Menaces, Ransomwares, DDoS
-
Actualités
29 avr. 2025
Ransomware : sur la trace de LukaLocker, Nitrogen, et… Cactus
Les similarités entre les rançongiciels LukaLocker et Nitrogen ont déjà pu être établies. Les experts de Glimps viennent de les rapprocher tous deux d’un troisième : Cactus. Dont ils semblent descendre en droite ligne. Lire la suite
-
Actualités
25 avr. 2025
Cyberhebdo du 25 avril 2025 : le plus gros opérateur mobile africain dans la tourmente
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
- Le Changement Pour Accélérer la Performance –Livre Blanc
- L'Angle d'Attaque - Proofpoint OCD v5 - RISKINTEL MEDIA –Webcast
- Le Cercle Proofpoint OCD v3 - RISKINTEL MEDIA –Webcast
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
08 août 2014
Cyber-casse : 1,2 milliard d’identifiants volés dans le monde
La société américaine Hold Security a annoncé avoir découvert cette semaine ce qu’elle appelle « la plus importante fuite de données à date ». Lire la suite
-
Actualités
23 juil. 2014
Heartbleed : encore des systèmes industriels vulnérables
Plusieurs mois après la découverte de Heartbleed, certains systèmes de contrôle industriel signés Siemens restent vulnérables. Lire la suite
-
Actualités
09 juil. 2014
MiniDuke revient en France
Kaspersky Lab alerte : le logiciel malveillant MiniDuke est de retour en France. Une variante pourrait être utilisée par des Etats. Lire la suite
-
Actualités
07 juil. 2014
Une roadmap pour améliorer la sécurité d’OpenSSL
Après avoir victime de la faille Heartbleed, le projet OpenSSL vient d’établir un calendrier en réponse à des problèmes de longue date, et pour améliorer la communication avec sa communauté. Lire la suite
-
Actualités
02 juil. 2014
Menace sur les énergéticiens occidentaux
Selon Symantec, les compagnies énergétiques occidentales font actuellement l’objet d’une vaste campagne de cyberespionnage, visant in fine au cybersabotage. Lire la suite
-
Actualités
27 juin 2014
Havex se tourne vers les systèmes Scada
Selon F-Secure, le logiciel malveillant Havex a évolué au cours du printemps pour se concentrer sur les systèmes de contrôle industriel, les scada. Lire la suite
-
Actualités
25 juin 2014
Plus de 500 000 € dérobés aux clients d’une banque européenne
Selon Kaspersky Lab, des cybercriminels ont réussi à siphonner plus de 500 000 € des comptes de plus de 190 clients d’une banque européenne. Lire la suite
-
Actualités
24 juin 2014
Heartbleed concerne encore plus de 300 000 serveurs
Deux mois après sa découverte, la faille Heartbleed concerne encore plus de 300 000 serveurs. Autant qu’un mois plus tôt. Lire la suite
-
Actualités
23 juin 2014
32 000 serveurs livrent leurs identifiants d’administration en clair
Selon Rapid7, plus de 230 000 contrôleurs d’administration de serveur seraient exposés sur Internet. Mais qui plus est, près de 32 000 serveurs offriraient au monde entier leurs listes d’identifiants d’administration en clair. Lire la suite
-
Actualités
18 juin 2014
Un nouveau cheval de Troie vise la banque en ligne
Un de plus. Des chercheurs ont découvert un nouveau cheval de Troie visant les utilisateurs de services bancaires en ligne. Lire la suite
-
Actualités
14 juin 2014
La cybercriminalité coûte plus de 370 Md$
McAfee se livre au délicat exercice d’estimation du coût mondial de la cybercriminalité. Verdict : entre 375 et 575 Md$ par an. Une fourchette large mais un coût minimum déjà conséquent. Lire la suite
-
Actualités
11 juin 2014
De nombreux serveurs exposent au public leurs interfaces d’administration
Selon une étude, plus de 230 000 serveurs d’administration exposent sur Internet leurs interfaces. Jusqu’à 90 % d’entre elles pourraient être menacées par des faiblesses de configuration ou de protocole. Lire la suite
-
Actualités
06 juin 2014
De nouvelles failles dans OpenSSL
Six vulnérabilités viennent d’être découvertes dans la librairie de chiffrement OpenSSL. L’une d’entre elles permet de lancer des attaques de type man-in-the-middle. Lire la suite
-
Actualités
04 juin 2014
Heartbleed menace les réseaux Wi-Fi d’entreprise
Un chercheur vient de présenter des pistes d’exploitation de la vulnérabilité heartbleed d’OpenSSL constituant un risque pour les réseaux sans fil d’entreprise et les terminaux qui s’y connectent. Lire la suite
-
Actualités
28 mai 2014
Zberp : une nouvelle variante de Zeus
Les chercheurs de Trusteer viennent de découvrir une nouvelle variante de Zeus, un cheval de Troie visant les institutions bancaires. Lire la suite
-
Actualités
27 mai 2014
Nemanja, un nouveau botnet visant les terminaux de point de vente
IntelCrawler a découvert, en mars dernier, un nouveau botnet visant les terminaux de point de vente. Dix seraient infectés en France, pour plus 300 cartes bancaires compromises à ce jour. Lire la suite
-
Actualités
21 mai 2014
La vulnérabilité Heartbleed n’est pas entièrement réglée
Plus d’un moins après sa découverte, la vulnérabilité Heartbleed affectant la librairie de chiffrement OpenSSL, traîne encore sur des centaines de milliers de serveurs - et d’autres endroits peu évidents - en raison d’une réaction de l’industrie manquant de consistence. Lire la suite
-
Actualités
16 mai 2014
Explosion des menaces inconnues
Dans son rapport annuel, Check Point relève une explosion des menaces de sécurité inconnues. Et d’appeler à une évolution radicale de l’approche de la protection. Lire la suite
-
Actualités
12 mai 2014
Vulnérabilités : polémique autour de l’utilisation d’OSVDB
Les informations contenues dans la base de données ouverte sur les vulnérabilités, OSVDB, peuvent-elles être utilisées librement ? La polémique est lancée. Lire la suite
-
Actualités
06 mai 2014
Microsoft corrige dans l’urgence une importante faille dans IE
L’importante faille découverte la semaine passée par FireEye dans les versions 6 à 11 d’Internet Explorer vient d’être corrigée dans l’urgence. Lire la suite
-
Actualités
05 mai 2014
Le déni de service utilisé pour cacher d’autres attaques
Un nouveau rapport alerte : les attaques en déni de service distribué de taille moyenne sont de plus en plus nombreuses, utilisées pour masquer d’autres attaques plus insidieuses. Lire la suite
-
Actualités
30 avr. 2014
Heartbleed : un coup dur pour les cybercriminels
La vulnérabilité affectant OpenSSL ne concerne pas que les services en ligne légitimes. Elle touche aussi les cybercriminels et pourrait être exploitée contre eux. Lire la suite
-
Actualités
30 avr. 2014
APT : FireEye tire la sonnette d’alarme en Europe
FireEye vient de présenter le volet spécifiquement européen de son étude annuelle sur les menaces avancées persistantes. Et d’assurer avoir enregistré l’infection de plus de 250 postes de travail chaque jour dans la région. Lire la suite
-
Actualités
28 avr. 2014
Découverte d’une importante faille dans Internet Explorer
Une importante faille affectant Internet Explorer des versions 6 à 11 vient d’être découverte par les équipes de FireEye. Lire la suite
-
Actualités
25 avr. 2014
L’affaire Snowden renforce l’intérêt des solutions de partage sécurisé
IntraLinks vient d’annoncer le rachat de DocTrackr, soufflant ainsi ce spécialiste du partage sécurisé et suivi de documents à Box. Le signe d’un intérêt croissant pour ce type de solutions que constate également l’européen Drooms. Lire la suite
-
Actualités
25 avr. 2014
La Linux Foundation s’investit pour renforcer les fondements d’Internet
Lourde de conséquences, la vulnérabilité Heartbleed a poussé les géants de l’IT à s’investir, via la Fondation Linux, pour consolider les éléments clé d’infrastructure des services en ligne. Lire la suite
-
Actualités
23 avr. 2014
OpenSSL, impossible à réparer ?
Le fondateur d’OpenBSD vient de créer une variante d’OpenSSL, revendiquant un nettoyage en profondeur du code de la librairie de chiffrement, alors que la faille Heartbleed continue de secouer Internet. Lire la suite
-
Actualités
22 avr. 2014
Attaques en ligne : une simple poignée de modes opératoires
« Nous pourrions peut-être réduire la majorité des attaques à une poignée de modes opératoires. » C’est la principale analyse que tire Verizon de l’analyse de tous les incidents de sécurité sur lesquels ses équipes ont été amenées à travailler l’an passé. Lire la suite
-
Actualités
17 avr. 2014
La vulnérabilité Heartbleed menace les utilisateurs d’Android
Des millions de terminaux Android pourraient utiliser une version de la librairie OpenSSL vulnérable au bug Heartbleed. Mais, pour les experts, l’importance du risque reste à déterminer. Lire la suite
-
Actualités
17 avr. 2014
Heartbleed : VMware prévoit encore plus de 20 correctifs
Avec pas moins de 15 produits concernés par la faille Heartbleed, dans différentes versions, l’éditeur prépare, voire propose déjà, plus d’une vingtaine de correctifs. Lire la suite
-
Actualités
16 avr. 2014
Le contre-coup des correctifs à Heartbleed : un web plus lent ?
La révocation massive de certificats entrainée par la faille HeartBleed pourrait se traduire par un fort ralentissement de la navigation web, selon plusieurs experts en sécurité. Lire la suite
-
Actualités
15 avr. 2014
Akamai face à Heartbleed : « nous avons eu un bug »
Celui qui supporte de 15 à 30 % du trafic Internet a été, comme beaucoup, affecté par la vulnérabilité Heartbleed d’OpenSSL. Mais le correctif initialement déployé ne s’est pas avéré aussi efficace que prévu. Lire la suite
-
Actualités
14 avr. 2014
Quelques produits BlackBerry affectés par Heartbleed
La vulnérabilité d’OpenSSL connue sous le nom d’heartbleed affecte quelques produits BlackBerry, dont son outil de messagerie sécurisée pour iOS et Android. Lire la suite
-
Actualités
11 avr. 2014
Heartbleed : une menace qui va bien au-delà des services grand public
Si les services destinés au grand public semblent en première ligne face à la menace que représente la faille Heartbleed d’OpenSSL, les infrastructures des entreprises ne sont pas épargnées. Lire la suite
-
Actualités
08 avr. 2014
Une vulnérabilité critique dans OpenSSL
Deux chercheurs viennent de découvrir une faille dans l’implémentation d’une extension du protocole TLS dans OpenSSL. Une menace pour les nombreux serveurs utilisant cette librairie. Lire la suite
-
Actualités
07 avr. 2014
Les proxy DNS des routeurs, une menace pour les FAI
Selon Nominum, 24 millions de routeurs domestiques intègrent des proxy DNS ouverts à tous les vents, susceptibles d’être détournés pour conduire des attaques en déni de service distribué. Lire la suite
-
Actualités
03 avr. 2014
La guerre des appliances a commencé
Certaines appliances commencent à être déterminées à des fins de piratage. Le signe d’efforts pour diversifier les vecteurs d’attaques en exploitant des équipements jusqu’ici laissés de côté. Lire la suite
-
Actualités
02 avr. 2014
Nouveaux soupçons d’influence de la NSA sur le chiffrement
Une nouvelle étude d’experts américains en cryptographie sème le doute sur la pertinence de l’implémentation d’une extension TLS par RSA. Lire la suite
-
Actualités
26 mars 2014
Une nouvelle faille permettrait de « briquer » les terminaux Android
Des chercheurs ont découvert une faille au sein Android susceptible de permettre à des applications malicieuses de rendre totalement inutilisable les terminaux d’exploitant. Lire la suite
-
Actualités
26 mars 2014
Importante vulnérabilité dans Word
Microsoft vient d’émettre une alerte sur une importante vulnérabilité dans son traitement de textes, permettant l’exécution de code malveillant à l’ouverture d’un fichier RTF. Lire la suite
-
Actualités
25 mars 2014
La menace des logiciels malveillants Android ne serait pas si grande
Nombreux sont ceux, dans l’industrie de la sécurité, qui estiment que la plateforme Android est minée par les logiciels malveillants. Mais chez Google, Adrian Ludwig s’est donné pour mission de les éradiquer. Lire la suite
-
Actualités
21 mars 2014
CanSecWest montre la difficulté croissante du piratage
Comme à l’accoutumée, CanSecWest a été l’occasion de la présentation de nouvelles vulnérabilités visant notamment les navigateurs Web. Mais l’événement a aussi permis de montrer que les éditeurs ne relâchent pas leurs efforts. Lire la suite
-
Actualités
19 mars 2014
Plus 100 attaques informatiques par jour en 2013
Selon l’étude annuelle de FireEye sur les menaces avancées, il y a eu quelque 40 000 attaques informatiques l’an passé. Surtout, une bonne partie des attaques avancées persistantes seraient le fait « direct ou indirect » d’Etats-nations. Lire la suite
-
Actualités
19 mars 2014
Windigo, une vaste opération de détournement de serveurs Unix et Linux
Eset a analysé en profondeur une opération de détournement de serveurs Unix et Linux lancée au plus tard en 2011. Plus de 25 000 machines en seraient victimes à travers le monde. Lire la suite
-
Actualités
18 mars 2014
Mark Shuttleworth s’inquiète de l’ACPI
L’interface de gestion de gestion de configuration et l’énergie des équipements informatiques n’est autre qu’un cheval de Troie, selon le fondateur de Canonical. Lire la suite
-
Actualités
18 mars 2014
Détournement informatique du vol MH370 ? Peu crédible.
Le 16 mars, un expert britannique de la lutte anti-terrorisme émettait l’hypothèse d’un détournement du Boeing 777 de Malaysian Airways par piratage informatique. Peu crédible selon des experts de l’avionique. Lire la suite
-
Actualités
14 mars 2014
Fin du support de Windows XP: le cauchemar des DAB
La fin programmée du support de Windows XP s’avèrent particulièrement menaçante pour les distributeurs automatiques de billets des banques du monde entier. Lire la suite
-
Actualités
11 mars 2014
F-Secure promet de protéger contre les malwares gouvernementaux
Dans son rapport du 2e semestre 2013 sur les menaces informatiques, F-Secure prend position contre la surveillance de masse et promet de détecter les logiciels espions des gouvernements. Lire la suite
-
Actualités
10 mars 2014
Android : vers une multiplication des malwares de contrôle à distance
Symantec a découvert Dendroid, un outil de création de logiciels malveillants cachés dans des applications Android apparemment légitimes. Lire la suite
-
Actualités
10 mars 2014
CanSecWest : Eric Filiol renonce à son intervention
Le directeur du laboratoire de virologie et de cryptologie opérationnelles de l’Esiea renonce à une présentation prévue lors du prochain CanSecWest. Il évoque le sens de la responsabilité. Lire la suite
-
Actualités
07 mars 2014
Uroburos, une logiciel de renseignement russe ?
G Data vient de découvrir Uroburos, un logiciel espion décrit comme « très complexe et sophistiqué, conçu pour voler des données confidentielles ». Et de suspecter l’action d’une agence du renseignement russe. Lire la suite
-
Actualités
05 mars 2014
Détournement de DNS sur plus de 300 000 routeurs pour TPE
Des chercheurs viennent de découvrir la compromission de plusieurs centaines de milliers de routeurs pour le grand public et les TPE. Lire la suite
-
Actualités
04 mars 2014
Le « touchlogging », nouveau vecteur d’attaque sur les smartphones
Des chercheurs ont profité de RSA Conference, qui se déroulait la semaine dernière à San Francisco, pour faire la démonstration de logiciels capables d’enregistrer les activités digitales des utilisateurs de smartphones. Lire la suite
-
Actualités
04 mars 2014
Scada : les électriciens britanniques privés d’assurance
Les assureurs britanniques refusent d’assurer les producteurs d’électricité locaux faute d’une sécurité informatique suffisante. Lire la suite
-
Actualités
26 févr. 2014
A RSA Conference, Art Coviello appelle à des normes sociétales pour le numérique
Pour le président exécutif de RSA, le monde numérique souffre d’un cruel manque de normes de vie en société. Il appelle à l’abandon des armes informatiques. Lire la suite
-
Actualités
23 févr. 2014
Correctif de sécurité critique pour PostgreSQL
Les développeurs de la base de données open source PostgreSQL invitent les utilisateur du SGBD a appliquer rapidement le dernier correctif publié cette semaine. Lire la suite
-
Actualités
19 févr. 2014
L’aéronautique française cible d’une attaque
Les acteurs français de l’industrie aéronautique, spatiale et militaire ont fait l’objet d’une attaque par point d’eau. Lire la suite
-
Actualités
11 févr. 2014
Une vaste opération de cyberespionnage en cours depuis 2007
Les chercheurs de Kaspersky viennent de découvrir une vaste opération de cyberespionnage, en cours depuis 2007. Hautement ciblée, elle a fait plus de 380 victimes à ce jour, dans 31 pays, dont la France. Lire la suite
-
Actualités
07 févr. 2014
Les voitures à la merci des pirates
Des chercheurs en sécurité espagnols ont mis au point un appareil pour contrôler à distance certaines fonctionnalités critiques d’une voiture alors qu’elle roule. De quoi inquiéter ... Lire la suite
-
Actualités
02 févr. 2014
Orange : vaste piratage de données clients
L’opérateur a reconnu le piratage des données personnelles d’environ 800 000 de ses clients. Lire la suite
-
Actualités
31 janv. 2014
Knox dédouané, Android vulnérable
Mis en cause par des chercheurs en sécurité israéliens, Knox n'apparaît finalement pas concerné par une vulnérabilité qui affecte en réalité Android. Lire la suite
-
Actualités
28 janv. 2014
La NSA aurait conduit des opérations d’espionnage industriel
Dans un entretien accordé à la chaîne de télévision allemande ARD, Edgard Snowden affirme que l’agence américaine est impliquée dans des opérations d’espionnage industriel. Lire la suite
-
Actualités
28 janv. 2014
TrustyCon, contre-événement de la RSA Conference
Plusieurs experts en sécurité ayant décidé de boycotter la RSA Conference du fait du scandale NSA se retrouveront à TrustyCon, à la même période, à une centaine de mètres de là. Lire la suite
-
Actualités
28 janv. 2014
L’adoption des attaques par point d’eau progresse, au détriment du phishing ciblé
Le phishing reste la technique d’attaque ciblée la plus populaire. Mais les attaques, plus difficiles à détecter, par point d’eau - watering hole - se développent rapidement. Lire la suite
-
Actualités
28 janv. 2014
Le FBI alerte d’une menace plus vaste sur les terminaux point de vente
Après le piratage de millions de cartes bancaires chez Target et Neimann Marcus aux US, le FBI met en garde contre les risques accrus d'attaques sur les terminaux point de vente. Lire la suite
-
Actualités
27 janv. 2014
Des employés de Microsoft trompés par hameçonnage
Le phishing continue de montrer son efficacité, même auprès d’utilisateurs que l’on pourrait estimer sensibles à cette menace. Lire la suite
-
Actualités
27 janv. 2014
Un nouveau logiciel malveillant pour Android qui intercepte appels et SMS
FireEye vient d’identifier un logiciel malveillant, visant les smartphones sous Android, et capable d’intercepter appels vocaux et messages texte. Lire la suite
-
Actualités
09 janv. 2014
Des distributeurs de billets piratés par clé USB
Des distributeurs de billets ont été infectés par clé USB puis vidés dans le monde entier. Une menace décrite il y a plusieurs années par Barnaby Jack. Lire la suite
-
Actualités
07 janv. 2014
Palo Alto renforce ses capacités de détection de menaces avec Morta
Palo Alto Networks vient d’annoncer le rachat de la start-up américaine Morta Security, afin de renforcer les capacités de détection de menaces de son offre Wildfire. Lire la suite
-
Actualités
06 janv. 2014
FireEye se paie Mandiant pour 1 Md$
La semaine dernière, FireEye a annoncé le rachat de Mandiant pour 1 Md$, ce qui fait de l'opération l’une des plus grosses acquisitions dans le secteur de la cyber-sécurité. Lire la suite
-
Actualités
02 janv. 2014
Bilan 2013 : La sécurité vue sous un nouveau "Prism"
L’année 2013 aura été marquée par le scandale Prism et les révélations sur les activités de la NSA. On retiendra aussi la mobilisation pour la protection des infrastructures critiques et les applications du Big Data et de l’analytique à la sécurité. Lire la suite
-
Actualités
23 déc. 2013
RSA dément tout lien avec la NSA
La filiale d'EMC, sous le feu de critiques pour son utilisation de l'algorithme de génération de nombres aléatoire Dual EC DRBG dans ses produits, dément tout lien avec la NSA. Lire la suite
-
Actualités
19 déc. 2013
La NSA affirme avoir découvert un malware BIOS
Dans un entretien télévisé, le directeur général de la NSA et son directeur chargé de la protection de l’information ont indiqué avoir découvert et intercepté un logiciel malveillant visant le BIOS. Lire la suite
-
Actualités
13 déc. 2013
Un malware vise directement IIS
Un nouveau logiciel malveillant visant le secteur du commerce en ligne s’installe directement comme module du serveur Web de Microsoft IIS, contournant ainsi le chiffrement des connexions. Lire la suite
-
Actualités
04 déc. 2013
La communication par signaux audio inaudibles confirmée
Deux chercheurs du Fraunhofer Institute confirment la possibilité de faire communiquer des ordinateurs par signaux audio inaudibles. Un élément de plus en faveur des affirmations de Dragos Ruiu sur le controversé logiciel malveillant BadBIOS. Lire la suite
-
Actualités
03 déc. 2013
En 2014, la menace informatique promet d’évoluer encore
Fortinet et FireEye viennent de livrer leurs prédictions pour l’évolution des menaces informatiques pour l’an prochain. A les croire, 2014 promet de réserver encore bien des surprises. Lire la suite
-
Actualités
25 nov. 2013
Stuxnet était bien la première cyber-arme
Le célèbre logiciel malveillant qui a visé les installations iraniennes d’enrichissement d’uranium n’était que la version adoucie de quelque chose de bien plus dévastateur, « la première expérimentation de terrain de la technologie des armes informatiques à impact physique ». Lire la suite
-
Actualités
21 nov. 2013
Renesys alerte sur la menace de la redirection de trafic
Le spécialiste de la supervision des réseaux IP s’inquiète du risque d’interception d’échanges en ligne par reroutage sauvage du trafic. Lire la suite
-
Actualités
20 nov. 2013
Une vulnérabilité JBoss négligée
Les pirates commencent à exploiter massivement une vulnérabilité découverte dans JBoss en 2011 et qui semble toujours négligée. Lire la suite
-
Actualités
18 nov. 2013
Une porte-dérobée dans les serveurs Linux d’un hébergeur
Au printemps, Symantec a découvert un logiciel malveillant, une porte dérobée, installée sur les serveurs Linux d’un hébergeur non-nommé et utilisée pour accéder à des données de ses clients. Lire la suite
-
Actualités
15 nov. 2013
Check Point Software met le sandboxing dans le nuage
Avec la version R77 du logiciel embarqué dans ses appliances, Check Point améliore leurs performances et joue la carte du Cloud pour la lutte contre les menaces les plus innovantes. Lire la suite
-
Actualités
12 nov. 2013
Stuxnet serait allé bien au-delà de sa cible
S’exprimant devant le club de la presse australien, Eugène Kaspersky, le fondateur de l'éditeur de logiciel de sécurité russe éponyme, a multiplié les révélations. Lire la suite
-
Actualités
05 nov. 2013
BadBIOS… vraie menace ou opération marketing ?
Depuis quelques semaines, un nouveau logiciel malveillant particulièrement furtif et capable de se propager sans utiliser les interfaces réseau fait l'objet de nombreux débats animés. Lire la suite
-
Actualités
31 oct. 2013
Piratage Adobe : 38 millions de comptes et Photoshop dans la nature
Le piratage des serveurs Adobe serait d’une plus forte ampleur et porterait sur les comptes de 38 millions d’utilisateurs. L’éditeur confirme également le vol d’une partie du code source de Photoshop. Lire la suite
-
Actualités
28 oct. 2013
PHP.net compromis par un logiciel malveillant
Ce n’est pas la première fois qu’un site légitime se voit compromis au point de diffuser à son insu des logiciels malveillants. Lire la suite
-
Actualités
16 oct. 2013
Pirater des bateaux ? Un risque démontré par trois chercheurs
C’est à l’occasion de l’édition asiatique de la conférence Hack In The Box, qui se déroule actuellement à Kuala Lumpur, que trois chercheurs ont montré la faisabilité du détournement informatique de navires. Lire la suite
-
Actualités
09 oct. 2013
Gameover : l’un des logiciels malveillants les plus sophistiqués
Ce logiciel malveillant dérivé de Zeus ne se contente pas de communiquer de manière décentralisée en pair-à-pair. Très élaboré, il sécurise des connexions chiffrées dans son processus de distribution. Lire la suite
-
Conseil
25 sept. 2013
Pas de détection avancée des logiciels malveillants sans mise en bac à sable
Les produits de détection de logiciels malveillants ont atteint le crépuscule d’une vie bien remplie. L’évolution rapide des logiciels malveillants pour lesquels il n’existe pas de signature et l’utilisation courante de méthodes d’attaque ne s’appuyant pas sur les logiciels malveillants ont considérablement réduit l’efficacité des outils basés sur des signatures. Lire la suite
-
Conseil
24 sept. 2013
RC4 est-il encore sûr pour SSL/TLS ?
Michael Cobb, expert en sécurité applicative, détaille les implications de sécurité concrètes d’une faille récemment découverte dans l’algorithme de chiffrement RC4, pour les connexions HTTPS. Lire la suite
-
Actualités
24 sept. 2013
Trend Micro : il faut sécuriser l’IT au niveau de la donnée
A l’occasion de Trend Micro Directions, l’éditeur a évoqué la transformation du IT, induit par le cloud et la consumérisation, poussant ainsi les entreprises à considérer la sécurité de leur infrastructure par un autre truchement : sécuriser au niveau de la donnée. Lire la suite
-
Actualités
19 sept. 2013
Microsoft publie un correctif d’urgence pour IE
Microsoft a publié une rustine temporaire censée corriger la dernière faille zero-day dans son navigateur Internet Explorer, déjà objet d’exploit. Lire la suite
-
Actualités
10 sept. 2013
Imperva s’inquiète de la vulnérabilité des applications PHP
Dans une étude, Imperva fait le point sur les risques de sécurité associés aux superglobales susceptibles d’être utilisées dans le développement d’applications PHP. Lire la suite
-
Actualités
09 sept. 2013
Ecoutes NSA : quelle menace pour les smartphones ?
Selon nos confrères allemands du Spiegel, la NSA pourrait piocher dans les données des utilisateurs de smartphones. Mais pas forcément de les intercepter. LeMagIT fait le point. Lire la suite
-
Actualités
06 sept. 2013
Le ministère de la Défense craint des attaques
Selon Les Echos, au ministère de la Défense, «le niveau de surveillance et les astreintes ont été renforcées au maximum depuis jeudi pour éviter tout piratage des sites communiquant avec l’extérieur " . Lire la suite
-
Actualités
06 sept. 2013
La NSA disposerait de moyens de déchiffrement considérables
Si certains s’inquiétaient pour le potentiel commercial des spécialistes américains des services Cloud en raison du scandale Prism, c’est potentiellement pour Internet en lui-même qu’il y a désormais matière à préoccupation. De fait, la NSA et les services du renseignement britanniques disposeraient d’importants moyens de lutte contre le chiffrement des communications en ligne. Lire la suite
-
Actualités
03 sept. 2013
DDoS sur les banques : une diversion
Dans un billet de blog qui aurait pu passer inaperçu en coeur de l’été, Avivah Litan, analyste chez Gartner, relève que les cybercriminels utilisent de plus les attaques en déni de service distribué (DDoS) comme méthode de diversion. Lire la suite
-
Actualités
27 août 2013
Le cheval de Troie Poison Ivy serait encore très actif
Selon FireEye, le cheval de Troie Poison Ivy, connu pour avoir été utilisé contre RSA en 2011, afin de compromettre ses produits SecurID, serait encore très actif. Lire la suite
-
Actualités
26 août 2013
Le Clusif prépare un guide pratique sur la gestion des vulnérabilités
Le Club de la sécurité de l’information français (Clusif) vient de créer un groupe de travail dédié à la gestion des vulnérabilités. Lire la suite
-
Actualités
21 août 2013
Cyberattaques : prochaine crise majeure pour les banques au UK
Selon KPMG, les cinq plus grandes banques britanniques se portent plutôt bien : elles ont réalisé au premier trimestre un bénéfice combiné de 16,5 Md£, une première depuis 2010. Mais l’horizon n’est pas exclu de nuages, notamment numériques. Lire la suite
-
Actualités
20 août 2013
IBM se renforce dans la détection de fraudes avec Trusteer
IBM a annoncé le rachat de la société israélienne Trusteer, spécialisée dans la protection des transactions en ligne et de la détection de fraudes. Les deux sociétés vont faire laboratoire commun. Lire la suite