Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : août 2011

Facebook récompense la découverte de failles de sécurité

Le réseau social a ainsi déjà dépensé 40000 dollars au cours des 21 premiers jours de son programme destiné à encourager les chercheurs en sécurité informatique à découvrir toutes ses vulnérabilités.

[Lire l'article...]

Publié le 31 août 2011 08:27 - Autres infos Malwares, Applications, Vie privée, Prévention, Cyber Crime, Sociétés & acteurs, Protection des données

Clermont-Ferrand : une nouvelle affaire d’espionnage industriel ?

Après l’affaire Michelin, c’est un nouveau cas qui se pose à Clermont-Ferrand, pour une affaire d’espionnage industriel, avec vol de données confidentielles d’une entreprise. Ce cas épineux, appelé à faire jurisprudence dans le domaine de l’intelligence économique, soulève de manière de plus en plus prégnante la protection du patrimoine informationnel de l’entreprise.

[Lire l'article...]

Publié le 31 août 2011 07:55 - Autres infos Protection des données, Gouvernance

Les forums pour développeurs de Nokia piratés

Des pirates informatiques ont lancé une attaque par injection SQL sur developer.nokia.com. Des informations personnelles auraient ainsi pu être volées.

[Lire l'article...]

Publié le 31 août 2011 07:00 - Autres infos Identité, Accès, Sociétés & acteurs, Protection des données

Le spam baisse mais reste élevé

L’éditeur Symantec vient de publier les résultats de son rapport mensuel sur les principales menaces, en particulier le spam et le phushing. Si des baisses sont constatées dans ces deux domaines comme dans d’autres, les résultats demeurent élevés. A l’instar d’autres acteurs du marché de la sécurité, Symantec relève que les spammeurs tentent de tirer profit des turbulences des marchés financiers en envoyant des messages autour des actions qualifiées de « pump-and-dump ».

[Lire l'article...]

Publié le 29 août 2011 23:40 - Autres infos Malwares

Le hack du RSA enfin expliqué

Après plusieurs mois de recherches intensives, les chercheurs ont enfin découvert le fichier back-door qui a permis aux pirates de s'introduire dans le RSA. Il se cachait juste sous leur nez, ou presque...

[Lire l'article...]

Publié le 29 août 2011 08:10 - Autres infos Malwares, Cyber Crime

Les sites de neuf préfectures cyberattaqués

Neuf sites de préfectures françaises ont été cyberattaqués dans les derniers jours d'août. Celui de la Charente a été le premier à être rétabli et rendu à nouveau accessible, alors que les autres étaient encore « indisponibles ».

[Lire l'article...]

Publié le 28 août 2011 23:42 - Autres infos Gouvernance

Le malware Zeus s'offre une seconde jeunesse

D'après plusieurs chercheurs en sécurité informatique, les codes malveillants de Zeus et SpyEye ont été mélangés pour donner naissance à un nouveau logiciel capable de s'en prendre aux comptes bancaires.

[Lire l'article...]

Publié le 26 août 2011 05:51 - Autres infos Malwares, Cyber Crime

La télévision chinoise diffuse par erreur une cyberattaque gouvernementale

Il y a quelques jours, un documentaire officiel a été diffusé par la télévision d'Etat chinoise. Long de 20 minutes, il est censé présenter les risques potentiels de cyberguerre. Il montre en fait la Chine en train de s'en prendre aux Etats-Unis...

[Lire l'article...]

Publié le 26 août 2011 05:45 - Autres infos Gouvernance

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.