Menaces, Ransomwares, DDoS

WannaCry, le nouveau Conficker ?

Dix-huit mois après l’épisode initial, le maliciel est toujours bien présent, soulignant que certaines leçons, en particulier relatives à l’application de correctifs, n’ont pas été tirées. Mais c’est malheureusement loin d’être une première. Lire la suite

Un rançongiciel marque la fin de 2018 en fanfare

L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants. Lire la suite

Shamoon fait un nouveau retour, avec des victimes en Europe

A l’été 2012, le maliciel Shamoon faisait des ravages sur les postes de travail au Moyen-Orient. Il était revenu en deux vagues fin 2016. Deux ans après, il est à nouveau de retour. Lire la suite

Brèche : 100 millions d’utilisateurs de Quora affectés

Le service de questions / réponses communautaire indique avoir découvert une intrusion ce vendredi 30 novembre. Des données personnelles pourraient avoir été dérobées. L’enquête continue. Lire la suite

Marriott reconnaît une brèche affectant 500 millions de clients

Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite

Magecart : au moins six groupes, des milliers de sites Web compromis

RiskIQ vient de rendre publics les fruits d’une enquête conduite avec Flashpoint sur les responsables de compromission de sites de commerce en ligne. Les quelques noms connus n’en constituent qu’une infime partie. Lire la suite

Sécurité : quand réseau et hôtes de l’infrastructure travaillent main dans la main

Le temps où les systèmes de sécurité réseau fonctionnaient seuls, de manière isolée, est en passe d’être révolu. De plus en plus, les équipementiers misent sur l’intégration avec les points de terminaison de l’infrastructure pour obtenir un contrôle plus complet des menaces. Lire la suite

PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel

La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS. Lire la suite

Les clés du Backup et de la reprise après sinistre pour les environnements virtualisés

À l’heure de la virtualisation généralisée et du cloud, nul ne peut se permettre une indisponibilité longue de ses applications. Ce guide essentiel vous propose de faire le point sur les évolutions du backup et de la reprise après sinistre. Lire la suite

ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes

L’éditeur estime, avec un niveau de confiance élevé, que ce maliciel visant les systèmes de sûreté des environnements industriels a été déployé avec la bienveillance d’une institution publique de recherche technique en Russie. Lire la suite

Utiliser les outils de reprise après sinistre virtualisés pour lutter contre les rançongiciels

Pour combattre les dégâts infligés par les rançongiciels, certaines fonctions clés des outils de reprise après sinistre virtualisés s'avèrent bien plus efficaces que les fonctions proposées par les environnements physiques. Lire la suite

The Big Hack chinois : les affirmations de Bloomberg un peu plus fragilisées

Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ». Lire la suite

« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite

« The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne logistique méritent cependant d’être pris au sérieux. Lire la suite

L'UEFI en ligne de mire du maliciel Lojax

Les rootkits basés sur l'UEFI ou son prédécesseur, le Bios, n'ont rien d'un mythe. Les hackers du groupe Sednit (APT28) en utiliseraient, selon les observations des analystes d'Eset. Lire la suite

Brèches de sécurité sur Facebook : un incident aux vastes répercussions

Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage. Lire la suite

San Diego : un nouveau port frappé par un rançongiciel

Des experts soulignent des similarités avec celui ayant touché le port de Barcelone. Des pratiques déconseillées quant à l’exposition de services informatiques sur Internet sont signalées. Lire la suite

VPNFilter : l'oeuvre d'un acteur avancé

Les équipes Talos de Cisco ont découvert rien moins que sept nouveaux modules apportant à VPNFilter des fonctionnalités additionnelles qualifiées de « significatives », notamment en matière de compromission d’hôtes sur les réseaux affectés. Lire la suite

Cryptojacking : le tocsin est sonné

Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message. Lire la suite

Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul. Lire la suite

L’aéroport de Bristol touché par un incident « de type ransomware »

Les systèmes d’affichage en temps réel des informations sur les vols, à l’arrivée et au départ, ont dû être arrêtés pendant deux jours. Un risque d’impact plus étendu n’a pas été exclu. Lire la suite

Cartes bancaires : sans surprise, British Airways n’est pas une victime isolée

La compagnie aérienne pourrait bien ne constituer que la partie émergée d’un iceberg considérablement plus gros. D’autres sites et services compromis par Magecart sont progressivement découverts, comme Feedify. Lire la suite

Mirai et ses variantes continuent d’évoluer

Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall. Lire la suite

Après Air Canada, British Airways est à son tour victime d’un vol de données

La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines. Lire la suite

Cryptojacking : un simple complément de revenus pour pirates ?

Assurément populaire, le détournement de ressources de calcul à des fins de minage de crypto-deniers ne semble pas toujours vraiment rentable. Ou tout au moins celui qui se base sur les navigateurs Web. Lire la suite

Apache Struts : une mise à jour à appliquer d’urgence

Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter. Lire la suite

Rançongiciels : l’inquiétude des entreprises recule

Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons. Lire la suite

VPNFilter : une menace discrète mais bien réelle

L'Ukraine accuse la Russie d'avoir conduit une attaque ciblée sur une station de chloration en s'appuyant sur ce maliciel. Trend Micro souligne l'étendue du parc d'appareils susceptibles d'être affectés. Lire la suite

Fuites de données : Ticketmaster n’était pas un épisode isolé

Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire. Lire la suite

La chasse aux menaces progresse, tout comme les menaces

De plus en plus d’entreprises se penchent sur la chasse aux menaces. Il y a une bonne raison à cela : la détection des menaces avancées constitue le principal défi de 55 % des centres de sécurité opérationnels. Lire la suite

Les auteurs de ransomwares ne tarissent pas de créativité

L’explosion du cryptojacking pourrait tendre à faire oublier les rançongiciels. Mais les créateurs de ceux-ci restent bien actifs et ne manquent pas de faire évoluer leurs produits. Lire la suite

NotPetya : un an après, la leçon n’a pas été pleinement tirée

L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant. Lire la suite

Exactis ? Une base de données parmi tant d’autres qui fuient

L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Lire la suite

La semaine de l’IT B2B en un article

22 juin : L’Europe finalise l'« espace Schengen » de la donnée - Accord entre INTERPOL et Fortinet sur le partage des menaces - Le PDG d'Intel prend la porte pour une relation inappropriée (mais pas pour délit d'initié) - IBM fait la démo d'une IA capable de débattre avec des humains - SAP veut doubler de taille dans le CRM Lire la suite

Les auteurs d’Olympic Destroyer poursuivent leurs activités au-delà des JO d’hiver

Les créateurs du maliciel utilisé pour perturber la cérémonie d’ouverture des Jeux Olympiques de Pyeongchang semblent avoir tourné leur attention vers des organisations financières en Russie, mais également des laboratoires de prévention des menaces chimiques et biologiques en Europe et en Ukraine. Lire la suite

Cyber-menaces : la sensibilisation des individus fait un petit pas en avant

Le groupement d’intérêt public Acyma vient de publier son premier kit de sensibilisation des personnes aux menaces informatiques. Une avancée bienvenue qui gagnera en s'étoffant. Lire la suite

Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »

Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite

Monero : la contribution de la cyber-délinquance n’est pas négligeable

Cette crypto-devise pourrait devoir au moins 5 % de sa production au cryptojacking. Une activité qui s’étend à des équipements de plus en plus variés. Lire la suite

Le cryptojacking continue de caracoler en tête des menaces

Trois études mettent en évidence la prévalence toujours croissante des maliciels chargés de miner des crypto-deniers à l’insu des utilisateurs et des administrateurs. Lire la suite

Attaques d’états-nations : toutes les entreprises peuvent être concernées

Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu. Lire la suite

VPNFilter : le maliciel au cœur d’un botnet qui n’en finit pas de renaître

Mis à mal courant mai, ce logiciel malveillant est revenu, plus versatile et dangereux qu’initialement. Il s’attaque en priorité aux routeurs et aux systèmes de stockage réseau, mais peut aussi s’en prendre aux postes de travail et serveurs. Lire la suite

Trisis : l’échec bien involontaire d’un groupe appelé à ne pas le reproduire

Si ce maliciel très spécifique a été découvert, c’est grâce à une erreur qui est appelée à ne pas se répéter. Car le groupe aux commandes aurait déjà commencé à prendre du galon. Lire la suite

TheHive : tout pour enquêter sur les incidents de sécurité

Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens. Lire la suite

Méfiance sur la chaîne logistique du logiciel

Ces derniers mois ont fait la démonstration de la vulnérabilité de nombreuses organisations aux attaques impliquant des fournisseurs. Ce n'est pas une première, mais cela devrait inviter à des pratiques plus rigoureuses. Lire la suite

Ransomware : SamSam choisit désormais soigneusement ses cibles

Ce maliciel continue, et devrait continuer longtemps encore, de faire parler de lui. Ses opérateurs ne frappent pas au hasard, mais s’intéressent précisément aux organisations les plus vulnérables. Lire la suite

Une nouvelle faille Drupal à corriger d’urgence

L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée. Lire la suite

Des serveurs HPE administrables via iLO 4 compromis par ransomware

Des cyber-délinquants ont commencé à prendre en otage des serveurs HPE ProLiant, contre rançon. Ils profitent d’interfaces iLO 4 dédiées à l’administration à distance… exposées sur Internet. Et elles sont nombreuses. Lire la suite

Un maliciel de porte dérobée s’attaque aux systèmes médicaux

Symantec vient indique avoir observé un groupe baptisé Orangeworm installant la porte dérobée Kwampirs sur des ordinateurs dédiés au contrôle de systèmes d’imagerie médicale par rayons X ou résonance magnétique. Lire la suite

Ransomware : une première facture à plus de 2,6 M$ pour Atlanta

Victime d’un épisode de compromission par rançongiciel fin mars, la ville américaine a dû engager d’importantes dépenses exceptionnelles pour ranimer son système d’information. Lire la suite

Quand les cyber-délinquants se donnent les moyens de campagnes de phishing soignées

Vade Secure vient de découvrir une vaste campagne de hameçonnage pour laquelle les pirates semblent avoir loué une importante infrastructure. De quoi mieux piéger leurs cibles. Lire la suite

Brad Smith, de Microsoft, s’inquiète des menaces liées aux États-nations

En ouverture de l’édition 2018 de RSA Conference, le président de Microsoft en charge des affaires juridiques, a appelé gouvernements et secteur privés à se mobiliser contre les menaces informatiques imputables à des États. Lire la suite

Les enseignements des pirates iraniens

Les Etats-Unis ont récemment inculpé officiellement 9 ressortissants iraniens d’intrusion dans les systèmes informatiques de plus de 300 universités au travers le monde. De nombreuses leçons sont à retirer des pratiques détaillées. Lire la suite

Entre attaquants et défenseurs, l’asymétrie ne semble pas se réduire

Pour les premiers, s’introduire sur un système d’information est l’affaire de quelques heures tout au plus. Pour les seconds, détecter une intrusion peut prendre près de 200 jours. Le décalage reste considérable. Lire la suite

Cisco Smart Install : l’heure des attaques a sonné

Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué. Lire la suite

Les documents bureautiques malicieux, un piège qui a la cote

Deux études soulignent l’engouement des cyber-délinquants pour les documents permettant de piéger leurs victimes sans recourir à des exécutables malicieux. Lire la suite

Magento : Flashpoint alerte sur une vaste campagne de détournements

Au moins un millier d’instances seraient concernées. Objectifs des attaques : collecter des données de cartes bancaires et distgribuer des mineurs de crypto-deniers. Lire la suite

Les ransomwares n’ont pas disparu et ils le rappellent en fanfare

La ville d’Atlanta vient d’être victime d’un grave épisode. Ses systèmes informatiques pourraient mettre longtemps à s’en relever. Et Boeing découvre les affres de WannaCry. Lire la suite

Le cryptojacking des navigateurs Web se fait plus discret

Les cyber-délinquants multiplient les ruses pour s'assurer que leur code passe inaperçu. Les protections essaient de suivre les évolutions, mais la vigilance peut jouer un rôle important. Lire la suite

Cryptojacking : une menace qui a explosé en 2017

… et commencé l’année en fanfare. Les attaques sur la chaîne logistique du logiciel semblent aussi gagner en popularité. Mais pour les opérations ciblées, les attaquants apparaissent jouer la carte de la facilité. Lire la suite

Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat. Lire la suite

PostgreSQL détourné avec un code de mineur de Monero caché dans une photo

Le code du mineur est caché dans une image hébergée sur un site Web légitime afin d'assurer à l'attaquant une furtivité maximale. Et l'opération de cryptojacking s'avère une nouvelle fois fructueuse. Lire la suite

Attaques sur les énergéticiens occidentaux : Washington accuse la Russie

Le ministère américain de l'Intérieur et le FBI ont produit un rapport consolidé sur les activités attribuées au groupe Dragonfly/Energetic Bear. Dans celui-ci, ils pointent ouvertement Moscou. Lire la suite

Après CCleaner et NotPetya, une nouvelle attaque sur la chaîne logistique du logiciel

La campagne de cryptojacking observée récemment par Microsoft s’avère être une nouvelle attaque basée sur le détournement de mécanismes de mise à jour pour distribuer une charge malicieuse. Lire la suite

AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc

Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est équipée. La plupart affectent le secure processeur embarqué des processeurs AMD. Lire la suite

Encore de nouvelles vastes campagnes de cryptojacking

Sans surprise, le détournement de ressources de calcul sur les serveurs, pour miner des cryptodeniers, continue de séduire. Dernières cibles en date : Apache Solr et Struts. Lire la suite

DDoS via Memcached : la menace s'éloigne graduellement

Des outils permettant d'industrialiser l'exploitation de la vulnérabilité sont disponibles. Mais également d'autres pour remédier à celle-ci. Et le nombre de serveurs vulnérables diminue rapidement. Lire la suite

Attribution des cyberattaques : les JO d'hiver marquent la fin d'une époque

Historiquement, l'attribution d'une attaque ou d'une campagne malicieuse a pu s'appuyer largement sur l'analyse du code des logiciels malveillants. Ce temps apparaît aujourd'hui largement révolu. Lire la suite

Déni de service : les attaques s'appuyant sur memcached battent tous les records

Profitant d'un coefficient d'amplification considérable, les premières attaques dépassent sans peine le terabit par seconde. Mais pour beaucoup, le pire reste à venir. Lire la suite

Alerte aux attaques DDoS s'appuyant sur le service Memcached

Ces attaques profitent d'un coefficient d'amplification considérable, susceptible de conduire à des attaques de très grande ampleur. Certaines ont déjà été observées. Lire la suite

Mobilité : pour McAfee et Pradeo, 2018 s'annonce comme l'année de tous les dangers

Les menaces touchant les terminaux mobiles ont continué d'évoluer et de se multiplier en 2017. Deux études sur la cybersécurité prédisent que le mouvement va continuer à prendre de l'ampleur en 2018. Lire la suite

Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité

Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine. Lire la suite

Spectre-Meltdown : Intel poursuit sa stratégie du déni

Le fondeur, empêtré dans sa gestion de Spectre & Meltdown, a tenté de justifier sa réaction aux failles auprès de la chambre des représentants américains. Il y explique qu’il a respecté les procédures de l’industrie. Et tente de minorer l’impact de ses erreurs de design. Lire la suite

Le Web n'est toujours pas un lieu sûr

Plus de 40 % des 100 000 sites les plus visités présente, directement ou indirectement, un risque pour les internautes, en raison de vulnérabilités, ou de compromission active voire récente. Lire la suite

Cryptojacking : Tesla, une victime comme tant d'autres

La mise à profit illégitime de la puissance de calcul de tiers pour générer de la crypto-monnaie affiche une santé insolente. Aucune entreprise ne semble aujourd'hui à l'abris. Lire la suite

Botnets : une activité DDoS stable, mais des attaques sur les applications Web en forte croissance

Selon Akamai, les cyber-délinquants utilisent de plus en plus des machines détournées pour lancer des attaques automatisées en s'appuyant sur des identifiants compromis. Lire la suite

En 2017, le ransomware a touché près de la moitié des entreprises

Environ 48 % des entreprises françaises auraient été affectées. Et être victime une fois ne signifie malheureusement pas qu'on ne le sera pas à nouveau. Lire la suite

Jeux Olympiques : Atos a-t-il suffisamment protégé ses systèmes ?

Des postes utilisés par des collaborateurs d'Atos semblent compter parmi ceux qui ont été pris au piège par les attaquants qui ont cherché à perturber le déroulement de la cérémonie d'ouverture des JO de Pyeongchang. Lire la suite

Une grave vulnérabilité dans la messagerie sécurisée Telegram

Celle-ci affectait la version Windows de son logiciel client. Elle a été utilisée pour lancer des attaques variées, entre dépôt d'outil de prise de contrôle à distance, et mineur de crypto-deniers. Lire la suite

Les Jeux Olympiques d'hiver affectés par une attaque informatique

Les opérations critiques n'ont pas été touchées, mais les organisateurs de l'événement sportif à Pyeongchang ont dû couper serveurs et site Web officiel pour prévenir des dégâts plus importants. Lire la suite

Intel produit de premiers correctifs fonctionnels pour endiguer Spectre

Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour l'instant, ces correctifs ne concernent toutefois que les plates-formes Skylake et pas les Xeon v3 ou V4, pourtant bien plus déployés dans les datacenters. Lire la suite

Un nouveau mineur de Monero s'attaque aux terminaux Android

Ce maliciel marche dans les pas de Loapi. Mais il emprunte à Mirai et surtout, se propage via le service ADB exposé par des appareils à la configuration peu sécurisée. Lire la suite

Un nouveau maliciel mineur de Monero se propage avec EternalBlue

Les chercheurs de Proofpoint ont découvert un vaste botnet de minage de crypto-deniers qui s'appuie comme Adylkuzz sur cette vulnérabilité pour se propager. Lire la suite

AutoSploit : un pas de plus vers l'industrialisation des attaques

Ce script rédigé en Python combine la puissance de Shodan avec celle de Metasploit pour automatiser la compromission d'hôtes accessibles sur Internet. Lire la suite

Meltdown/Spectre : les maliciels approchent

Près de 140 échantillons de logiciels malveillant exploitant les attaques Meltdown et Spectre ont été découverts par AV-Test. La plupart s'appuient sur des codes démonstrateurs déjà connus. Lire la suite

Meltdown/Spectre : les postes de travail virtualisés durement affectés

Selon les tests de Lakeside Software, les organisations recourant à la virtualisation des postes de travail et des applications vont rencontrer des baisses de performances significatives. Lire la suite

Mirai : des variantes en pleine évolution

Le célèbre botnet continue de faire des émules. Et certains ne manquent pas de créativité, visant désormais de nouveaux types de systèmes. Lire la suite

Skygofree : un puissant outil de surveillance visant Android

Ce maliciel serait l'œuvre d'une entreprise italienne spécialisée dans la surveillance électronique. De quoi rappeler les produits du célèbre Hacking Team. Lire la suite

La protection contre Spectre titube du fait de bugs dans les correctifs de microcodes d’Intel

Les premiers correctifs de microcodes conçus par Intel pour contrer la faille Spectre sont source de redémarrages intempestifs et empêchent parfois des serveurs de démarrer. Ils ont été retirés en urgence par le fondeur et ses partenaires. Pendant qu'Intel travaille sur des correctifs, l'industrie s'intéresse à l'alternative proposée par Google : la technique retpoline Lire la suite

Le cryptojacking continue discrètement son avancée

Le détournement de ressources de calcul pour miner des cryptodeniers semble séduire de plus en plus les cyber-délinquants. Une menace qui pèse sur la facture d’électricité des entreprises. Lire la suite

Oracle publie des correctifs pour Spectre et confirme la vulnérabilité de Sparc

Très discret lors de la divulgation de Spectre et Meltdown, Oracle n'a pas modifié son calendrier pour combler les deux failles. Les correctifs pour Spectre ont ainsi été dévoilé hier à l'occasion de la publication mensuelle de ses correctifs de sécurité. Sparc est officiellement vulnérable est des correctifs sont aussi en préparation. Lire la suite

Pallier les failles Spectre et Meltdown : quel impact sur les performances ?

Dans la seconde partie de notre article sur la remédiation des failles Spectre et Meltdown, nous revenons sur les premières analyses de perte de performances effectuées par les principaux éditeurs, par des opérateurs de cloud et par certains utilisateurs. Lire la suite

Pallier les failles Spectre et Meltdown : comment ça marche ?

Pour mieux comprendre l'impact des correctifs aux failles Spectre et Meltdown, il est essentiel de comprendre comment fonctionne ces failles ainsi que les mécanismes mis en oeuvre par les éditeurs et constructeurs pour tenter de les pallier. Lire la suite

Applications mobiles, Meltdown, Spectre… de nouvelles menaces sur les ICS/Scada

IOActive a identifié plus d’une centaine de vulnérabilités dans une trentaine d’applications pour systèmes de contrôle industriels. Parallèlement, le Cert-US alerte sur le fait que ceux-ci sont aussi sujets à Meltdown et Spectre. Lire la suite

Vol de données bancaires : alerte à la fausse application Allo Resto Premium

Celle-ci est poussée depuis quelques jours par une vaste campagne d’e-mailing. Parfaitement illégitime, cette application envoie des détails de cartes bancaires en Russie, sur un domaine déjà utilisé pour du hameçonnage. Lire la suite

Meltdown/Spectre : une opportunité en or pour les pirates de cartes bancaires ?

Ces vulnérabilités viennent étoffer l’arsenal des attaquants susceptibles de viser les terminaux de points de vente et distributeurs automatiques de billets. Et cela d’autant plus que l’existant n’est pas toujours brillant. Mais d’autres vecteurs ne sont pas à négliger. Lire la suite

Meltdown/Spectre : le cauchemar de la mise à jour

L’installation du correctif proposé par Microsoft pour Windows ne va pas sans peine, entre contraintes draconiennes et incidents de déploiement. Lire la suite

Ukraine : un autre éditeur de logiciel comptable visé pour distribuer des maliciels

Son site Web a été utilisé à son insu pour diffuser une variante du cheval de Troie bancaire Zeus. Lire la suite

Le point sur les travaux à réaliser pour lutter contre Meltdown et Spectre (MaJ)

LeMagIT a fait le point sur les travaux des grands acteurs des processeurs, des systèmes d'exploitation et du cloud pour lutter contre Meltdown et Spectre. Acteur par acteur, nous vous proposons un inventaire des actions à réaliser pour se mettre à l'abri. Lire la suite

Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail

Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche. Lire la suite

« Les implications de Meltdown et Spectre sont très sérieuses », Clémentine Maurice (Irisa)

La chercheuse a collaboré à des travaux ayant précédé la découverte de ces deux attaques. Elle revient ici sur leur chronologie et souligne l’ampleur des enjeux. Lire la suite