Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : octobre 2014

Un chercheur suédois affirme avoir trouvé une faille sérieuse dans le système d’exploitation OS X Yosemite qui permettrait à un attaquant de prendre le contrôle d’un ordinateur.

[Lire l'article...]

Publié le 31 octobre 2014 09:59 - Autres infos Applications

Casse-tête pour les administrateurs Drupal 7

Une faille publiée le 15 octobre dernier a suscité une vague d’attaques quelques heures après sa publication. Et le problème est que l’application du correctif ne garantit pas que le site n’a pas déjà été piraté et une backdoor installée. Pire, les attaquants peuvent avoir « patché » eux-mêmes le site afin d’être les seuls à pouvoir en prendre le contrôle.

[Lire l'article...]

Publié le 30 octobre 2014 09:55 - Autres infos Malwares

Nouvelle affaire d’espionnage russe

La société FireEye vient de publier un rapport d’une quarantaine de pages expliquant qu’un groupe de hackers russes espionnent les Etats-Unis dans un but d’intelligence économique et de géopolitique. Selon l’entreprise californienne dont les hypothèses sont confirmées par d’autres éditeurs spécialisés, il ne peut s’agir que d’initiatives provenant du gouvernement. La cyber guerre froide est vraiment relancée.

[Lire l'article...]

Publié le 29 octobre 2014 06:05 - Autres infos Cyber Crime

Android 5.0 Lollipop : des avancées majeures en termes de sécurité

Régulièrement dénigré pour ses failles de sécurité et les malwares qui arrivent en son sein, Google s’est attaché à améliorer sensiblement cet aspect dans la nouvelle version qui sera proposée au public à partir du 3 novembre.

[Lire l'article...]

Publié le 28 octobre 2014 06:25 - Autres infos Applications

Ebola est aussi un virus informatique

Depuis la prolifération du virus qui sévit en Afrique de l’Ouest, des cybercriminels exploitent les peurs au travers de messages électroniques contenant des malwares.

[Lire l'article...]

Publié le 27 octobre 2014 07:16 - Autres infos Malwares

Faille zero day dans MS Office

Microsoft vient de publier un correctif temporaire d’une faille qui affecte pratiquement toutes les versions de Windows et peut être exploitée via le logiciel Powerpoint.

[Lire l'article...]

Publié le 24 octobre 2014 07:00 - Autres infos Malwares

Windows 10 proposera une double authentification

Microsoft continue à distiller les fonctions de son prochain système d’exploitation. La double authentification fait partie de celles réclamées par les responsables sécurité et il semble que l'éditeur les aient entendus.

[Lire l'article...]

Publié le 23 octobre 2014 07:11 - Autres infos Gestion des accès

C’est pas Darty

BitDefender alerte les utilisateurs sur des messages supposément envoyés par l’enseigne Darty leur proposant la livraison d’une télévision déjà payée. En ouvrant la pièce jointe, l’utilisateur se retrouvera infecté par un malware de type Zbot.

[Lire l'article...]

Publié le 14 octobre 2014 04:53 - Autres infos Malwares

WordPress & AWS principales cibles des attaques

Imperva a effectué une analyse sur 99 applications qui sont protégées par ses propres firewalls entre le 1er août 2013 et le 30 avril dernier. Le nombre d’attaques continue à augmenter et WordPress demeure le système de gestion de contenus (CMS) le plus attaqué, confirmant ainsi ce que révélait hier Proofpoint.

[Lire l'article...]

Publié le 10 octobre 2014 05:30 - Autres infos Applications

Cyberattaque bancaire : pour quelques milliards de plus

L’éditeur Proofpoint vient de publier une analyse très détaillée sur une infrastructure cybercriminelle d’origine russe qui a réussi à infecter plus de 500 000 PCs dans le monde, dans le but premier de se procurer des informations bancaires. L’attaque est très sophistiquée et utilise de nombreux mécanismes différents.

[Lire l'article...]

Publié le 09 octobre 2014 06:31 - Autres infos Malwares, Cyber Crime

Yahoo fait-il fi de ShellShock ?

Selon l’expert en sécurité Jonathan Hall, plusieurs serveurs Yahoo ont été infiltrés par des hackers roumains exploitant la faille ShellShock, découverte le 24 septembre dernier. Yahoo a reconnu le hack mais a indiqué qu’aucune donnée n’avait été dérobée ni de serveurs compromis. Les sites de Lycos et Winzip auraient également été attaqués.

[Lire l'article...]

Publié le 07 octobre 2014 07:06 - Autres infos Malwares, Cyber Crime

JPMorgan Chase victime d’un vol massif d’informations

83 millions de comptes de la plus grande banque américaine auraient été partiellement aspirés. 9 autres établissements auraient été visés simultanément.

[Lire l'article...]

Publié le 06 octobre 2014 07:02 - Autres infos Accès, Cyber Crime

Pas assez d'investissements dans l'innovation en matière de sécurité du SI

Si la sécurité prend une part croissante dans les dépenses liées à l'IT, trop d'argent est dépensé pour la maintenance de solutions anciennes au détriment de l'innovation.

[Lire l'article...]

Publié le 03 octobre 2014 02:15 - Autres infos Gouvernance

Le patron de l’ANSSI confiant et offensif sur les atouts français

En ouverture ce mercredi des 14èmes Assises de la sécurité à Monaco, Guillaume Poupard, directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information, s’est félicité de la prise de conscience globale des enjeux liés à la cybersécurité et particulièrement son inscription dans la Loi de programmation militaire votée au mois de décembre dernier.

[Lire l'article...]

Publié le 01 octobre 2014 04:59 - Autres infos Sociétés & acteurs, Gouvernance

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.