vendredi 10 juillet 2020    || Inscription
BanniereNews
 
 

Tous les articles pour la catégorie Malwares

Avast trouve un nouveau rootkit Linux

L’éditeur tchèque vient de trouver le cheval de Troie XOR.DDos qui infecte les systèmes Linux et pourrait servir à installer des rootkits pour lancer des attaques DDoS.

[Lire l'article...]

Publié le 08 janvier 2015 08:31 - Autres infos Malwares
« Inception », nouvelle attaque sophistiquée
Les chercheurs du Blue Coat Labs ont découvert l'émergence d’un système d'attaque jusqu'ici non référencé, utilisé pour lancer des attaques ultra-ciblées visant à accéder et à extraire des informations confidentielles des ordinateurs de ses victimes.

[Lire l'article...]

Publié le 16 décembre 2014 22:16 - Autres infos Malwares
Une version Linux du malware Turla

Les chercheurs de Kaspersky Labs ont découvert une version Linux du cheval de Troie Turla, l’un des malwares les plus sophistiqués qui soit et dont la découverte avait conduit à la création du Centre de Commandement Cyber américain.

[Lire l'article...]

Publié le 09 décembre 2014 05:06 - Autres infos Malwares, Cyber Crime
Opération Cleaver : l’Iran en première ligne

La société de sécurité Cylance met en avant la progression de l’Iran en matière de cyberattaques. 4 ans après Stuxnet, la République Islamique prépare sa revanche.

[Lire l'article...]

Publié le 03 décembre 2014 02:03 - Autres infos Malwares
L’attaque contre Sony n’est-elle qu’un début ?
Alors que Sony vient d’être victime d’une cyberattaque de grande envergure que d’aucuns considèrent venir de Corée du Nord, le FBI s’inquiète de savoir si celle-ci ne constitue pas le déclenchement d’une opération beaucoup plus vaste et très destructrice

[Lire l'article...]

Publié le 02 décembre 2014 07:21 - Autres infos Malwares
Le malware chinois WireLurker s'attaque à l’iPhone depuis Mac OS X
Un malware d’un nouveau genre s’attaque aux terminaux mobiles d’Apple. WireLurker serait apparu sur un App Store non officiel en Chine, et se propage depuis les ordinateurs sous OS X vers les mobiles sous iOS via une connexion USB. Le programme est capable de générer automatiquement des applications malveillantes, ce qui laisse craindre le pire. 

[Lire l'article...]

Publié le 06 novembre 2014 22:43 - Autres infos Malwares
Casse-tête pour les administrateurs Drupal 7
Une faille publiée le 15 octobre dernier a suscité une vague d’attaques quelques heures après sa publication. Et le problème est que l’application du correctif ne garantit pas que le site n’a pas déjà été piraté et une backdoor installée. Pire, les attaquants peuvent avoir « patché » eux-mêmes le site afin d’être les seuls à pouvoir en prendre le contrôle.

[Lire l'article...]

Publié le 30 octobre 2014 09:55 - Autres infos Malwares
Ebola est aussi un virus informatique
Depuis la prolifération du virus qui sévit en Afrique de l’Ouest, des cybercriminels exploitent les peurs au travers de messages électroniques contenant des malwares.

[Lire l'article...]

Publié le 27 octobre 2014 07:16 - Autres infos Malwares
Faille zero day dans MS Office

Microsoft vient de publier un correctif temporaire d’une faille qui affecte pratiquement toutes les versions de Windows et peut être exploitée via le logiciel Powerpoint.

[Lire l'article...]

Publié le 24 octobre 2014 07:00 - Autres infos Malwares
C’est pas Darty
BitDefender alerte les utilisateurs sur des messages supposément envoyés par l’enseigne Darty leur proposant la livraison d’une télévision déjà payée. En ouvrant la pièce jointe, l’utilisateur se retrouvera infecté par un malware de type Zbot.

[Lire l'article...]

Publié le 14 octobre 2014 04:53 - Autres infos Malwares
Cyberattaque bancaire : pour quelques milliards de plus
L’éditeur Proofpoint vient de publier une analyse très détaillée sur une infrastructure cybercriminelle d’origine russe qui a réussi à infecter plus de 500 000 PCs dans le monde, dans le but premier de se procurer des informations bancaires. L’attaque est très sophistiquée et utilise de nombreux mécanismes différents.

[Lire l'article...]

Publié le 09 octobre 2014 06:31 - Autres infos Malwares, Cyber Crime
Yahoo fait-il fi de ShellShock ?
Selon l’expert en sécurité Jonathan Hall, plusieurs serveurs Yahoo ont été infiltrés par des hackers roumains exploitant la faille ShellShock, découverte le 24 septembre dernier. Yahoo a reconnu le hack mais a indiqué qu’aucune donnée n’avait été dérobée ni de serveurs compromis. Les sites de Lycos et Winzip auraient également été attaqués.

[Lire l'article...]

Publié le 07 octobre 2014 07:06 - Autres infos Malwares, Cyber Crime
Shellshock : la faille dans Bash fait passer Heartbleed pour une gentille plaisanterie

Découverte la semaine dernière, la faille Bash a fait l’objet d’un correctif rapide de la part des concepteurs de ce « shell » mais également dans quelques-unes des distributions les plus répandues comme Red Hat ou Debian. Toutefois, le fait que ces distributions intègrent le « patch » ne signifie absolument pas que la dite distribution est installée sur les serveurs. 

[Lire l'article...]

Publié le 29 septembre 2014 20:06 - Autres infos Malwares
Heartbleed fait encore des victimes
La faille découverte au printemps dernier dans Open SSL n’a pas été comblée partout. Pour preuve, les 4,5 millions de données patients dérobées aux Etats-Unis.

[Lire l'article...]

Publié le 20 août 2014 23:10 - Autres infos Malwares, Accès, Cyber Crime, Protection des données
Brésil : 4 milliards de dollars de fraude

Des chercheurs de RSA viennent de mettre à jour ce qui semble être l’une des plus grandes fraudes informatiques de l’histoire. Le montant serait presque équivalent au coût de construction des stades pour la Coupe du Monde qui se déroule actuellement.

[Lire l'article...]

Publié le 03 juillet 2014 03:46 - Autres infos Malwares
Page 3 sur 17Première   Précédente   1  2  [3]  4  5  6  7  8  9  10  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI