Une vulnérabilité zero-day (CVE-2014-4114) affectant toutes les versions de Microsoft Windows et Windows Server 2008 et 2012 a été découverte et annoncée aujourd’hui par iSIGHT Partners en collaboration avec Microsoft. Un patch était déjà disponible pour la vulnérabilité à partir du mardi 14 Octobre 2014. La vulnérabilité CVE-2014-4114 a été découverte dans le cadre d’une …
L’existence d’une faille informatique majeure touchant l’ensemble des clés USB n’est pas nouvelle, il s’agit bien de la faille de sécurité qui affecte toutes les clés USB du monde (BadUSB) . Révélée fin juillet par Karsten Nohl La faille est majeure : en l’utilisant il est possible de prendre le contrôle total d’un ordinateur dans lequel elle est insérée, d’y installer des …
Les smartphones sont devenus un outil que la plupart reconnaissent ne plus pouvoir s’en séparer. Après seulement quelques tapes sur l’écran, il est possible d’accéder au courrier dans la boîte de réception, aux comptes bancaires, aux réseaux sociaux et même aux informations sur les domiciles grâce à l’Internet des Choses (IoT). Ce qui n’est pas …
Le Centre européen de la cybercriminalité (EC3) a publié son évaluation pour 2014 sur le crime organisé dans le cyberespace (Internet Organized Crime Threat Assesment, iOCTA). Son objectif est d’informer les décideurs au niveau stratégique, politique ou tactique sur les développements en cours et les nouvelles menaces de la cybercriminalité affectant les gouvernements, les entreprises …
Le Gouvernement brésilien migrera d’ici 2018 vers le protocole IPv6, il a rendu public le 5 Octobre 2014 ses plans pour cette migration complète des systèmes de l’administration publique à la norme IPv6. Le plan est divisé en huit étapes prévues pour commencer en Mars 2015 lorsque la première connexion active Internet utilisant le protocole …
Une très grave faille affectant Bash, le shell Unix du projet GNU, a été découverte. Certains spécialistes n’hésitent à comparer sa gravité à celle de Heartbleed car Bash est utilisé au sein de très nombreux environnements Unix ou Linux. Découverte par Stéphane Chazelas, la faille pourrait aussi être présente depuis longtemps dans de nombreuses déclinaisons …
19 septembre 2014 Home Dépôt a annoncé jeudi que l’intrusion dans ses réseaux a duré d’Avril à Septembre 2014 et a eu pour conséquence le vol d’informations de 56 millions de cartes de crédit – ce qui en fait le plus grand vol de l’histoire suite à une intrusion. Les données de ces cartes ont …
Un million de terminaux Android ont été infectés en Chine le 2 Août 2014 par un worm (ver) dénommé Xshqi SMS, le jour où le pays célébrait la Saint Valentin. Les experts de Kaspersky Lab ont révélé que le logiciel malveillant dénommé Trojan.AndroidOS.Xshqi.a, a infecté d’une manière systématique 500.000 appareils Android ou smartphone en seulement …
Un nouveau rapport de Deloitte avertit que les cyber-attaques ne se limitent pas à un secteur en particulier et toutes les organisations qui ont des données sont en danger. Les responsables doivent déployer une cyber-défense fiable et évolutive pour protéger leurs entreprises contre les menaces en ligne. La quasi-totalité des organisations seront attaquées, ainsi les …
Dans le cadre de l’opération #OpSaveGaza, les membres du groupe d’hacktivistes Anonymous ont coordonné une importante attaque de déni de service distribué DDoS contre le site web officiel de l’agence de renseignement israélienne Mossad « mossad.gov ». L’attaque a été annoncée par un Tweet dans l’un de ses nombreux comptes. Les membres d’Anonymous ont commencé …