L’éditeur norvégien Opera Software a publié la semaine dernière une note de sécurité. D’après les responsables de sécurité chez Opera, une attaque informatique a été détectée mais son impact est limité.

"Nous nous engageons pour la sécurité et la confidentialité de nos utilisateurs, ceci est primordial pour nous, nous voulons partager les détails d’un incident récent avec vous ". C'est par ces mots que commence le bulletin de sécurité de l’un des responsable d’Opera. 

Sigbjern Vik a déclaré que la société a détecté une intrusion sur les serveurs internes d’Opera Software et une enquête est ouverte avec les autorités compétentes pour identifier la source de l’attaque. Sigbjern Vik ajoute que l’équipe de sécurité a réussi à désinfecter les serveurs et que les données des utilisateurs ne sont pas compromises.

Code périmé

Les pirates ont réussi à récupérer le code d’un certificat de sécurité périmé et par la suite ils l’ont ajouté à la signature de Opera sur des logiciels malveillants. Cela a permis aux assaillants de publier des applications malveillantes sous le nom de Opera Software. M.Vik ajoute qu’il est même probable que des utilisateurs ont même téléchargé et installé ces logiciels malveillants.

Enfin, l'éditeur norvégien recommande aux utilisateurs de mettre à jour leur navigateur. Pour plus d’informations sur les malwares, veuillez consulter cette page.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI