Actualités

Articles courants | Archives | Recherche

Tous les articles par host24

Ransomwares : autorités et éditeurs misent sur la coopération

Les autorités européennes et les éditeurs en sécurité veulent unir leurs forces contre les ransomwares. La plateforme NoMoreRansom.org proposera pas moins de 160 000 clés de déchiffrement à disposition des victimes.

[Lire l'article...]

Publié le 26 juillet 2016 00:49 - Autres infos Malwares

Cryptosense gagne l’édition 2016 du Prix de l’Innovation des Assises de la Sécurité

A l’issue de la délibération du Cercle Européen de la Sécurité et des Systèmes d’Information, c’est Cryptosense qui remporte le prix de l'Innovation des Assises de la Sécurité pour sa solution de détection des vulnérabilités de sécurité dans les systèmes de cryptographie.

[Lire l'article...]

Publié le 20 juillet 2016 00:25 - Autres infos Applications

Des hackers volent 600000 données personnelles de patients américains

En mai 2016, InfoArmor, une société américaine de sécurité prévenait le National Healthcare and Public Health Information Sharing and Analysis (NH-ISAC) du vol 600000 données personnelles de patients. Les pirates d’origine russe auraient ensuite voulu vendre trois terabytes de ces données.

[Lire l'article...]

Publié le 19 juillet 2016 03:27 - Autres infos Cyber Crime

PokémonGo : les dresseurs pourraient bien attraper un cheval de Troie

Droidjack, un logiciel malveillant, a été trouvé dans une version non officielle de l’application PokémonGo. Ce cheval de Troie offre aux pirates un accès à distance aux appareils mobiles.

[Lire l'article...]

Publié le 17 juillet 2016 22:31 - Autres infos Protection des données

Daech recule (un peu) sur le Web

Suite à l’attentat de Nice qui a fait au moins 84 morts (bilan provisoire), François Hollande a décidé de maintenir le renforcement de la sécurité via une nouvelle prolongation de l’état d’urgence pour trois mois. Il ne s’agit pas seulement de rajouter des militaires dans la rue, mais aussi lutter sur le Net, avec plus ou moins de réussite.

[Lire l'article...]

Publié le 15 juillet 2016 05:27 - Autres infos Gestion des accès, Gouvernance

Un malware très sophistiqué s’attaque à une société d’énergie européenne

Des chercheurs en sécurité ont identifié un malware qui aurait infecté une société européenne d'énergie. Vu la nature de l’attaque, tout laisse à penser que les pirates sont loin d’être des amateurs.

[Lire l'article...]

Publié le 14 juillet 2016 23:19 - Autres infos Protection des données, Gestion des accès

40 millions de comptes iCloud visés par un ransomware

Apple victime d'un ransomware qui pourrait bien compromettre plus de 40 millions de comptes sur son service de cloud computing iCloud.

[Lire l'article...]

Publié le 11 juillet 2016 08:17 - Autres infos Protection des données

Eleanor : un malware qui prend le contrôle de votre Mac

L’éditeur Bitdefender a repéré Backdoor.MAC.Eleanor., un nouveau programme malveillant sur Mac, mais quasi inoffensif.

[Lire l'article...]

Publié le 07 juillet 2016 00:18 - Autres infos Malwares

Mircop et Bart : deux nouveaux ransomware font leur apparition

Deux nouveaux ransomware viennent grossir les rangs de cette famille de malware tristement célèbre. Mircop dont la formule n’est pas des plus subtiles et Bart, plus inquiétant puisqu’il s’apparente à Locky.

[Lire l'article...]

Publié le 29 juin 2016 02:52 - Autres infos Protection des données

Quand les pirates s’attaquent à l’éducation

Le milieu scolaire n’est pas épargné par les hackers, certains étudiants piratent les examens, les notes ou leurs professeurs, tirant profit d’outils prêts à l’emploi mais aussi d’un manque de moyens et de sensibilisation des principaux concernés.

[Lire l'article...]

Publié le 20 juin 2016 04:08 - Autres infos Gestion des accès

ITrust lève 2 millions d’euros pour son développement

ITrust vient de lever 2 millions d’euros pour accélérer son développement et la commercialisation de son nouvel outil Reveelium à l’international.

[Lire l'article...]

Publié le 03 juin 2016 00:00 - Autres infos Sociétés & acteurs

Le mot de passe en voie de disparition ?

De plus en plus, le mot de passe est décrié en raison des carences en sécurité qu’il occasionne et du casse-tête qu’il peut devenir. S’il reste la méthode la plus utilisée pour les conditions d’accès, de plus en plus d’alternatives se développent.

[Lire l'article...]

Publié le 30 mai 2016 00:10 - Autres infos Identité

Euro 2016 : une aubaine pour les cybercriminels

Les compétitions sportives internationales sont des occasions en or de passer à l'abordage pour des pirates informatiques. D’où l’intérêt de redoubler de vigilance à deux semaines de l’Euro 2016.

[Lire l'article...]

Publié le 27 mai 2016 03:10 - Autres infos Prévention, Sociétés & acteurs, Protection des données

Safran met en vente Morpho, sa filiale spécialisée dans la sécurité biométrique

Safran souhaite céder Morpho et les prétendants se bousculeraient déjà au portillon. Bien que la décision ait de quoi surprendre.

[Lire l'article...]

Publié le 22 mai 2016 19:14 - Autres infos Sociétés & acteurs

Selon FireEye, les cyber-attaques de 2015 ont eu des répercussions sur l'avis des consommateurs

Selon une enquête de FireEye, les cyber-attaques de 2015 ont influencé les consommateurs vis-à-vis des grandes marques. Et pour le pire. Mais certaines pratiques pourraient apporter des solutions viables.

[Lire l'article...]

Publié le 19 mai 2016 07:02 - Autres infos Prévention

Page 1 sur 2

Première Précédente [1] 2 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.