Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : juillet 2016

La propagande des réseaux djihadistes en question

Le 26 juillet à 8h30, peu avant de commettre son insoutenable exécution du prêtre Jacques Hamel à Saint-Etienne du Rouvray, Adel Kermiche avait partagé sur le service de messagerie mobile Telegram ce glaçant message : « télécharger ce qui va venir et partager-le en masse ! ». Une phrase qui, outre son horreur, pose la question des réseaux de la propagande djihadiste et des moyens pour l’enrayer.

[Lire l'article...]

Publié le 29 juillet 2016 11:10 - Autres infos Prévention, Cyber Crime, Gouvernance

Ransomwares : autorités et éditeurs misent sur la coopération

Les autorités européennes et les éditeurs en sécurité veulent unir leurs forces contre les ransomwares. La plateforme NoMoreRansom.org proposera pas moins de 160 000 clés de déchiffrement à disposition des victimes.

[Lire l'article...]

Publié le 26 juillet 2016 00:49 - Autres infos Malwares

Un nouveau Directeur Général pour le CHECy

Suite à au changement de fonction d’Henri d’Agrain, qui devient Délégué Général du Cigref, le CHECy (Centre des Hautes Etudes du Cyberespace) a un nouveau directeur général en la personne de Frédéric Leclerc.

[Lire l'article...]

Publié le 20 juillet 2016 23:01 - Autres infos Sociétés & acteurs, Gouvernance

Cryptosense gagne l’édition 2016 du Prix de l’Innovation des Assises de la Sécurité

A l’issue de la délibération du Cercle Européen de la Sécurité et des Systèmes d’Information, c’est Cryptosense qui remporte le prix de l'Innovation des Assises de la Sécurité pour sa solution de détection des vulnérabilités de sécurité dans les systèmes de cryptographie.

[Lire l'article...]

Publié le 20 juillet 2016 00:25 - Autres infos Applications

Des hackers volent 600000 données personnelles de patients américains

En mai 2016, InfoArmor, une société américaine de sécurité prévenait le National Healthcare and Public Health Information Sharing and Analysis (NH-ISAC) du vol 600000 données personnelles de patients. Les pirates d’origine russe auraient ensuite voulu vendre trois terabytes de ces données.

[Lire l'article...]

Publié le 19 juillet 2016 03:27 - Autres infos Cyber Crime

PokémonGo : les dresseurs pourraient bien attraper un cheval de Troie

Droidjack, un logiciel malveillant, a été trouvé dans une version non officielle de l’application PokémonGo. Ce cheval de Troie offre aux pirates un accès à distance aux appareils mobiles.

[Lire l'article...]

Publié le 17 juillet 2016 22:31 - Autres infos Protection des données

Daech recule (un peu) sur le Web

Suite à l’attentat de Nice qui a fait au moins 84 morts (bilan provisoire), François Hollande a décidé de maintenir le renforcement de la sécurité via une nouvelle prolongation de l’état d’urgence pour trois mois. Il ne s’agit pas seulement de rajouter des militaires dans la rue, mais aussi lutter sur le Net, avec plus ou moins de réussite.

[Lire l'article...]

Publié le 15 juillet 2016 05:27 - Autres infos Gestion des accès, Gouvernance

Le Privacy Shield dans la dernière ligne droite

Le Safe Harbor invalidé, il est temps qu’un nouveau système d’encadrement des transferts de données entre l’Europe et les Etats-Unis soit mis en place. Les États membres de l’UE viennent justement d’adopter le projet de décision Privacy Shield, ultime étape avant sa mise en œuvre par la Commission européenne.

[Lire l'article...]

Publié le 15 juillet 2016 05:13 - Autres infos Protection des données, Gouvernance

Un malware très sophistiqué s’attaque à une société d’énergie européenne

Des chercheurs en sécurité ont identifié un malware qui aurait infecté une société européenne d'énergie. Vu la nature de l’attaque, tout laisse à penser que les pirates sont loin d’être des amateurs.

[Lire l'article...]

Publié le 14 juillet 2016 23:19 - Autres infos Protection des données, Gestion des accès

Un marin à la tête du Cigref

Le capitaine de vaisseau Henri d’Agrain a été désigné le 13 juillet dernier par le conseil d’administration du Cigref (Club Informatique des Grandes Entreprises Françaises) comme futur délégué général. Il prendra ses fonctions le 3 octobre prochain.

[Lire l'article...]

Publié le 14 juillet 2016 23:15 - Autres infos Sociétés & acteurs, Gouvernance

40 millions de comptes iCloud visés par un ransomware

Apple victime d'un ransomware qui pourrait bien compromettre plus de 40 millions de comptes sur son service de cloud computing iCloud.

[Lire l'article...]

Publié le 11 juillet 2016 08:17 - Autres infos Protection des données

Directive NIS : quelle articulation avec la LPM ?

La directive NIS, votée le 5 juillet par le Parlement européen, met en évidence le rôle des « opérateurs de services d’importance essentielle » et le besoin de protection de ceux-ci.

[Lire l'article...]

Publié le 08 juillet 2016 02:16 - Autres infos PMSI, Sociétés & acteurs, Protection des données, Gouvernance

Eleanor : un malware qui prend le contrôle de votre Mac

L’éditeur Bitdefender a repéré Backdoor.MAC.Eleanor., un nouveau programme malveillant sur Mac, mais quasi inoffensif.

[Lire l'article...]

Publié le 07 juillet 2016 00:18 - Autres infos Malwares

Nuit du Hack 2016 : priorité au recrutement

Dans une ambiance à la fois studieuse et gentiment déjantée, on pouvait croiser à l’Hôtel New-York le 2 juillet dernier à la Nuit du Hack à la fois Louis Pouzin, considéré comme un des « pères » d’Internet, Nicolas Ruff, de Google, des responsables de recrutement de Lexsi, d’OVH, de Solucom, de Qwant, le blogueur Korben, de -très- jeunes hackers venus s’informer, l’avocat Eric Caprioli et… Guillaume Poupard, Directeur de l’Anssi, parfaitement décontracté, venu prêter main-forte sur le stand de l’agence.

[Lire l'article...]

Publié le 03 juillet 2016 22:57 - Autres infos Vie privée, Identité, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.