite

• mars 20, 2013 20 mars'13

  Possible attaque informatique majeure sur la Corée du Sud

  S’agit-il d’une cyber-attaque de grande ampleur ? Depuis plusieurs heures, certains réseaux informatiques de grandes banques et de grandes chaînes de télévision sud-coréennes sont tombés.  Lire la suite

• mars 14, 2013 14 mars'13

  Barack Obama parle cybersécurité avec les patrons

  Dans la droite ligne de son récent décret visant à améliorer la coopération entre secteurs public et privé en matière de protection des infrastructures critiques, le président Barack Obama vient, selon le New York Times, de s’entretenir de ...  Lire la suite

• mars 06, 2013 06 mars'13

  Un applet Java signé mais... malveillant

  Comment passer entre les mailles des filets de sécurité ? En signant sa charge utile malveillante avec un certificat légitime, comme l’a si bien enseigné Stuxnet ! Ou encore l’affaire Bit9, qui a reconnu récemment la compromission de l’un de ses ...  Lire la suite

• mars 06, 2013 06 mars'13

  Le Big Data au service de la sécurité aura un coût

  Il y a tout juste un peu plus d’un an, Sourcefire présentait sa solution de protection contre les logiciels malveillants basée sur un moteur déporté d’analyse des menaces visant les postes de travail.  Lire la suite

• mars 05, 2013 05 mars'13

  Oracle patche Java dans l’urgence

  Oracle a décidé de sortir, une fois de plus, de ses traditionnels cycles de mises à jour de sécurité pour publier un correctif en urgence censé combler deux vulnérabilités critiques  dans Java.  Lire la suite

• février 28, 2013 28 févr.'13

  Spécial sécurité / Android : allo ? A l’eau

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à une série de hacks étonnants réalisés sur des terminaux Android avant de continuer leur tour de piste sur un autre hack ...  Lire la suite

• février 28, 2013 28 févr.'13

  MiniDuke : un logiciel malveillant qui utilise Twitter pour communiquer

  C’est pour le moins original.  Lire la suite

• février 28, 2013 28 févr.'13

  Stuxnet 0.5, actif dès 2007

  Selon certains experts, la durée moyenne d’infiltration d’un système d’information par un logiciel malveillant dans le cadre d’un attaque ciblée avant détection serait de 356 jours.  Lire la suite

• février 27, 2013 27 févr.'13

  Deux nouvelles failles zero-day dans Java

  Security Explorations, spécialiste de la recherche en sécurité en Pologne, a mis le doigt sur deux nouvelles failles Java zero-day.  Lire la suite

• février 22, 2013 22 févr.'13

  François Brisson, Hiscox France : « un tiers des cyber-attaques passe par les prestataires IT »

  Un tiers des cyber attaques passent par les prestataires de IT (source : étude Symantec mars 2012 – données françaises). D’ici fin 2014, la législation européenne devrait rendre obligatoire la notification des données personnelles détenues par les ...  Lire la suite

• février 22, 2013 22 févr.'13

  Victime d'une cyber-attaque, Apple met à jour Java pour les vieux MacOS

  A cible différente, même méthode.  Lire la suite

• février 22, 2013 22 févr.'13

  La France dans le trio de tête des victimes de cyber-attaques

  Avec 4 % des attaques informatiques ciblant notre territoire, la France est le 3e pays le plus attaqué au monde selon RSA, loin derrière les USA et le Royaume-Uni qui concentrent respectivement 30 % et 11 % des attaques mondiales.  Lire la suite

• février 21, 2013 21 févr.'13

  Attaque sur un forum de développeurs iOS

  Le populaire forum de développeurs iOS iPhoneDevSDK vient de confirmer avoir été compromis par des pirates visant ses utilisateurs.  Lire la suite

• février 18, 2013 18 févr.'13

  Des intrus dans le système informatique de Facebook

  Dans un message sur son blog, Facebook affirme avoir détecté en janvier dernier une attaque sur certains ordinateurs portables de ses employés.  Lire la suite

• février 18, 2013 18 févr.'13

  Spécial Sécurité : Social-hack Scada à la George Romero

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, portent notre attention sur le piratage du système d’alerte météo de la chaîne de TV américaine KRTV par quelque hackers plutôt drôles. Ils ...  Lire la suite

• février 14, 2013 14 févr.'13

  Premier trophée pour le Centre européen de lutte contre la cybercriminalité

  Tout juste inauguré, le Centre européen de lutte contre la cybercriminalité - surnommé EC3 - revendique son premier succès.  Lire la suite

• février 08, 2013 08 févr.'13

  FIC 2013 : Scada, Internet, cyberguerre, la découverte de vieux dangers

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, prennent du recul par rapport à la dernière du FIC, attirent notre attention sur le piratage du système d’authentification à double facteur ...  Lire la suite

• février 06, 2013 06 févr.'13

  Deloitte prédit la mort du mot de passe

  Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe.  Lire la suite

• février 01, 2013 01 févr.'13

  2012 : le spam au plus bas depuis 5 ans

  Le spam a atteint en 2012 son niveau le plus bas en 5 ans, nous apprend le dernier baromètre de l’éditeur d’outils de sécurité Kaspersky Labs.  Lire la suite

• février 01, 2013 01 févr.'13

  Cisco rachète Cognitive Security pour se renforcer dans la détection et la prévention des menaces

  Cisco a annoncé hier le rachat pour un montant non précisé du Tchèque Cognitive Security, une petite société privée basée à Prague et spécialisée dans la recherche en sécurité et dans les techniques de détection de menaces et d'attaques à base « d’...  Lire la suite

• janvier 29, 2013 29 janv.'13

  Oracle veut rassurer sur Java, sans réel succès

  Lors d’une conférence téléphonique d’une heure (à réécouter ici) la semaine dernière, Milton Smith, responsable de la sécurité Java chez Oracle s’est engagé hier à deux choses : la première est de réparer les différentes failles présentes dans Java,...  Lire la suite

• janvier 18, 2013 18 janv.'13

  Le Security Essentials de Microsoft recalé par AV-Test

  L'antivirus de Microsoft, Security Essentials, ne convainc pas.  Lire la suite

• janvier 16, 2013 16 janv.'13

  Lydie Thavaux, Axelliance Entreprises : « Dés qu’il existe une entrée dans un SI, il y a faille »

  Tout business sur internet comporte des risques. Il revient aux entreprises d’évaluer ces faiblesses et de les corriger, mais également d’assurer les conséquences financières d’un sinistre éventuel. Une démarche qui n’irait pas encore de soi pour ...  Lire la suite

• janvier 16, 2013 16 janv.'13

  Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée

  Hier, l’éditeur d’antivirus Kaspersky a dévoilé « Red October », une vaste opération de cyber-espionnage active depuis 2007 à l’écoute d’organisations étatiques, militaires, scientifiques et économiques au niveau mondial.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Microsoft s’apprête à publier un correctif en urgence pour IE

  Il n’y pas qu’Oracle qui a des soucis de trous.  Lire la suite

• janvier 14, 2013 14 janv.'13

  Oracle corrige la faille critique de Java en trois jours

  Oracle a corrigé en urgence une faille critique dans le runtime Java 7 (CVE-2013-0422) en publiant hier l’update 11 des JDK et Jre Java 7. La faille, que nous signalions dans nos colonnes vendredi était déjà exploitée sur Internet et pouvaient ...  Lire la suite

• janvier 11, 2013 11 janv.'13

  Java, de nouveau frappé par une faille zero-day

  Plusieurs éditeurs d’anti-virus, à l’image de Bitdefender, ont confirmé qu’une importante faille non patchée découverte dans Java était l’objet d’exploits massifs sur Internet.  Lire la suite

• décembre 20, 2012 20 déc.'12

  Eset repère un module malicieux pour Apache

  L’éditeur d’anti-virus ESET vient de lancer une alerte concernant le serveur Web Open Source Apache.  Lire la suite

• décembre 17, 2012 17 déc.'12

  L’ESET prévoit une cybercriminalité 2013 dans la continuité de 2012

  La fin du monde est peut être pour vendredi, mais les éditeurs de sécurité sortent déjà tous leurs prévisions en matière de cybercriminalité pour l’an prochain.  Lire la suite

• décembre 11, 2012 11 déc.'12

  La campagne de spam du botnet Cutwail est liée à Zeus

  Une nouvelle campagne de spam est actuellement portée par le plus vaste botnet spécialisé dans les pourriels. Elle est liée au cheval de Troie bien connu Zeus et semble se propager rapidement, volant détails de connexion aux comptes et numéros de ...  Lire la suite

• novembre 23, 2012 23 nov.'12

  Linux, ciblé par un malware encore expérimental

  La semaine dernière, un internaute a publié sur la liste du Full Disclosure un rootkit dont la vocation est de prendre pour cible des serveurs Web Linux 64-bit.  Lire la suite

• novembre 16, 2012 16 nov.'12

  Cyberdéfense : la chaire de formation des officiers ouverte à la formation continue

  La chaire de recherche et d'enseignement Cyberdéfense et Cybersécurité inaugurée cette semaine par le ministère de la défense entend faire converger les initiatives des mondes militaire et civil afin de mieux anticiper les cybermenaces. Thales et ...  Lire la suite

• novembre 09, 2012 09 nov.'12

  L'Américain Chevron infecté par Stuxnet

  Deux ans après la première vague d’infections de Stuxnet, la preuve est faite que ce virus, conçu pour frapper des cibles iraniennes, a également infecté des sociétés en dehors de ce pays, et jusque sur le territoire américain.  Lire la suite

• novembre 06, 2012 06 nov.'12

  Message au nouveau président américain : l'ennemi dans le cyberespace, c'est la Chine

  La Chine est une nouvelle fois désignée par les Etats-Unis comme la principale menace pour les intérêts américains dans le cyberespace.  Lire la suite

• octobre 23, 2012 23 oct.'12

  La Banque de France n’est pas un moulin… ou presque pas

  Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font un tour du Web, compilant « les meilleures feuilles » de cette première quinzaine d’octobre. Au programme, piratage de la Banque de France, les ...  Lire la suite

• octobre 18, 2012 18 oct.'12

  Kaspersky développe son propre OS pour sécuriser les Scada

  Dans un billet de blog, Eugene Kaspersky, qui dirige la société de sécurité éponyme, a confirmé que son entreprise travaille bien à la mise au point d'un système d'exploitation hyper-sécurisé pour les systèmes de contrôle industriels Scada et les ...  Lire la suite

• octobre 05, 2012 05 oct.'12

  Routeurs chinois : Jean-Marie Bockel implique l’ANSSI

  La polémique ouverte par Jean-Marie Bockel, autour de la confiance dans les routeurs de coeur de réseau des équipementiers chinois, semble loin d'être refermée. Pour justifier sa "conviction", le sénateur a affirmé, lors d'un point presse, s'être ...  Lire la suite