Menaces, Ransomwares, DDoS

OpenSSL se dote d’un nouveau niveau d’alerte

Le projet qualifiera désormais la sévérité de certaines vulnérabilités de critique et non plus simplement d’élevée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Objets connectés : le RSSI du FBI alerte

Dans une allocution, Arlette Hart, RSSI du FBI, s’en est prise à l’Internet des objets et expliqué pourquoi les entreprises doivent accélérer leurs efforts de sécurisation. Lire la suite

par

• Olivia Eckerson

Apple nettoie son magasin applicatif

Après la découverte d’une attaque de grande ampleur sur son magasin applicatif, le groupe s’est vu contraint de faire le ménage pour retirer des applications compromises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Heartbleed : encore bien trop d’équipements affectés

Selon le créateur du moteur de recherche spécialisé dans les objets connectés Shodan, il reste plus de 200 000 appareils accessibles sur Internet affectés par la vulnérabilité Heartbleed. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Routeurs Cisco : l’attaque SYNful Knock s’avère plus répandue

L’attaque visant le firmware des routeurs Cisco dévoilée par FireEye s’avère bien plus utilisée qu’il n’y paraissait initialement. Au moins 79 équipements répartis dans 19 pays s’avèrent compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scada : la prise de conscience n’est pas là

Selon Frost & Sullivan, les technologies de l’information et les technologies opérationnelles continuent d’évoluer dans deux sphères trop distinctes pour que la sécurité des systèmes d’industriels progresse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel veut aider à sécuriser les voitures connectées

Le groupe annonce la création d’un conseil qui auditera régulièrement la sécurité des systèmes embarqués pour produire recommandations de conception et pratiques de référence. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une importante vulnérabilité dans l’embarqué VxWorks

Un chercheur a profité de la conférence londonienne 44Con pour dévoiler d’importantes vulnérabilités dans le système d’exploitation embarqué VxWorks. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menaces informatiques : la France intéresse surtout… les français

Selon ThreatMetrix, 51 % des activités informatiques malveillantes visant les entreprises françaises au second trimestre étaient le fait d’acteurs malicieux installés dans l’Hexagone. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Turla utilise une faille connue de l’accès à Internet par satellite

Les opérateurs de Turla – aussi appelé Uroburos – exfiltrent des données volées en toute anonymat en détournant les flux descendants des accès à Internet par satellite. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft corrige cinq vulnérabilités critiques

Le train de correctifs de l’éditeur pour le mois de septembre concerne cinq vulnérabilités critiques, dont deux permettant d’exécution de code à distance dans Office. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Loïc Guézo, Trend Micro : « ne pas aller dans une alliance au prétexte que les autres y sont »

Dans un entretien avec la rédaction, Loïc Guézo, évangéliste sécurité de l’information pour l’Europe du Sud chez Trend Micro, fait le point sur l’approche de l’éditeur en matière de collaboration public/privé et de partage de renseignements sur les menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des vulnérabilités dans les produits Kaspersky et FireEye

L’éditeur russe a réagi dans les 24h à la divulgation d’une vulnérabilité, remerciant au passage le chercheur controversé Tavis Ormandy pour son travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android : importante faille dans le support à distance

Début août, Check Point a identifié une importante faille dans les services de support à distance d’Android. Elle est désormais exploitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DDoS : Portmapper, nouveau vecteur d’amplification

Le service de référencement des services supportant les appels à distance semble désormais utilisé comme vecteur d’amplification des attaques en déni de service distribués. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android : Stagefright persiste

La vulnérabilité Stagefright d’Android ne s’avère finalement pas corrigée. Et une autre vulnérabilité touchant aux contenus multimédia menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BlackHat 2015 : le piratage de sites industriels, une histoire refoulée

Les pirates pénètrent les systèmes de contrôle industriels depuis plus d’une décennie pour faire de l’extorsion de fonds, mais on en sait peu sur la façon dont ils y accèdent. En cause, le silence des entreprises qui ont payé. Lire la suite

par

• La Rédaction

Sécurité : des terminaux Points de Vente de plus en plus attaqués

Trend Micro vient d’identifier RECOLOAD, un cheval de Troie développé avec un Kit populaire dans le milieu du « Malwertising », qui montre que les PoS sont une nouvelle cible de choix pour les cybercriminels. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Contourner les protections contre les attaques Rowhammer

Des chercheurs ont mis au point une méthode redoutablement efficace pour corrompre à distance la mémoire d’un ordinateur en s’appuyant sur les propriétés physiques des modules de mémoire vive. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android : une nouvelle faille peut rendre les terminaux « végétatifs »

Trend Micro vient de rendre publique une vulnérabilité qui touche le service mediaserver d'Android. Exploitée avec un fichier MKV malicieux, elle peut faire bloquer 50% des appareils du marché. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Des armes intelligentes… et piratables

Deux chercheurs s’apprêtent à présenter leurs travaux portant sur le piratage d’un fusil à visée assistée. De quoi alimenter une polémique naissante autour des armes autonomes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pirater des PC hors réseau avec un GSM

Des chercheurs ont mis au point une technique de piratage des données d’ordinateurs déconnectés de tout réseau en provoquant l’émission de signaux sur les fréquences utilisées par les téléphones mobiles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Stagefright, la menace qui affecte 95 % des terminaux Android

Des chercheurs ont découvert plusieurs vulnérabilités dans cette librairie de traitement multimédia. Elles permettent d’exécuter à distance sur des smartphones Android en leur envoyant des contenus malveillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

HP effraie avec des vulnérabilités Windows Phone

Dans le cadre de son initiative Zero Day, HP vient de dévoiler quatre vulnérabilités critiques permettant l’exécution de code à distance via Internet Explorer. Mais pour la version dédiée aux smartphones Windows, pas aux postes de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Automobile : prise de contrôle à distance chez Chrysler

Deux chercheurs en sécurité ont réussi à prendre le contrôle complet, à distance, d’une Jeep Cherokee. Plusieurs centaines de milliers de véhicules du groupe Chrysler sont vulnérables. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mise à jour critique de Windows

Microsoft vient de publier en urgence un correctif pour une vulnérabilité inédite découverte à la suite du vol de données de Hacking Team. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Smartphones : Hacking Team montre une vulnérabilité généralisée

Les données dérobées chez Hacking Team montre, si c’était encore nécessaire, qu’aucune plateforme mobile n’est à l’abri d’attaquants déterminés. Même BlackBerry qui a pourtant longtemps fait de la sécurité son principal argument commercial. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menaces : le Cert-UK milite pour l’échange de renseignement

Son programme de partenariat autour du partage de l’information sur les menaces vise à améliorer la visibilité au-delà des frontières sectorielles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Piratage de Hacking Team : une pluie de correctifs

Le vaste vol de données qui a touché Hacking Team contribue à rendre Internet plus sûr en poussant les éditeurs à corriger des vulnérabilités inédites. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une mystérieuse mise à jour d’OpenSSL à venir

L’équipe chargée du projet OpenSSL vient d’annoncer la diffusion ce jeudi 9 juillet d’une mise à jour corrigeant une vulnérabilité de « haute » sévérité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un rançongiciel distribué via Google Drive

Heimdal Security alerte sur une nouvelle campagne de propagation du ransomware Cryptowall s’appuyant sur Google Drive. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La découverte des intrusions est toujours aussi longue

Selon Trustwave, seuls 19 % des victimes ont découvert eux-mêmes l’intrusion qui les a frappés. Et cette détection prend en moyenne près de 6 mois. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La compagnie aérienne LOT victime d’un DDoS

Alors que les spéculations commençaient à se multiplier, il semble désormais qu’un simple déni de service a perturbé l’activité de LOT ce dimanche 21 juin. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilité dans IE : en désaccord avec Microsoft, HP balance

En février dernier, une équipe de chercheurs de HP a été récompensée par Microsoft pour une vulnérabilité découverte dans Internet Explorer mais que l’éditeur ne souhaite pas corriger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’utilisateur et ses terminaux, principales cibles des pirates

Selon NTT Com Security, une très large majorité des vulnérabilités se situent sur les terminaux des utilisateurs. C’est là que ce concentrent logiquement les attaques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SAP HANA, une cible alléchante et vulnérable

ERPScan alerte d’un intérêt croissant des pirates pour SAP HANA, lequel présente un nombre important de vulnérabilités connues. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Graves vulnérabilités au sein d’OS X et d’iOS

Six chercheurs ont identifié des vulnérabilités permettant à des applications malveillantes d’échapper au sandboxing d’Apple pour accéder aux données sensibles d’autres applications. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Duqu 2.0 utilise lui aussi des certificats volés

Comme pour confirmer ses liens avec les auteurs de Stuxnet, Duqu 2.0 utilise des certificats volés pour signer ses pilotes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Stuxnet : il reste des machines infectées et connectées

Plus de 150 machines à travers le monde seraient encore infectées par Stuxnet… et en mesure de communiquer avec ceux qui le contrôle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Duqu revient, plus sophistiqué

Kaspersky a découvert, jusque dans son infrastructure, une nouvelle version de Duqu, considérablement plus sophistiqué. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

TV5 Monde : des pirates russes à l’origine de l’attaque ?

L’enquête de l’Anssi s’orienterait sur la piste de pirates russes. Ce qui reste loin d’aider à l’attribution formelle de l’opération. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une nouvelle faille dans de nombreux routeurs

Le service d’accès à distance à des périphériques USB intégré à de nombreux routeurs s’avère vulnérable, permettant de prendre le contrôle complet des équipements. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Logjam : une vulnérabilité majeure dans l’échange de clés

Plusieurs chercheurs viennent de montrer comment l’algorithme d’échange de clés de chiffrement Diffie-Hellman s’avère vulnérable aux attaques de type man-in-the-middle. Les serveurs VPN, SSH et HTTPS sont concernés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aviation : un chercheur aurait piraté l’avionique

Le chercheur en sécurité Chris Roberts serait parvenu à exploiter des vulnérabilités dans des systèmes de divertissement embarqués pour accéder à l’avionique d’avions de ligne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Objectif 2015 : résoudre les problèmes de sécurité les plus redoutés dans le Cloud

La sécurité est un enjeu majeur pour les entreprises qui envisagent des déploiements dans le Cloud. Les problèmes viennent pourtant souvent des entreprises elles-mêmes. Dixit Jim O'Reilly. Lire la suite

par

• Jim O'Reilly

Un nouveau rançongiciel s’inspire de Breaking Bad

Comme ses prédécesseurs, il chiffre le contenu du disque dur et demande le versement d’une rançon conséquente pour qui veut recouvrer l’accès à ses données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La carte graphique, nouvel hôte pour logiciels malveillants

Des développeurs diffusent sur GitHub les prototypes de logiciels malveillants exploitant le processeur graphique des machines compromises afin de s‘assurer une furtivité hors pair. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Rombertik, un malware furtif qui vise à rendre les PC inertes

Le groupe Talos vient d’identifier un logiciel malveillant multiplant les couches de défense contre les outils d’analyse des menaces et qui vise à détruire le secteur d’amorçage des disques durs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Malware : Dyre se protège contre les bacs à sable

Des chercheurs ont découvert une nouvelle version du logiciel malveillant financier Dyre qui évite la détection par les bacs à sable en comptant leur nombre de cœurs de processeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le transport maritime se penche sur sa cybersécurité

Plusieurs organisations armatoriales mondiales se sont réunies mi-avril pour présenter des projets visant à protéger le transport maritime contre d’éventuelles cyberattaques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

PowerShell, derrière l’outil, la menace

FireEye s’est penché sur la manière dont PowerShell, puissant outil d’administration, peut être détourné à des fins malveillantes. Une étude qui soulève la question de l’exposition des équipes d’exploitation aux menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Encore des banques vulnérables à Poodle

Plusieurs mois après la découverte de la méthode d’attaque dite Poodle, les sites Web de certaines banques restent vulnérables. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aviation : le Wi-Fi passager pourrait permettre de pirater l'appareil

Les autorités américaines appellent les compagnies aériennes à surveiller d’éventuelles tentatives d’utilisation malveillante des accès réseau fournis à leurs passagers. Même si, pour l'heure, les attaques restent "improbables". Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L'Internet des Objets est sur le point de changer les priorités de la sécurité

L'IoT est une révolution en marche. Mais le mouvement pose aussi de nouvelles questions de sécurité. Dont la réponse se trouve en partie dans la normalisation, pour Andrew Rose. Lire la suite

par

• Andrew Rose

RSA Conference : Waratek et Ticto s’attirent les honneurs de l’Innovation Sandbox

Deux start-ups européennes de la sécurité ont été distinguées par un jury d’experts de l’industrie à l’occasion de la compétition Innovation Sandbox organisée à l’occasion de RSA Conference. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réseaux sociaux : risques et opportunités pour la sécurité

Données confidentielles et fausses informations peuvent fuiter sur les réseaux sociaux. Les interdire reste néanmoins illusoire. D'autant plus qu'ils n'ont pas que des défauts pour les DSI. Lire la suite

par

• Warwick Ashford, Senior analyst

Cinq vulnérabilités communes dans les applis Web (et comment y remédier)

Voici les cinq vulnérabilités les plus courantes des applications Web. notre expert vous propose des méthodes qui permettant aux entreprises de s'en protéger. Lire la suite

par

• Michael Cobb

Un correctif pour le serveur Web de Microsoft à appliquer d’urgence

Microsoft a distribué ce mardi 14 avril un correctif pour une vulnérabilité permettant d’attaquer le serveur Web de Windows en déni de service, mais également d’exécuter du code malveillant à distance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des attaques toujours plus ciblées, et visant des intermédiaires

Verizon Enterprise Solutions vient de publier l’édition 2015 de son rapport annuel sur les menaces informatiques, basé sur l’examen de près de 80 000 incidents de sécurité, dont plus de 2000 compromissions de données confirmées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Rediriger du Web vers SMB pour voler les identifiants

Les chercheurs de Cylance ont découvert une nouvelle technique d’attaque permettant de dérober les identifiants de personnes cherchant à se connecter à un site Web légitime, en les redirigeant vers un serveur SMB. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

TV5 Monde : une culture interne de la sécurité limitée

Le niveau réel de sophistication de l’attaque dont a été victime la chaîne reste à déterminer. Mais des éléments laissent déjà entrevoir une culture de la sécurité informatique (très) limitée en interne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des infections par le web toujours plus ciblées

High-Tech Bridge alerte sur une nouvelle forme d’infection par téléchargement survenant lors de l’ouverture de session sur un site web compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Heartbleed : un an après, trop d’entreprises encore affectées

Une étude réalisée par Venafi montre que les trois quarts des 2000 plus grandes multinationales disposant de systèmes accessibles en ligne sont encore affectées par la vulnérabilité Heartbleed. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un outil de reconnaissance réseau vise l’énergie

Symantec a découvert un logiciel malveillant collectant de l’information sur les systèmes compromis et ciblant spécifiquement le secteur de l’énergie. Le Moyen-Orient apparaît en première ligne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks s’associe avec AirWatch

L’équipementier va proposer des solutions clé en main de protection de l’information dans un contexte de mobilité. Il lance en outre un service de renseignement sur les menaces. Lire la suite

Encore une raison de se méfier du Wi-Fi à l’hôtel

Les chercheurs de Cylance ont identifié une vulnérabilité présente dans certaines passerelles de gestion de l’accès à Internet dans les hôtels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Freak : alerte (aussi) sur les applications mobiles

FireEye montre comment la vulnérabilité Freak affecte bien au-delà des seuls navigateurs Web. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Freak : une menace qui va au-delà des navigateurs Web

Largement médiatisée pour son impact sur les navigateurs Web, la vulnérabilité Freak concerne bien d’autres produits affectant les entreprises au-delà des postes de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FREAK affecte de nombreux produits BlackBerry

Corrigée par Apple, Google et Microsoft avec des mises à jour logicielles, la vulnérabilité FREAK reste répandue. BlackBerry vient d’admettre qu’elle affecte une grande part de ses produits. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Apple et Microsoft corrigent la vulnérabilité FREAK

Apple et Microsoft ont pris la suite de Google en distribuant des mises à jour corrigeant la vulnérabilité FREAK, une semaine après sa divulgation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Deux nouvelles menaces ciblent les points de vente

Mophick et Trend Micro viennent d’identifier deux nouveaux logiciels malveillants visant les systèmes de points de vente : LogPOS et PwnPOS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FREAK : Microsoft confirme que Windows est affecté

Contrairement aux assertions initiales, la vulnérabilité FREAK n’affecte pas qu’Android, iOS et OS X : elle concerne également Windows. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybercriminalité : ce que toute entreprise doit (aussi) savoir

Les rançons suite à chiffrement de données par des criminels ou contre la fin d'un DDoS se multiplient. Mais des méthodes simples pourraient contrecarrer le mouvement. Lire la suite

FREAK, la faille qui vient du fond des temps (numériques)

Des chercheurs viennent de découvrir une faille permettant de déchiffrer les flux HTTPS transitant vers les appareils iOS et Android à partir de millions de serveurs Web. Un héritage du temps où les Etats-Unis refusaient que le chiffrement fort quitte leurs frontières. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybercriminalité : ce que toute entreprise doit savoir

Demander à quiconque impliqué dans la lutte contre la cybercriminalité, et il vous le dira : aucune entreprise n’est à l’abri. Mais ce n'est pas une fatalité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel Security décortique les attaques par ingénierie sociale pour aider à s'en protéger

Dans une nouvelle étude, la division sécurité du fondeur détaille le fonctionnement de l’ingénierie sociale et suggère des contrôles pour s’en protéger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cloud AWS : solutions de pare-feu pour la sécurité réseau

Dans cet article, nous examinons le pare-feu intégré à AWS ainsi que les solutions tierces et open source pour la sécurité réseau dans le Cloud. Lire la suite

par

• Dave Shackleford, Voodoo Security

Une campagne d'hameçonnage vise les entreprises

Cisco vient d’alerter sur une vaste campagne d'hameçonnage visant les entreprises en les incitants à se connecter au centre de gestion des licences en volume de Microsoft. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Facebook lance son hub de partage d’informations sur les menaces

Le réseau social vient de présenter ThreatExchange, sa plateforme ouverte de partage de renseignements sur les menaces, afin d’améliorer la sécurité en ligne des consommateurs, et par ricochet, de leurs employeurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des entreprises françaises victimes du ransomware CTB-Locker

Selon plusieurs sources concordantes, le ransomware CTB-Locker a commencé à faire des victimes parmi des entreprises françaises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Windows 10 et ARM : "oui" pour l’embarqué, "oui mais" pour les tablettes

Microsoft prévoit un support à géométrie variable des matériels à base de processeurs ARM, cela vaut pour les tablettes. Y compris les siennes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ghost : une vulnérabilité Linux répandue, mais pas si menaçante ?

Les applications PHP, dont le célèbre WordPress, sont vulnérables à l’exploit Ghost affectant Linux. Mais la faille ne serait pas si menaçante que cela. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BMW corrige une faille permettant de voler ses voitures connectées

Le constructeur automobile a rapidement reconnu une vulnérabilité dénoncée par l’Adac, le club de l’automobile allemand. Un correctif est en cours de déploiement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le logiciel malveillant Regin serait bien l’œuvre de la NSA

Un échantillon de code malicieux publié par The Spiegel, et attribué à la NSA, s’avère être un composant conçu pour fonctionner avec la plateforme Regin. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google dévoile des vulnérabilités d’OS X bientôt corrigées

Comme il l’avait fait pour Microsoft, le géant du Web applique strictement sa politique de révélation des vulnérabilités 90 jours après leur notification. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FIC 2015 : Partager l’information, point clé de la lutte contre les menaces

Une table ronde organisée lors du FIC 2015 a souligné l’importance du renseignement sur les menaces pour améliorer globalement la sécurité des systèmes d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les cyber-attaques à grande échelle restent un risque pour le monde

Le risque de telles attaques continue d’être évalué au-dessus de la moyenne, en 2015, tant pour l’éventualité qu’elles surviennent que pour l’impact qu’elles auraient. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : menaces sur les firmwares des ordinateurs

Les travaux de plusieurs chercheurs dévoilés en fin d’année montre le risque d’installation de logiciels malveillants furtifs au sein du logiciel interne des ordinateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google dévoile une vulnérabilité de Windows 8.1 et crée la polémique

En appliquant à la lettre sa politique de divulgation de vulnérabilités, Google a publié un exploit pendant la période des fêtes de fin d'année. Et assume en renvoyant Microsoft a ses responsabilités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment les applications mobiles peuvent améliorer concrètement la productivité

De plus en plus de DSI déploient, administrent, et créent des applications mobiles. En adoptant la bonne stratégie, ces apps peuvent renforcer la productivité des collaborateurs. S'il n'existe pas de recette miracle, quelques bonnes pratiques sont à connaître. Lire la suite

par

• Marty Resnick.

Importante faille dans le protocole NTP découverte par Google

Plusieurs vulnérabilités viennent d’être découvertes dans le protocole utilisé pour la synchronisation des horloges des équipements connectés, la plus sévère peut être exploitée avec un seul paquet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sony victime d’un ver utilisant SMB

Le Cert US vient de publier une alerte détaillant le comportement du logiciel malveillant qui a fait des ravages au sein du système informatique de Sony Pictures. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un bug menace près de la moitié des routeurs pour le grand public et les PME

Un vaste nombre de routeurs grand public et PME est affecté par une vulnérabilité permettant d’en prendre le contrôle à distance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks alerte sur une porte dérobée installée sur des smartphones chinois sous Android

Le sixième plus grand constructeur de smartphones au monde, le Chinois CoolPad, installerait une porte dérobée dans ses produits Android. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sony Pictures, victime d’un logiciel malveillant déjà connu

Selon Kaspersky, Sony Pictures est victime de Destover, un logiciel malveillant destructif déjà vu, et liés à d’autres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Alerte au logiciel malveillant destructeur

Selon le FBI, un logiciel malveillant destructeur serait actuellement utilisé dans le cadre d’une attaque contre les entreprises américaines. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cigarette électronique, nocive pour les PC ?

Un informaticien assure que le PC d’un cadre de grande entreprise a été infecté par le câble de chargement électrique de sa cigarette électronique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Regin, le super-logiciel espion de la NSA ?

Les chercheurs de Symantec ont récemment découvert Regin, un logiciel espion dont la sophistication renvoie à Stuxnet. Selon The Independant, il serait l’œuvre de la NSA et de son homologue britannique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft publie en urgence un correctif pour Windows

L’éditeur vient de publier en urgence un correctif visant une vulnérabilité affectant Windows et Windows Server déjà exploitée par des pirates. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Piratage de la Maison Blanche et du Département d’Etat US

Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef