kaspersky - Résultats de la recherche

Des exploits SMB qui renforcent les logiciels malveillants

Par Valéry Marchive 22 août 2017

Quatre exploits clés de vulnérabilités SMB utilisés dans les outils divulgués par le groupe Shadow Brokers donnent de nouvelles perspectives aux auteurs de malware. Lire la suite

Un nouveau bug critique affecte Windows Defender

Par Michael Heller 29 juin 2017

Une vulnérabilité de Windows Defender, tout juste dévoilée, peut permettre de prendre le contrôle complet d’une machine à distance, et d’y créer des comptes d’administrateur. Lire la suite

Les outils d’administration Windows, clés de la furtivité des attaquants

Par Valéry Marchive 21 oct. 2016

Les groupes de cybercriminels les plus avancés semblent particulièrement friands d’outils comme PowerShell et WMI, notamment parce qu’ils sont utilisés très légitimement par les administrateurs systèmes. Lire la suite

Wi-Fi : l’autre faille hôtelière

Par Valéry Marchive 13 nov. 2014

Des cybercriminels utilisent les réseaux sans fil d’hôtels pour s’attaquer à des voyageurs ciblés avec précision. Lire la suite

Un mystérieux hacker affirme sécuriser les objets connectés

Par Valéry Marchive 28 avr. 2017

Son ver, Hajime, a constitué un réseau de plus de 300 000 appareils préalablement vulnérables. Mais le doute subsiste quant aux motivations réelles, compte tenu de la modularité du logiciel malveillant. Lire la suite

Kub Cleaner, la station de nettoyage des clés USB

Par Valéry Marchive 25 janv. 2018

Découverte sur le FIC, cette station en cours de certification par l'Anssi, s'adresse aux entreprises où des collaborateurs ou partenaires sont susceptible d'apporter des clés USB. Le but : les nettoyer de tout ... Lire la suite

Attaques d’états-nations : toutes les entreprises peuvent être concernées

Par Valéry Marchive 08 juin 2018

Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils... Lire la suite

Bad Rabbit : un bien curieux feu de paille

Par Valéry Marchive 27 oct. 2017

L’infrastructure de commande et de contrôle du ransomware apparaît désormais inactive. Un lien serait possible avec le groupe Telebots. Lire la suite

Duqu 2.0 utilise lui aussi des certificats volés

Par Valéry Marchive 16 juin 2015

Comme pour confirmer ses liens avec les auteurs de Stuxnet, Duqu 2.0 utilise des certificats volés pour signer ses pilotes. Lire la suite

Ransomware : une menace appelée à progresser encore

Par Valéry Marchive 21 nov. 2017

Les crypto-maliciels se sont imposés comme l’une des principales menaces informatiques actuelles. L’année prochaine promet d’être encore un grand cru en la matière. Lire la suite