FireEye attire l’attention sur l’exploitation des serveurs Citrix comme points d’ancrage en vue d’attaques ultérieures.
Actualités Malwares
LibMiner : le malware qui infectait les conteneurs Redis
Qualys attire l’attention sur LibMiner, un mineur de cryptomonnaie qui tire parti des conteneurs Redis mal sécurisés.
Cybersécurité : 7 tendances à retenir pour 2020 et au-delà
La montée en puissance du cloud et le détournement de mises à jour automatiques de logiciels devraient marquer l’année 2020, selon BeyondTrust.
Perte de données dans Office 365 : protégez votre entreprise
Pour de nombreuses entreprises, la migration vers Office 365 élimine toute nécessité de réaliser des sauvegardes. Mais il s’agit là d’une idée fausse qui peut s’avérer dangereuse. Les données d’Office 365 sont globalement exposées aux mêmes vulnérabilités que les données hébergées sur site. Voyons de plus près les causes les plus fréquentes de la perte de données avec Office 365 :
Streaming : quel danger pour la cybersécurité des entreprises ?
Le streaming illégal représente une réelle menace pour les particuliers comme pour les entreprises. Attention donc à ne pas sous-estimer la portée et les conséquences de l’utilisation de ce type de plateformes
App Defense Alliance : Google trouve des alliés pour sécuriser le Play Store
Sous la bannière App Defense Alliance, Google s’associe à des éditeurs de sécurité pour lutter contre les menaces sur le Play Store.
Graboid : un ver cryptomineur qui se propage via Docker
Palo Alto Networks attire l’attention sur Graboid, ver cryptomineur qui se propage par l’intermédiaire de conteneurs Docker.
De Sasser à WannaCry, ces menaces qui ont marqué les RSSI
En marge des Assises de la sécurité, deux RSSI reviennent sur les virus qui ont marqué l’exercice de leur fonction. De Sasser à WannaCry, regards croisés sur des évènements qui ont façonné la vision du risque cyber.
Nodersok et Divergent : des malware garantis sans fichiers malveillants
Microsoft et Cisco Talos ont observé, sous deux formes, une campagne qui exploite plusieurs outils légitimes sur les systèmes Windows.
Emotet reprend du service : ce trojan bancaire devenu malware à tout faire
Nouveau pic d’activité pour Emotet. Cinq ans après sa découverte, il est devenu une plate-forme de diffusion de spam et de malware.
Piratage iPhone : Apple accuse Google de semer la panique
Les révélations de Google sur une campagne de piratage d’iPhone dite « massive » déplaisent à Apple, qui apporte sa version des faits.
Excel : Microsoft met en garde contre des macros vérolées
Un malware exploite les macros de fichiers Excel corrompus pour se charger directement en mémoire et passer outre les protections de sécurité.
Messagerie : le ver Exim s’attaque à Microsoft Azure
Microsoft a confirmé qu’Azure, sa plateforme Cloud, était la cible d’une attaque d’Exim, un malware qui se propage automatiquement.
Game Of Thrones : les auteurs de malware ont déjà gagné
Dimanche 14 avril, la diffusion de la série la plus populaire au monde, Game Of Thrones, reprenait sur la chaîne américaine HBO. Mais attention, télécharger cet épisode n’était pas sans risque.
Google Play : pourquoi le nombre de adware explose
Google fait le bilan des virus présents sur Google Play dans son rapport annuel consacré à la sécurité sur Android. Notamment sur l’augmentation des adware qui représentent 55% des logiciels malveillants.
Asus : la mise à jour logicielle infectée par un malware
Selon Kasperky Lab et Symantec, des centaines de milliers d’ordinateurs Asus ont été corrompus par une porte dérobée via le service de mise à jour logicielle.
Simbad: un adware présent dans plus de 200 applications Android
Check Point a découvert Simbad, un logiciel publicitaire caché dans des centaines d’applications Android disponibles sur Google Play. Il a été téléchargé plus de 150 millions de fois.
Malwares : 5 attaques type qui font des dégâts
Quelque soit le pays, les malwares provoquent les mêmes effets. Savoir les repérer est un premier pas vers leur éradication. focus sur les cinq menaces les plus virulentes.
Cyberattaques : 3 raisons pour lesquelles l’IA est beaucoup plus efficace pour les contrer
Le mérite de l’intelligence artificielle en cybersécurité est de détecter les cyberattaques que les autres systèmes de protection ne voient pas.
Les véhicules autonomes, plus grand marché de la 5G ?
Et si les véhicules connectés représentaient l’une des plus grandes opportunités offertes à l’industrie des télécommunications d’amortir les lourds investissements réalisés dans les réseaux 5G ? Une piste à explorer mais encore incertaine, dans un marché qui se cherche encore.
Sécurité IT, SOC et analyse UEBA: comment apporter une réponse globale
Si les menaces sont mieux cernées, elles ne diminuent pas pour autant. Les dispositifs de sécurité doivent être déployés de façon globale alors que les analyses du comportement des entités et des utilisateurs (UEBA) apportent des éléments de réponse intéressants.
Jacques de La Rivière, Gatewatcher : ”Nous visons une certification par l’ANSSI prochainement ”
Silicon Cybersecurity Awards 2018 – Lauréat de la catégorie « Solution de détection de menaces » et Grand Prix du jury, Gatewatcher propose une solution de détection des menaces qui allie analyse de signaux faibles et machine learning. 3 questions à Jacques de La Rivière, son CEO et co-fondateur.
5 grandes évolutions pour la cybersécurité en 2019
Attaques contre les infrastructures industrielles, malwares boostés à l’intelligence artificielle ou encore les évolutions des réglementations sur les crypto monnaies… Markus Braendle, Directeur d’AirbusCyberSecurity, détaille ses 5 prédictions majeures pour la cybersécurité en 2019.
BotConf 2018 : les dilemmes de la sécurité informatique
Le jeu du chat et de la souris auquel se livrent attaquants et défenseurs des Systèmes d’Information peut se résumer en deux dilemmes.
Sécurité : quand la fraude via les réseaux sociaux menace les entreprises
La fraude ciblant les utilisateurs des réseaux sociaux (angler phishing) a atteint des sommets au troisième trimestre 2018, selon Proofpoint.
Le machine learning, nouvel expert en cybersécurité ?
En 2017, d’après le Club des Experts de la Sécurité de l’Information et du
Numérique (CESIN), plus de 9 grandes entreprises sur 10 ont subi une attaque pouvant engendrer dans les cas les plus sévères une paralysie des services ou un arrêt de la production, avec un impact négatif sur le chiffre d’affaires.
Extensions de Chrome : Google met la pression sur les développeurs
Google annonce plusieurs changements relatifs à la manière dont le Chrome Web Store traite les extensions. Cap sur plus de sécurité et de confidentialité des données utilisateurs dès Chrome 70.
VirusTotal Enterprise : l’outil de sécurité d’Alphabet décliné pour les entreprises
Alphabet, via son projet Chronicle issu de X (ex-Google X Lab), lance VirusTotal Enterprise qui introduit de nouvelles fonctionnalités par rapport à VirusTotal.
Cybersécurité : qui est Lazarus/Blueronoff, le groupe de pirates à l’origine de Wanacry ?
Le Département Américain de la Justice a annoncé l’inculpation d’un citoyen nord-coréen pour son implication dans l’organisation cyber criminelle « Lazarus/Blueronoff », notamment à l’origine de Wanacry en 2017.
Sécurité : quand le cryptojacking devance les ransomwares
L’utilisation de code malveillant pour miner des cryptomonnaies a représenté 32% des attaques au 1er semestre 2018, contre 7% au semestre précédent.
