Actualités

Menaces, Ransomwares, DDoS

• octobre 01, 2012 01 oct.'12

  Flame : comment se protéger des certificats frauduleux ?

  À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception.  Lire la suite

• octobre 01, 2012 01 oct.'12

  Des pirates détournent un serveur de certificats d’Adobe

  Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes.  Lire la suite

• septembre 28, 2012 28 sept.'12

  Une faille dans Java SE expose plus d’un milliard d’utilisateurs

  Quelques semaines après la découverte d’une faille Java zero-day qui a poussé Oracle à publier une rustine dans l’urgence, une équipe de chercheurs met le doigt sur une énième vulnérabilité, cette fois-ci dans Java SE, exposant plus de 1 milliard d’...  Lire la suite

• septembre 21, 2012 21 sept.'12

  Internet Explorer : la rustine de Microsoft est là

  Alors que l’Allemagne déconseille à ses ressortissants d’utiliser Internet Explorer pour surfer sur le Web, Microsoft publiera ce jour une rustine pour la dernière vulnérabilité en date de son ...  Lire la suite

• septembre 20, 2012 20 sept.'12

  Faille IE : la solution provisoire de Microsoft insuffisante ?

  Tandis que Microsoft tente de minimiser la portée de la dernière faille zero-day du navigateur Internet Explorer (versions 6 à 9), permettant à un assaillant de prendre le contrôle d'un PC après la ...  Lire la suite

• septembre 19, 2012 19 sept.'12

  Faille IE : l’Allemagne déconseille l’usage d’IE, la France suit les recommandations de Microsoft

  Face à l’ampleur de la faille zero-day de IE, le bureau fédéral Allemand pour la Sécurité des Systèmes d'Information a recommandé aux utilisateurs d’avoir recours a des navigateurs alternatifs en attendant la publication d’un correctif. Microsoft ...  Lire la suite

• septembre 18, 2012 18 sept.'12

  Une faille zero-day dans Internet Explorer

  Des chercheurs en sécurité ont tiré la sonnette d’alarme sur une nouvelle faille zero-day dans Internet Explorer.  Lire la suite

• septembre 17, 2012 17 sept.'12

  Microsoft démantèle le botnet Nitol

  Nos partenaires de SearchSecurity reviennent sur l’opération de démantèlement du botnet Nitol par Microsoft. Un malware dont l’origine remonte en Chine, via des copies contre-faites de Windows, qui infectées, étaient commercialisées au marché noir.  Lire la suite

• septembre 11, 2012 11 sept.'12

  Les malwares mobiles deviennent rentables, grâce au phising

  Du PC au mobile, virus et autres logiciels malveillants ont suivi les migrations des usages.  Lire la suite

• septembre 05, 2012 05 sept.'12

  Des trous béants dans des applications Internet de l’Etat

  C’est l’une des révélations du Canard Enchainé du jour : des sites Internet du gouvernement français (le volatile site de l’Economie ou encore de la Fonction publique) ont été expos&...  Lire la suite

• septembre 05, 2012 05 sept.'12

  Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone

  Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple.  Lire la suite

• août 31, 2012 31 août'12

  Oracle corrige en "urgence" les failles dans Java 7

    Sous la pression de multiples exploits, Oracle a du se résoudre à mettre à jour Java 7 pour encombler les failles.  Lire la suite

• août 23, 2012 23 août'12

  Crisis, un malware qui cible Windows, Mac OS X et les machines virtuelles VMware

  Le malware Crisis pourrait bien être le premier d’un nouveau type de virus qui, outre le fait de cibler les environnements Mac OS X et PC, vise également les machines virtuelles et les smartphones Windows Phone. Signe d’une évolution technologique ...  Lire la suite

• août 14, 2012 14 août'12

  Oracle corrige en urgence une faille critique de sécurité dans son SGBD

  L'éditeur comble une faille publiée lors de Black Hat permettant potentiellement de gagner des privilèges d'accès "SYS" sur la base de données maison.  Lire la suite

• août 02, 2012 02 août'12

  Black Hat 2012 : un chercheur met à mal la sécurité de NFC

  A l’occasion de la conférence Black Hat 2012, Charlie Miller, bien connu pour son hacking d’iPhone notamment, a démontré comment la technologie NFC pouvait être exploitée pour contrôler un smartphone à distance via un autre terminal mobile. Le fruit...  Lire la suite

• juillet 19, 2012 19 juil.'12

  Rapport Bockel : la cyberdéfense doit être une priorité nationale et industrielle

  Mieux se protéger, impliquer l’Etat et le secteur privé, favoriser l’indépendance technologique en matière de cœur de réseau, développer la formation d’ingénieur, pousser une politique industrielle, être capable d’attaquer sur les réseaux : le ...  Lire la suite

• juillet 13, 2012 13 juil.'12

  450 000 identifiants Yahoo compromis par des hackers

  450 000 identifiants et mots de passe Yahoo ! se sont retrouvés dans la nature après avoir été subtilisés par des hacker faisant œuvre de charité publique puisqu’ils parlent d’un ...  Lire la suite

• juillet 11, 2012 11 juil.'12

  L’Elysée victime de cyberattaques d’envergure ?

  Après Bercy l’an passé c’est au tour du site de l’Elysée d’avoir été pris pour cible de cyberattaques selon le Télégramme de Brest du 11 juillet.  Lire la suite

• juillet 08, 2012 08 juil.'12

  Patch Tuesday : Trois bulletins critiques chez Microsoft pour 16 failles corrigées

  Mardi 10 juillet c’est patch Tuesday chez Microsoft et l’éditeur proposera 9 bulletins de sécurité concernant ses différents logiciels dont 3 sont annoncés dans la catégorie critique (leaus 6 ...  Lire la suite

• juin 26, 2012 26 juin'12

  Une fraude automatisée vise les banques

  McAfee et Anaytics Guardian viennent de découvrir une fraude aux transferts d'argents automatisée qui aurait fait perdre entre 60 millions et 2 milliards d'euros à 60 banques à travers le monde depuis janvier.  Lire la suite

• juin 21, 2012 21 juin'12

  Une faille non patchée dans Microsoft XML Core Services de plus en plus exploitée

  Découverte le 30 mai dernier par les équipes de Google, la faille de sécurité au cœur de Microsoft XML Core Services n’est toujours pas patchée.  Lire la suite

• mai 31, 2012 31 mai'12

  Guess sécurise l’ensemble de son infrastructure avec TrendMicro

  Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter.  Lire la suite

• mai 30, 2012 30 mai'12

  Spécial sécurité : La cyber-peur plus forte que la terreur terrorisante

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur une étude Unisys qui révèle combien la peur de la cybercriminalité est grandissante chez les Américains, quitte à ...  Lire la suite

• mai 25, 2012 25 mai'12

  Spécial sécurité : Tempest, l’art d’écouter aux portes électromagnétiques

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le concept d’écoutes dites « tempest » en nous emmenant vers un article à lire comme un roman d’espionnage. Ils attirent ensuite ...  Lire la suite

• mai 09, 2012 09 mai'12

  Spécial sécurité : Microsoft, une nouvelle couche de SIR

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le dernier MS Security Intelligence Report et nous donne leur grille de lecture de ces résultats. Puis ils s’arrêtent sur une ...  Lire la suite

• avril 26, 2012 26 avr.'12

  Spécial sécurité : La vente d’exploit, générateur de salive, d’encre et de suspens sauce barbouzes

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur cinq informations qui ont rythmé ce début d’avril. Ils se sont tout d’abord intéressés à la polémique autour de ...  Lire la suite

• avril 23, 2012 23 avr.'12

  L’Afnor crée un groupe de travail dédié à la prévention des fuites de données

  L’Afnor s’attaque aux fuites de données.  Lire la suite

• avril 12, 2012 12 avr.'12

  Faille de sécurité critique dans Samba

  Menace sur les serveurs CIFS Linux et Unix...  Lire la suite

• avril 11, 2012 11 avr.'12

  Kaspersky s’attaque à la protection des environnements virtualisés

  Le spécialiste de l’anti-virus Kaspersky vient de lancer sa solution de protection des environnements virtualisés avec les solutions VMware, Kaspersky Security for Virtualization.  Lire la suite

• mars 30, 2012 30 mars'12

  Spécial sécurité : le quinté gagnant des antivirus pour Android

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, profitent de la publication du dernier classement AV-test des anti-virus pour Android pour nous rappeler la dangerosité du phénomène Apps en ...  Lire la suite

• mars 26, 2012 26 mars'12

  Microsoft s’attaque à Zeus

  Suite à une plainte de Microsoft et de différentes institutions financières, la police américaine, en utilisant des informations fournies par la Digital Crime Unit de Microsoft, a saisi en Pennsylvanie et dans l’...  Lire la suite

• mars 26, 2012 26 mars'12

  L’hacktiviste plus voleur que les cyber-criminels ?

  Le rapport annuel de Verizon sur la sécurité montre que les hacktivistes ont volé plus de 100 millions de données en 2011 sur les 174 millions.  Lire la suite

• mars 23, 2012 23 mars'12

  Ponemon : augmentation de plus de 24% du coût de la donnée perdue en France

  Selon une étude de Ponemon, commandée par Symantec, le montant de la facture pour vol ou perte de données en France aurait progressé de 16% en an pour s’établit à 2,55 millions d’euros. En 2011, le coût moyen de la donnée compromise a atteint 122 ...  Lire la suite

• mars 13, 2012 13 mars'12

  Google recrute la directrice de la Darpa

  Selon le site américain Wired, Regina Dugan, qui dirige d’une main de fer la Darpa (Defense Advanced Research Projects Agency) depuis trois ans, a été recrutée par Google pour un poste de «senior executive&...  Lire la suite

• février 29, 2012 29 févr.'12

  Spécial sécurité - Apple : contradiction et protectionnisme

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la stratégie d’Apple derrière GateKeeper, le module de sécurité qui résidera dans la prochaine mouture de MacOSX. Une façon ...  Lire la suite

• février 13, 2012 13 févr.'12

  La France s’entraine à lutter contre la cyber-guerre

  L’Etat français a organisé les 7,8 et 9 février dernier, dans le plus grand secret, une grande opération de mise à l’épreuve grandeur natures des infrastructures Internet et des réseaux ...  Lire la suite

• février 03, 2012 03 févr.'12

  Verisign avoue que ses systèmes ont été attaqués avec succès en 2010

  La société, qui opère les principaux domaines internet et exploite deux des serveurs foot d'Internet, a subi une attaque informatique dans le courant 2010. Restée secrète, cette attaque a été divulguée à l'automne 2011 dans un rapport de la société ...  Lire la suite

• février 02, 2012 02 févr.'12

  Spécial sécurité - Projet de loi : Sopa à satiété

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur cinq actualités qui ont marqué la fin du moins de janvier : le projet de loi américain Sopa bien sûr, qui a provoqué l’une des ...  Lire la suite

• janvier 25, 2012 25 janv.'12

  Netasq rachète la technologie d’EdenWall, en faillite

  Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant ...  Lire la suite

• janvier 19, 2012 19 janv.'12

  Spécial sécurité : Guide des métiers dangereux, le pirate Chinois

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la vague de vol de données en Chine. Un pays certes pointé du doigt pour son contrôle intérieur mais qui semble lui aussi victime...  Lire la suite

• janvier 02, 2012 02 janv.'12

  Spécial sécurité : vivement le premier second mardi 2012

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous alertent sur deux failles : une dans ASP.NET référencée peu critique et une autre dans le protocole de configuration automatique des ...  Lire la suite

• janvier 02, 2012 02 janv.'12

  Le Japon développe son virus défensif

  On appelle cela un virus défensif.  Lire la suite

• janvier 02, 2012 02 janv.'12

  L’inde, premier producteur de spams au troisième trimestre 2011

  L’Inde est devenu le premier pays producteur de pourriels, selon un rapport de l’éditeur d’outils de sécurité Kaspersky, qui indique que plus de spams sont partis du Sous-Continent que depuis le reste du monde ...  Lire la suite

• décembre 29, 2011 29 déc.'11

  Spécial sécurité : Passeport, place au « maillon faible »

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur plusieurs dossiers où le maillon faible dans la sécurité n’est pas forcément celui qu’on croit : la falsification des passeports ...  Lire la suite

• décembre 14, 2011 14 déc.'11

  Spécial sécurité : Quatre petites histoires de piratage… le film

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous écrivent un scénario de série, en quatre épisodes, dont le sujet principal est le piratage. Quatre scènes de vie qui mettent en scène le ...  Lire la suite

• décembre 13, 2011 13 déc.'11

  Le monde de la chimie continue d’être la cible des pirates

  Selon Symantec, les industriels de la chimie continuent de faire l’objet d’attaques informatiques ciblées.  Lire la suite

• décembre 08, 2011 08 déc.'11

  Spécial sécurité : La Grande Bretagne forge sa Loppsi

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous emmènent en Grande-Bretagne à l’heure où le gouvernement de sa Gracieuse Majesté met en place un vaste programme de sécurité sur le terrain...  Lire la suite

• novembre 28, 2011 28 nov.'11

  Spécial sécurité - SCADA : Guerre de l’eau et vannes de hackers

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les attaques des systèmes de gestion de l’eau aux Etats-Unis. Serait-ce une longue série d’attaques sur les Scada ? Ils s’...  Lire la suite

• novembre 25, 2011 25 nov.'11

  Une faille frappe Apache HTTP

  Des chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données ...  Lire la suite

• novembre 25, 2011 25 nov.'11

  La Grande-Bretagne teste une cyber-attaque sur ses systèmes bancaires

  Le 22 novembre, la Grande-Bretagne a mené une vaste opération de simulation visant à tester la réactivité ainsi que le résistance des systèmes financiers du pays, dans le cadre d'une cyber-attaque.  Lire la suite