Actualités

Articles courants | Archives | Recherche

Tous les articles par ovatin

Hector Xavier Monsegur. Ce nom ne vous dit sûrement rien. L'homme de 28 ans est plus connu sous le pseudonyme de "Sabu", et il est le leader présumé du groupe de pirates informatiques LulzSec. Qu'il vient de "décapiter".

[Lire l'article...]

Publié le 06 mars 2012 03:14 - Autres infos Cyber Crime

Des hackers chinois derrière le hack de la NASA ?

Selon l'inspecteur général de la NASA, des pirates informatiques ont pris le "contrôle total" d'ordinateurs clés de l'agence l'année dernière, et des adresses IP chinoises seraient impliquées.

[Lire l'article...]

Publié le 05 mars 2012 04:06 - Autres infos Cyber Crime

Vol de données militaires sensibles chez Nexter à Versailles

La société Nexter, ex-Giat Industries, installée à Versailles dans le camp de Satory, s'est fait voler des données militaires sensibles entre le 23 décembre 2011 et le 17 février 2012.

[Lire l'article...]

Publié le 02 mars 2012 04:01 - Autres infos Protection des données

Corero Network Security et Kaspersky Lab signent un partenariat technologique

En intégrant la base de signatures anti-malware de Kaspersky Lab, le système de prévention contre les intrusions (IPS) de Corero Network Security fournit désormais aux entreprises la protection contre les menaces réseau la plus complète du marché.

[Lire l'article...]

Publié le 23 novembre 2011 19:28 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Protection des données

Une application malicieuse a infiltré l'AppStore

C'est un développeur qui a crée le code malicieux pour mettre en évidence une faille de la boutique en ligne d'Apple. Loin de le remercier, la firme de Cupertino a préféré le bannir de sa communauté.

[Lire l'article...]

Publié le 08 novembre 2011 14:02 - Autres infos Malwares, Applications

Cyber attaque : les sites d'Adidas hors-ligne

La marque de chaussures de sport a retiré ses contenus de la Toile après avoir subi une "cyber attaque criminelle très sophistiquée".

[Lire l'article...]

Publié le 06 novembre 2011 14:03 - Autres infos Vie privée, Accès, Cyber Crime, Protection des données

Les cyber-attaques ont atteint un "niveau inquiétant" en Grande-Bretagne

Les attaques informatiques contre le gouvernement, les particuliers et les entreprises ont atteint un niveau "inquiétant" au Royaume-Uni et menacent ses "intérêts économiques", selon un des responsables du renseignement britannique.

[Lire l'article...]

Publié le 31 octobre 2011 08:26 - Autres infos Cyber Crime, Protection des données, Gouvernance

Facebook dévoile son système de sécurité interne

L'entreprise vient de rendre publics les détails de son infrastructure sécuritaire, le Facebook Immune System, qui combat le spam et d'autres cyber-problèmes.

[Lire l'article...]

Publié le 27 octobre 2011 02:53 - Autres infos Malwares, Vie privée, Accès, Prévention, Video Surveillance, Sociétés & acteurs, Protection des données, Gestion des accès

ALERTE : Inria a découvert une brèche dans le système de protection de Skype qui rend possible l’espionnage de ses utilisateurs

Des chercheurs d'Inria ont découvert une faille majeure dans le système de sécurité du logiciel de téléphonie par Internet Skype. Celle-ci permet la consultation des fichiers téléchargés en Peer-to-Peer par les utilisateurs ainsi que leur géo localisation.

[Lire l'article...]

Publié le 27 octobre 2011 02:17 - Autres infos Vie privée, Accès, Sociétés & acteurs, Protection des données

Elcomsoft présente un outil pour dérober les mots de passe des BlackBerry

L'entreprise de sécurité informatique russe assure que son logiciel peut extraire le mot de passe d'un BlackBerry depuis la carte mémoire cryptée de l'appareil.

[Lire l'article...]

Publié le 05 octobre 2011 16:33 - Autres infos Applications, Accès

Les Anonymous lancent leur propre service d'expertise en sécurité informatique

Le groupe de hackers vient de lancer sa branche de recherche en sécurité, appelée Anon Analytics, et s'en sert pour étaler à la vue de tous des fraudes chinoises.

[Lire l'article...]

Publié le 05 octobre 2011 06:53 - Autres infos Cyber Crime, Sociétés & acteurs

Facebook s'associe à Websense pour protéger ses utilisateurs

Dans un souci de mieux combattre le phishing et les malwares à diffusion sociale, le géant des réseaux sociaux s'est rapproché de l'éditeur de solutions de sécurité.

[Lire l'article...]

Publié le 04 octobre 2011 08:14 - Autres infos Malwares, Prévention, Cyber Crime, Sociétés & acteurs

De graves failles de sécurité dans les derniers smartphones HTC

L'Android Police a découvert que les appareils les plus récents du constructeur, comme le Thunderbolt, l'Evo 3D ou l'Evo 4G étaient vulnérables à une importante vulnérabilité.

[Lire l'article...]

Publié le 02 octobre 2011 17:04 - Autres infos Applications, Vie privée, Accès, Sociétés & acteurs, Protection des données, Gestion des accès

50% des entreprises victimes d'attaques d'ingénierie sociale

Check Point Software dévoile aujourd’hui les résultats d’une nouvelle étude révélant que 48% des entreprises interrogées ont été les victimes d’attaques d’ingénierie sociale, et subi jusqu'à 25 attaques, voire plus, au cours des deux dernières années, chaque incident de sécurité se soldant par une facture de 25 000 $ à plus de 100 000 $.

[Lire l'article...]

Publié le 27 septembre 2011 19:28 - Autres infos Prévention, Cyber Crime

Microsoft démantèle un nouveau botnet

L'éditeur a mis hors d'état de nuire un troisième botnet cette année, grâce à des manoeuvres techniques, mais aussi légales.

[Lire l'article...]

Publié le 27 septembre 2011 19:02 - Autres infos Malwares, Cyber Crime, Sociétés & acteurs

Page 1 sur 3

Première Précédente [1] 2 3 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.