Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : avril 2015

Le chercheur et consultant Brian Krebs vient de publier un panorama très intéressant du niveau de maturité des entreprises face à la cybersécurité.

[Lire l'article...]

Publié le 30 avril 2015 05:54 - Autres infos Gouvernance

Et si les programmes de surveillance massive étaient inefficaces ?

Au moment où le Parlement français débat de la Loi sur le Renseignement et de la mise en place des fameuses « boîtes noires », un rapport américain met en doute l’efficacité d’un programme similaire mis en place par la NSA dans la foulée des attentats du 11 septembre. De l’eau au moulin des opposants ?

[Lire l'article...]

Publié le 29 avril 2015 06:22 - Autres infos Sociétés & acteurs

Retour des malwares « macro »

Trend Micro vient de détecter une nouvelle attaque qui utilise les macros existant dans la suite Microsoft Office. Le service Dropbox sert de vecteur de l’infection.

[Lire l'article...]

Publié le 29 avril 2015 06:16 - Autres infos Malwares

Nouvelle tentative d’attaque contre la Maison-Blanche

L’éditeur Kaspersky vient de mettre à jour un nouveau malware baptisé CozyDuke qui s’adresse à des cibles très précises, la Maison-Blanche ou le Département d’Etat américain notamment.

[Lire l'article...]

Publié le 25 avril 2015 06:02 - Autres infos Malwares

Hacker un avion ? La menace se précise

Le FBI vient de publier une alerte à l'intention des compagnies aériennes leur demandant de scruter les tentatives de connexions aux réseaux embarqués dans les avions.

[Lire l'article...]

Publié le 22 avril 2015 06:54 - Autres infos Gestion des accès, Sécurité Physique

Interpol fait tomber Simda, un botnet de 770 000 ordinateurs

Simda, actif dans 190 pays, aura infecté plus de 120 000 ordinateurs par mois durant les 6 derniers mois. Il était utilisé pour dérober des identifiants bancaires et installer d’autres malwares sur les machines infectées.

[Lire l'article...]

Publié le 14 avril 2015 20:41 - Autres infos Malwares

Piratage TV5 : professionnalisme ET amateurisme

36 heures après les premières révélations concernant le piratage massif dont a été victime la chaîne de télévision TV5 Monde, les réponses techniques commencent à être apportées. On oscille entre le professionnalisme réel ou supposé des attaquants et peut-être l’incroyable amateurisme de la chaîne.

[Lire l'article...]

Publié le 10 avril 2015 08:06 - Autres infos Cyber Crime

Singapour se développe en cybersécurité

La première entreprise du pays en termes de capitalisation boursière – SingTel – acquiert la société américaine Trustwave pour 810 millions de dollars.

[Lire l'article...]

Publié le 08 avril 2015 06:26 - Autres infos Sociétés & acteurs

Un malware cible les entreprises du secteur de l’énergie

Symantec vient de découvrir un Cheval de Troie qui cible spécifiquement les sociétés pétrolières et gazières, notamment au Moyen-Orient, afin de dérober les informations contenues dans les ordinateurs.

[Lire l'article...]

Publié le 07 avril 2015 06:46 - Autres infos Malwares

Dyre Wolf : nouvelle étape dans la cybercriminalité

Sévissant depuis l’année dernière, ce malware de nouvelle génération combine techniques informatiques sophistiquées, ingénierie sociale et intervention humaine pour que la fraude soit effective.

[Lire l'article...]

Publié le 07 avril 2015 04:00 - Autres infos Cyber Crime

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.