Actualités

Articles courants | Archives | Recherche

Tous les articles par host17

La Chine renforce son contrôle sur internet

La Chine améliore le Great Firewall, son grand pare-feu national afin d’empêcher les communications chiffrées.

Publié le 17 décembre 2012 04:52 - Autres infos Applications, Vie privée, Accès, Gestion des accès, Gouvernance

Le Trojan bancaire Caberp revient avec une version mobile

Après une pause de pratiquement deux ans, Carberp est de nouveau disponible sur le marché noir des malwares à plus de 40000 $ le kit.

[Lire l'article...]

Publié le 17 décembre 2012 03:35 - Autres infos Malwares, Applications, Accès, Cyber Crime, Gestion d'identité, Gestion des accès

Une faille toucherait plusieurs mobiles Samsung

Un développeur a trouvé une vulnérabilité dans les terminaux aux processeurs Exynos 4 qui permet de contourner les privilèges systèmes pour extraire des informations de la RAM ou y injecter du code malveillant.

[Lire l'article...]

Publié le 17 décembre 2012 00:01 - Autres infos Vie privée, Accès, Protection des données, Gestion des accès

Une faille menace les Samsung Smart TVs

Un chercheur en sécurité a découvert un moyen de hacker les Smart TVs de Samsung et aussi d’avoir accès aux fichiers stockés sur les périphériques USB connectés à celles-ci.

[Lire l'article...]

Publié le 14 décembre 2012 04:46 - Autres infos Accès, Protection des données, Gestion des accès

Une nouvelle vague d’attaques par DDoS frappe les banques américaines

Après un mois d’accalmie, les attaques par DDoS ont repris contre les principales banques américaines comme U.S Bancorp, JP Morgan Chase, Bank of America et PNC Financial Services Group.

[Lire l'article...]

Publié le 13 décembre 2012 23:11 - Autres infos Cyber Crime

Un Trojan responsable de scams SMS sur OS X

Un nouveau Trojan pour Mac a été découvert par Doctor Web. Il imite les procédures d’un installeur et tente de monétiser l’attaque en poussant les utilisateurs à rentrer leur numéro de téléphone pour « activer » le programme.

[Lire l'article...]

Publié le 13 décembre 2012 03:09 - Autres infos Malwares, Applications

IE : une faille permet le suivi des mouvements de la souris

Spider.io a publié une vulnérabilité qui touche les versions 6 à 10 d’Internet Explorer. Elle permet de suivre les mouvements de la souris même lorsque la fenêtre d’Internet Explorer est minimisée.

[Lire l'article...]

Publié le 13 décembre 2012 00:49 - Autres infos Vie privée, Prévention, Protection des données

La CNIL livre ses conseils de publication de photos sur Internet

La CNIL publie une étude sur le partage des photos sur Internet et notamment les réseaux sociaux. Elle distingue plusieurs générations d'utilisateurs qui ont chacune des pratiques et des besoins différents.

[Lire l'article...]

Publié le 12 décembre 2012 23:38 - Autres infos Vie privée, Identité, Accès, Protection des données

Alerte sur Joomla

Selon une alerte de l’Internet Storm Center, confirmée par le CERT allemand, une attaque se développe à travers les serveurs de déploiement de Joomla en utilisant des vulnérabilités de l’éditeur de contenu du CMS.

[Lire l'article...]

Publié le 12 décembre 2012 04:22 - Autres infos Malwares

Le FBI écrase Butterfly, le botnet à 850 M$

Le FBI a mis fin à Butterfly, un botnet qui a infecté 11 millions d’ordinateurs, principalement via Facebook, et qui a servi à détourner plus de 850 millions de dollars.

[Lire l'article...]

Publié le 12 décembre 2012 04:13 - Autres infos Malwares, Cyber Crime

Microsoft : Patch Tuesday de décembre avec 5 failles critiques

Microsoft a délivré mardi sept bulletins de sécurité contenant des correctifs pour Internet Explorer, Microsoft Office et Microsoft Exchange Server. Cinq bulletins sont critiques et 2 importants.

[Lire l'article...]

Publié le 12 décembre 2012 04:04 - Autres infos Sociétés & acteurs, Gestion des accès

Skynet : un botnet qui utilise Tor

Un réseau botnet a été découvert la semaine dernière par des chercheurs en sécurité. Il passe par Tor ce qui le rend très difficile à détecter et utilise une version modifiée de Zeus pour lancer des attaques par DDoS, accumuler les Bitcoins et subtiliser des informations bancaires.

[Lire l'article...]

Publié le 11 décembre 2012 08:11 - Autres infos Malwares, Cyber Crime, Gestion des accès

GhostShell publie 1,6 million d’identifiants et mots de passe du FBI, NASA…

Le collectif de hackers GhostShell a annoncé la fin de ses opérations en signant la publication massive de 1.6 million de comptes de secteurs comme l’aéronautique, les nanotechnologies, les banques et les agences de renseignement etc.

[Lire l'article...]

Publié le 11 décembre 2012 02:46 - Autres infos Vie privée, Accès, Cyber Crime, Sociétés & acteurs, Gouvernance

Le scanner anti-malware intégré à Jelly Bean est inefficace

Google a ajouté un scanner anti-malware à Jelly Bean la nouvelle version d’Android (4.2). Mais un chercheur américain dévoile les véritables capacités de cet anti-malware qui est incapable de bloquer l’installation d’applications malveillantes.

[Lire l'article...]

Publié le 10 décembre 2012 23:44 - Autres infos Malwares, Applications, Prévention

Les dangers des codes QR

Les cyber-criminels collent des stickers de codes QR (Quick Response) dans des sites très visités afin de piéger les internautes en leur faisant visiter des sites malveillants.

[Lire l'article...]

Publié le 10 décembre 2012 05:00 - Autres infos Malwares, Gestion des accès

Page 1 sur 7

Première Précédente [1] 2 3 4 5 6 7 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.