L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Actualités fireeye
Télégrammes : iBackdoor sur apps iOS, Câbles USB Type-C défaillants, un DDoS de 320 heures, processeurs Google en vue ?
Pendant que Darty et Fnac publient les bancs de leur mariage, les télégrammes du soir restent fidèles à leur timing.
La liste des routeurs Cisco infectés par SYNful Knock s’allonge
Le nombre de routeurs Cisco affectés par le malware SYNful Knock frôle les 80 et s'étend dans une vingtaine de régions.
FireEye tente de museler les chercheurs de failles
Un chercheur en sécurité allemand a été obligé d’expurger sa présentation de failles dans les produits de FireEye lors d’une conférence à Londres. La firme américaine avait obtenu du tribunal allemand une injonction de ne pas dévoiler ...
Des failles zero day trouvées chez Kaspersky et FireEye
Des chercheurs en sécurité ont découvert des failles critiques dans les produits de deux éditeurs importants : Kaspersky et FireEye. Ces vulnérabilités peuvent exploiter des fichiers à distance et subtiliser des identifiants.
Télégrammes : capteurs d’empreintes vulnérables, CA se renforce dans l’identité, Nokia coûte 10 milliards à Microsoft
Pourquoi l'acquisition de Nokia a coûté 10 milliards de dollars à Microsoft en 2015 ? A lire dans les télégrammes du soir.
Malware : Hammertoss se cache derrière Twitter pour voler des données
FireEye a découvert un malware, nommé Hammertoss, créé probablement par un groupe russe. Il a la particularité d’utiliser de manière sophistiquée Twitter pour dérober des données.
Sécurité : Google Capital investit dans CrowdStrike
Via Google Capital, la firme américaine participe au tour de table finançant CrowdStrike, spécialiste de la sécurité IT.
Sécurité : une solution made in France pour lutter contre les APT
Après 3 ans de R&D, le jeune éditeur GateWatcher dévoile une solution de détection de menaces avancées, basée sur des analyses statistiques. Une approche originale selon ses concepteurs, qui assurent que les technologies de sandbox ...
Une application Android sur 10 victime de Freak
Selon la firme de sécurité FireEye, plus d'un millier des applications les plus populaires d'Android restent vulnérables à la faille Freak.
Admin : la cible préférée des hackers
Un rapport de l’éditeur de solutions de sécurité FireEye montre que les opérations de phishing usurpent de plus en plus les identités des personnels de la DSI pour tromper leurs victimes.
Cybersécurité : la France dans le Top 5 des puissances du mal
Le Pdg de FireEye souligne la militarisation croissante du cyberespace. Et le poids grandissant de la France parmi les pays d’où sont originaires les cyberattaques.
FIC 2015 : les hackers ont gagné une bataille, pas la guerre
Consensus sur le Forum International de la Cybercriminalité, qui a fermé ses portes hier : les hackers ont gagné une guerre. RSSI, autorités et offreurs de solutions s’organisent pour ne pas perdre la suivante.
Qui a hacké Sony Pictures ? Une énigme digne d’un bon scénario de film
La Corée du Nord de Kim Jong Un ou des activistes russes aidés par une ex-salariée récemment licenciée ? Plus d’un mois après l’attaque destructrice contre Sony Pictures, les experts en sécurité continuent à en débattre. Et la thèse du ...
Bourse : des délits d’initiés via le piratage d’e-mails ?
FireEye a mis au jour un groupe de hackers, Fin4, exploitant un cocktail de techniques très sophistiquées pour dérober de l’information lui permettant d’anticiper des mouvements boursiers.
Digest IT : Valse de têtes chez Google, HTML5 standardisé, Oui mais sur SFR-Numericable
Pas eu le temps de lire tous les articles. Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine précédente. Valse de têtes chez Google, Apple Pay chahuté, HTML5 standardisé.
FireEye, Microsoft et consorts identifient un vaste réseau de cyberespionnage chinois
Une coalition pilotée par Novetta Solutions analyse l'activité présumée d'une unité de cyberespionnage opérant avec le soutien de Pekin.
Faille Shellshock dans Bash : pourquoi la tempête est loin d’être terminée
La faille Shellshock, liée à Bash, outil présent dans de multiples OS dont Linux, était déjà sévère. Mais ce sont en fait six failles différentes de l’interpréteur de commandes qu'il faut combler. D'où une certaine confusion dans la ri ...
Pour FireEye, la Chine finance une razzia sur les données de santé US
Le spectre du hacker chinois ressurgit outre-Atlantique. Suite au piratage du groupe hospitalier CHS, la société FireEye estime que la Chine pourrait avoir sponsorisé cette attaque pour récupérer des informations sur le traitement du c ...
FireEye s’offre nPulse, spécialiste de l’investigation réseau
FireEye s’offre nPulse, spécialiste de l’investigation réseau
FireEye a annoncé l’acquisition de la société nPulse qui édite des solutions pour analyser les réseaux victimes de cyberattaques.
Dave Merkel, FireEye : « Contre les menaces persistantes, il faut des technologies mais aussi des hommes »
Pour son premier passage à Paris, Dave Merkel, directeur technique de FireEye, détaille l’évolution des menaces avancées persistantes (APT). Et lève le voile sur la stratégie de sa société dans des pays comme la France, quelques mois a ...
Sécurité : FireEye va se lancer dans la détection d’intrusion
Après le rachat de Mandiant en janvier, l’éditeur américain FireEye poursuit sa stratégie de diversification, en lançant une appliance de détection d'intrusion (IPS).
Gérôme Billois, Solucom : « La NSA a une des meilleures DSI au monde »
Rachat de Mandiant par FireEye, nouvelles révélations d’Edward Snowden sur les capacités d’écoute de la NSA, Gérôme Billois, spécialiste sécurité chez Solucom, revient sur les événements qui ont marqué le passage à la nouvelle année.
Sécurité : FireEye absorbe Mandiant pour mieux lutter contre les APT
Récemment coté en bourse, FireEye met un milliard de dollars sur la table pour acquérir Mandiant, spécialisé dans la réponse aux incidents. Une combinaison qui vise à offrir une réponse globale aux menaces persistantes (Advanced Persis ...
La Chine aurait espionné l’Europe avant le G20
D'après FireEye, la potentielle intervention militaire américaine en Syrie serait à l'origine de cyberattaques perpétrées par des pirates chinois à l'encontre de cinq ministères des Affaires étrangères européens l'été dernier. Et ce, e ...
Selon FireEye, 184 pays sont déjà engagés dans la cyberguerre
Une étude de l'éditeur FireEye montre une forme de banalisation et de généralisation des cyber-attaques les plus pernicieuses. La quasi-totalité des pays du monde sont impliqués dans des formes de cyberguerre, soit comme cible, soit co ...
Sécurité : FireEye traque les réseaux botnets
Les ordinateurs zombies (botnets) sont des plaies pour la sécurité des réseaux. Capables d’attaques d’envergure internationale, ils pourraient néanmoins être localisés grâce à la solution FireEye.