Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : février 2015

Les explications de Gemalto sérieusement chahutées

La conférence de presse organisée par Gemalto pour expliquer qu’il ne s’était rien passé de grave est loin d’avoir convaincu de nombreux spécialistes en sécurité. Les dirigeants de l’entreprise affirmaient que l’affaire était close. Ce n’est visiblement pas le cas.

[Lire l'article...]

Publié le 26 février 2015 11:25 - Autres infos Sociétés & acteurs

Les écoutes de la NSA mauvaises pour le business

Les révélations d’Edward Snowden ont pour conséquence un ralentissement drastique des commandes de technologies américaines par les autorités chinoises pour les besoins publics. Un effet boomerang que certains avaient déjà prédit.

[Lire l'article...]

Publié le 26 février 2015 10:08 - Autres infos Sociétés & acteurs

Cyber chasseur de prime

Les autorités américaines offrent jusqu’à 3 millions de dollars pour ceux qui permettront l’arrestation de Evgeny Mikhailovich Bogachev, accusé d’être le leader d’un cybergang à l’origine du botnet GameOver Zeus.

[Lire l'article...]

Publié le 25 février 2015 20:30 - Autres infos Malwares, Cyber Crime

Les meilleurs produits 2014 selon AV-Test

La société allemande AV-Test, spécialisée dans la recherche en sécurité et antivirus, réalise chaque année une série de tests intensifs autour des produits de sécurité disponibles sur le marché à la fois pour les utilisateurs individuels et les entreprises. Pour 2014, l’entreprise a distribué 10 récompenses après analyse des différents logiciels sous Windows et pour la première fois cette année Android. Les tests mené par AV-Test ont été réalisés dans quatre catégories : protection, usage, performance, capacité à réparer.

[Lire l'article...]

Publié le 24 février 2015 20:01 - Autres infos Sociétés & acteurs

La sécurité IT n’intéresse pas assez les dirigeants

Une étude réalisée par Ponemon Institute montre le décalage entre les responsables sécurité des entreprises et leurs directions générales. Ces dernières se montrent peu sensibles aux risques encourus.

[Lire l'article...]

Publié le 23 février 2015 19:30 - Autres infos Sociétés & acteurs

1 milliard d’enregistrements dérobés en 2013

Une étude publiée par Gemalto indique que près d’1 milliard d’enregistrements ont été volés en 2014, en large augmentation par rapport à l’année 2013.

[Lire l'article...]

Publié le 16 février 2015 07:07 - Autres infos Malwares, Vie privée

Une fraude bancaire géante découverte par Kaspersky

Des centaines de millions de dollars auraient été dérobées dans plus d’une centaine d’établissements bancaires dans 30 pays. L’éditeur russe annonce un minimum de 300 millions de dollars de détournements et précise que le montant pourrait être trois fois plus élevé.

[Lire l'article...]

Publié le 15 février 2015 10:15 - Autres infos Cyber Crime

70% des malwares passent au travers des anti-virus

Une étude menée par Damballa affirme que les 4 principaux logiciels anti-virus manquent plus des 2/3 des malwares durant la première heure de soumission. Il faut attendre une journée pour que ce nombre descende à 1 tiers, un mois pour atteindre 93% de détection et 6 pour 100%

[Lire l'article...]

Publié le 12 février 2015 06:57 - Autres infos Malwares, Prévention

41 failles pour le Patch Tuesday de Microsoft

L’éditeur propose un ensemble conséquent de correctifs avec pas moins de 41 failles comblées, principalement autour du navigateur Internet Explorer. Toutefois, la vulnérabilité rendue publique la semaine dernière et dont nous avons rendu compte ne semble pas corrigée.

[Lire l'article...]

Publié le 11 février 2015 21:12 - Autres infos Applications

Netflix (et autres) au service des VPN

Les réseaux privés virtuels ne sont plus seulement utilisés dans des pays où la censure règne en maître. De plus en plus d’utilisateurs de par le monde s’appuient sur ces réseaux pour préserver leur intimité et pour accéder à des services, en particulier vidéo, impossibles à trouver dans leurs lieux de vie et/ou de travail.

[Lire l'article...]

Publié le 09 février 2015 05:06 - Autres infos Sociétés & acteurs

Operation Pawn Storm : espionnage des périphériques iOS

Depuis l’automne dernier, l’éditeur Trend Micro étudie attentivement une technique d’espionnage baptisée Operation Pawn Storm qui s’adresse à des cibles bien précises. Très récemment, Trend Micro vient de trouver un nouveau Spyware qui vise spécifiquement les périphériques iOS.

[Lire l'article...]

Publié le 09 février 2015 03:07 - Autres infos Malwares

Qui est responsable du piratage d’Anthem ?

Depuis une semaine, de nombreuses sociétés spécialisées en sécurité IT se penchent sur l’un des plus gros piratages de données médicales du second plus important assureur-santé des Etats-Unis.

[Lire l'article...]

Publié le 09 février 2015 00:18 - Autres infos Protection des données

Piratage Sony : bons baisers de Russie

Le piratage gigantesque dont a été victime Sony semble se poursuivre. Et la piste nord-coréenne n’est pas la seule, voire pas la bonne. Une étude réalisée par Taia Global situe les hackers en Russie.

[Lire l'article...]

Publié le 05 février 2015 10:11 - Autres infos Malwares, Cyber Crime

Faille sévère sur Internet Explorer 11

Un expert britannique vient de dévoiler une faille sévère affectant Internet Explorer 11. Microsoft indique travailler à un correctif.

[Lire l'article...]

Publié le 04 février 2015 21:33 - Autres infos Malwares

Nouvelle faille zero-day dans Flash

Adobe vient d’informer d’une faille critique existant dans son logiciel Flash, quelques jours après avoir publié un correctif pour d’autres vulnérabilités. La découverte est à mettre au crédit de Trend Micro.

[Lire l'article...]

Publié le 03 février 2015 06:35 - Autres infos Malwares

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.