dimanche 26 octobre 2014    || Inscription
BanniereAccueil
 
 
A LA UNE
Faille zero day dans MS Office
Par Raphaël Stencher le 24/10/2014

Microsoft vient de publier un correctif temporaire d’une faille qui affecte pratiquement toutes les versions de Windows et peut être exploitée via le logiciel Powerpoint.

[Lire l'article...]


DERNIÈRES ACTUALITÉS DE LA SÉCURITÉ INFORMATIQUE
Windows 10 proposera une double authentification

Microsoft continue à distiller les fonctions de son prochain système d’exploitation. La double authentification fait partie de celles réclamées par les responsables sécurité et il semble que l'éditeur les aient entendus.

[Lire l'article...]
C’est pas Darty
BitDefender alerte les utilisateurs sur des messages supposément envoyés par l’enseigne Darty leur proposant la livraison d’une télévision déjà payée. En ouvrant la pièce jointe, l’utilisateur se retrouvera infecté par un malware de type Zbot.
[Lire l'article...]
WordPress & AWS principales cibles des attaques

Imperva a effectué une analyse sur 99 applications qui sont protégées par ses propres firewalls entre le 1er août 2013 et le 30 avril dernier. Le nombre d’attaques continue à augmenter et WordPress demeure le système de gestion de contenus (CMS) le plus attaqué, confirmant ainsi ce que révélait hier Proofpoint.

[Lire l'article...]
Cyberattaque bancaire : pour quelques milliards de plus
L’éditeur Proofpoint vient de publier une analyse très détaillée sur une infrastructure cybercriminelle d’origine russe qui a réussi à infecter plus de 500 000 PCs dans le monde, dans le but premier de se procurer des informations bancaires. L’attaque est très sophistiquée et utilise de nombreux mécanismes différents.
[Lire l'article...]
Yahoo fait-il fi de ShellShock ?
Selon l’expert en sécurité Jonathan Hall, plusieurs serveurs Yahoo ont été infiltrés par des hackers roumains exploitant la faille ShellShock, découverte le 24 septembre dernier. Yahoo a reconnu le hack mais a indiqué qu’aucune donnée n’avait été dérobée ni de serveurs compromis. Les sites de Lycos et Winzip auraient également été attaqués.
[Lire l'article...]
JPMorgan Chase victime d’un vol massif d’informations
83 millions de comptes de la plus grande banque américaine auraient été partiellement aspirés. 9 autres établissements auraient été visés simultanément.
[Lire l'article...]
Pas assez d'investissements dans l'innovation en matière de sécurité du SI
Si la sécurité prend une part croissante dans les dépenses liées à l'IT, trop d'argent est dépensé pour la maintenance de solutions anciennes au détriment de l'innovation.
[Lire l'article...]
Le patron de l’ANSSI confiant et offensif sur les atouts français

En ouverture ce mercredi des 14èmes Assises de la sécurité à Monaco, Guillaume Poupard, directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information, s’est félicité de la prise de conscience globale des enjeux liés à la cybersécurité et particulièrement son inscription dans la Loi de programmation militaire votée au mois de décembre dernier.

[Lire l'article...]
Shellshock : la faille dans Bash fait passer Heartbleed pour une gentille plaisanterie

Découverte la semaine dernière, la faille Bash a fait l’objet d’un correctif rapide de la part des concepteurs de ce « shell » mais également dans quelques-unes des distributions les plus répandues comme Red Hat ou Debian. Toutefois, le fait que ces distributions intègrent le « patch » ne signifie absolument pas que la dite distribution est installée sur les serveurs. 

[Lire l'article...]
Quand la NSA et le GCHQ écoutent les Allemands
Le magazine allemand Spiegel fait de nouvelles révélations sur l’espionnage des réseaux allemands par la NSA américaine et le GCHQ britannique. Si ces allégations sont avérées, les opérateurs concernés promettent de se fâcher.
[Lire l'article...]
Le FBI sur la sellette dans la fermeture de Silk Road

La police américaine s’est peut-être mis hors-la-loi pour arriver à la fermeture de la plate-forme Silk Road en 2013. C’est en tous cas ce que prétendent les avocats de Ross Ulbricht, propriétaire et administrateur de cette plate-forme.

[Lire l'article...]
AVG rachète Location Labs
Afin de développer son activité dans le mobile, la société tchèque fait l’acquisition de Location Labs pour 220 millions de dollars.
[Lire l'article...]
Nouvelle faille découverte dans les routeurs WiFi
Un chercheur suisse vient de démontrer une nouvelle faille cet été lors de la PasswordsCon de Las Vegas. Certains routeurs WiFi sont accessibles en quelques secondes à cause d’une faille dans le choix des codes clefs utilisés pour se connecter.
[Lire l'article...]
Cyberattaque contre des banques américaines

Plusieurs grandes banques parmi lesquelles figurent JP Morgan Chase et 4 autres entités ont été victimes d’une cyberattaque coordonnée durant le mois d’août. Plusieurs analystes soupçonnent des hackers originaires de Russie.

[Lire l'article...]
68% des apps Google Play présentent des failles SSL

FireEye vient de procéder à l’analyse des 1000 applications gratuites les plus téléchargées sur la plate-forme Google Play. 674 d’entre elles contiennent au moins un à trois bugs SSL. Parmi les applications figurent en particulier Camera360 téléchargée à plus de 250 millions de reprises.

[Lire l'article...]








Partenaires Mag-Securs