Le système open source Memcached, qui permet d'optimiser la gestion de la mémoire cache distribuée sur les serveurs, continue d'être utilisé pour générer des attaques par déni de service (DDoS). Au cœur de la tourmente, c’est UDP qui e ...
Actualités attaque
Black Hat : des données personnelles expurgeables des serveurs cache
A la conférence Black Hat, le chercheur Omer Gil démontrera comment s'appuyer sur les serveurs caches pour obtenir des données personnelles et usurper l'utilisateur légitime d'une application.
Office 365 sous le feu d’attaques par force brute
Selon la société de sécurité Skyhigh, des comptes ciblés d'Office 365 font l'objet d'attaques par force brute. Des attaques discrètes et durables.
Skype dans les choux après une attaque DDoS ?
Skype a connu une panne, principalement en Europe, ces derniers jours. Une attaque DDoS selon les uns. Un simple problème technique selon les autres. Microsoft garde le silence.
Windows 10 toujours sensible aux attaques visant l’accès mémoire
Les attaques DMA permettent d'accéder au contenu de la mémoire vive comme des mots de passe ou la clé de chiffrement de BitLocker.
Les smartphones 4G LTE sont facilement piratables
Forcer un terminal 4G à basculer sur un réseau 2G pour intercepter ses communications est relativement simple à mettre en place, selon l'experte en sécurité Wanqiao Zhang.
DDoS : Le botnet IoT Mirai a bien participé au raid contre Dyn
Le botnet Mirai a fait partie des attaquants montés à l’assaut des serveurs DNS de Dyn, mettant ainsi hors d’atteinte des sites comme Twitter.
Sécurité : les DDoS applicatifs montent en puissance
Imperva a détecté une attaque en déni service touchant la couche applicative s’approchant des 10 Gb par seconde. Une menace à prendre au sérieux pour l’avenir.
Conficker, Sality et Dorkbot principaux botnets DDoS au début 2016
Pour Check Point, le début de l'année 2016 est marquée par une forte activité des attaques DDoS. Le palmarès des vecteurs est Conficker, Sality et Dorkbot.
Les hôtels Hyatt victimes d’un malware
Un malware a été détecté dans les systèmes de paiement des hôtels Hyatt, a alerté l'entreprise. Une intrusion qui remonte à fin novembre.
L’hébergeur Web.com laisse s’envoler les données de 93 000 cartes de crédit
Victime d'une attaque, la société d'hébergement Web.com avoue son impuissance face à une cybercriminalité de plus en plus organisée et compétente.
Attaque sophistiquée sur les routeurs Cisco IOS
Cisco a reconnu l'existence d'une attaque affectant ses routeurs sous environnement IOS par remplacement du firmware de base.
Des avions cloués au sol après une attaque informatique
La compagnie aérienne polonaise, LOT, a dû annuler une vingtaine de vols suite à une attaque informatique ciblant son système gérant les opérations au sol.
Home Depot : plus de 56 millions de cartes bancaires piratées
Victime d'une attaque informatique entre avril et septembre, la chaine de magasins Home Depot reconnaît que des dizaines de millions de cartes bancaires de ses clients ont été compromises par ses bornes de paiement.
Le WiFi du Parlement européen a été piraté
Victime d’une attaque de type « man-in-the-middle », le Parlement européen a fermé ses réseaux WiFi publics en début de semaine.
L’Amérique entraine ses cyberwarriors
Le département américain de la Défense et la NSA disposent d'équipes opérationnelles de cyberwarriors.
Une faille dans un contrôleur Ethernet Intel permet une attaque par DoS
Une vulnérabilité dans le contrôleur Gigabit Ethernet Intel 82574L a été rapportée. Elle permet à un utilisateur distant de provoquer une attaque par déni de service.
Cloud : Security as a Service contre cyber-attaques
Pour faire face à l'augmentation des menaces de cyber-attaques, l'opérateur de services Cloud Interoute propose à ses clients des services de sécurité sur le Cloud.
Piratage du PSN : Sony sort de sa réserve
Sony a annoncé, ce week, son intention de remettre progressivement en route son service Playstation Network après en avoir renforcé la sécurité.
Kaspersky a distribué de faux antivirus… malgré lui
Les serveurs web de la boutique de produits de Kaspersky ont redirigé, quelques heures durant, les utilisateurs vers de faux antivirus. Une attaque dont l'éditeur peine à supporter la responsabilité.