kaspersky - Résultats de la recherche

Duqu 2.0 utilise lui aussi des certificats volés

Par Valéry Marchive 16 juin 2015

Comme pour confirmer ses liens avec les auteurs de Stuxnet, Duqu 2.0 utilise des certificats volés pour signer ses pilotes. Lire la suite

Les outils d’administration Windows, clés de la furtivité des attaquants

Par Valéry Marchive 21 oct. 2016

Les groupes de cybercriminels les plus avancés semblent particulièrement friands d’outils comme PowerShell et WMI, notamment parce qu’ils sont utilisés très légitimement par les administrateurs systèmes. Lire la suite

La semaine de l’IT B2B en un article

Par Philippe Ducellier 21 juin 2018

22 juin : L’Europe finalise l'« espace Schengen » de la donnée - Accord entre INTERPOL et Fortinet sur le partage des menaces - Le PDG d'Intel prend la porte pour une relation inappropriée (mais pas pour délit ... Lire la suite

Rançongiciel Bad Rabbit : une vaste opération minutieusement préparée

Par Valéry Marchive 25 oct. 2017

Sa diffusion massive a commencé ce mardi 24 octobre, entre Russie et Ukraine, via une prétendue mise à jour de Flash. Mais ce ransomware sait aussi se propager sur les réseaux locaux. Lire la suite

Piratage de pirates au service de la surveillance en ligne

Par Valéry Marchive 06 juil. 2015

Présent sur la liste des ennemis d’Internet de Reporters Sans Frontières pour sa contribution à la surveillance en ligne, Hacking Team vient d’être victime d’un piratage. Lire la suite

Un mystérieux hacker affirme sécuriser les objets connectés

Par Valéry Marchive 28 avr. 2017

Son ver, Hajime, a constitué un réseau de plus de 300 000 appareils préalablement vulnérables. Mais le doute subsiste quant aux motivations réelles, compte tenu de la modularité du logiciel malveillant. Lire la suite

Un nouveau bug critique affecte Windows Defender

Par Michael Heller 29 juin 2017

Une vulnérabilité de Windows Defender, tout juste dévoilée, peut permettre de prendre le contrôle complet d’une machine à distance, et d’y créer des comptes d’administrateur. Lire la suite

Des exploits SMB qui renforcent les logiciels malveillants

Par Valéry Marchive 22 août 2017

Quatre exploits clés de vulnérabilités SMB utilisés dans les outils divulgués par le groupe Shadow Brokers donnent de nouvelles perspectives aux auteurs de malware. Lire la suite

Bad Rabbit : un bien curieux feu de paille

Par Valéry Marchive 27 oct. 2017

L’infrastructure de commande et de contrôle du ransomware apparaît désormais inactive. Un lien serait possible avec le groupe Telebots. Lire la suite

Kub Cleaner, la station de nettoyage des clés USB

Par Valéry Marchive 25 janv. 2018

Découverte sur le FIC, cette station en cours de certification par l'Anssi, s'adresse aux entreprises où des collaborateurs ou partenaires sont susceptible d'apporter des clés USB. Le but : les nettoyer de tout ... Lire la suite