Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : mars 2013

Le futur de la sécurité informatique vu par un investisseur en capital-risque

L’un des associés de la société de capital-risque KPC&B délivre quelques prévisions sur le futur marché de la sécurité. Un discours sans langue de bois qui tranche avec le filet d’eau tiède qui coule habituellement.

[Lire l'article...]

Publié le 01 mars 2013 02:12 - Autres infos Protection des données

Crowdstrike fait tomber un botnet en « live »

Durant l’une des sessions de la RSA Conference et avec l’autorisation du FBI, les participants ont pu découvrir comment il était possible de faire "tomber" un botnet puis de suivre l’évolution de la partie en direct.

[Lire l'article...]

Publié le 01 mars 2013 02:07 - Autres infos Protection des données

Symantec a découvert un «vieux» Stuxnet

Durant la RSA Conference de San Francisco, Francis de Souza, l’un des principaux dirigeants de Symantec, a annoncé la découverte d’une version 0.5 du ver Stuxnet utilisé pour attaquer les usines d’enrichissement d’uranium iraniennes. Voilà qui devrait relancer le débat sur les origines de ce malware.

[Lire l'article...]

Publié le 01 mars 2013 00:54 - Autres infos Malwares, Applications, Cyber Crime

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.