Les cybercriminels innovent sans cesse : ils scrutent les dernières avancées technologiques, exploitent les dernières modes et profitent bien souvent de la méconnaissance de leurs victimes, peu au fait des technologies les plus récente ...
Actualités attaques
Katyusha Scanner simplifie les attaques par injections SQL
Disponible à peu de frais, Katyusha Scanner automatise la détection de serveurs web vulnérables et les attaques de leurs bases de données.
Eugene Kaspersky craint pour les infrastructures nationales critiques
Une attaque sur des systèmes critiques comme l’énergie, les télécommunications ou le transport aurait des conséquences graves, assure Eugene Kaspersky.
BrickerBot, le malware qui détruit les objets connectés
Le malware BrickerBot ne s'attaque pas aux objets connectés pour les détourner afin de lancer des assauts DDoS. Il préfère tout simplement les détruire.
Akamai renforce ses défenses anti bot avec Cyberfend
En rachetant Cyberfend, Akamai renforce son offre Bot Manager pour détecter les attaques provenant d'identifiants de connexion dérobés.
OVH et Iliad hébergent de nombreuses attaques contre WordPress
Un rapport détaillant les sources des attaques par force brute contre Wordpress révèle qu’une part non négligeable de celles-ci émanent d’Online, la filiale d’Iliad, et d’OVH.
Des attaques DDoS de plus de 10 Tbit/s en vue ?
Des attaquants ont réussi à abuser des services LDAP pour lancer des attaques DDoS massivement amplifiées. De quoi lancer des dénis de service d'une ampleur inconnue jusqu'à présent.
Vulnérabilité Bash : les attaques Shellshock reviennent en force
Pour le deuxième anniversaire de sa découverte, la faille Shellshock connaît une recrudescence d'attaques. Tout simplement parce toutes les organisations n'ont pas déployé les correctifs.
L’Internet des objets au service des attaques DDoS
Les attaques DDoS depuis un réseau d'objets connectés se multiplient. Level 3 a détecté un botnet composé d'un million de caméras de surveillance.
Après DNS et NTP, les DDoS jouent sur TFTP
Près de 600 000 serveurs TFTP pourraient être exploités pour lancer des attaques DDoS par amplification.
Les attaques DDoS atteignent des sommets en 2015
Arbor Network précise que l’année 2015 a vu des attaques DDoS de plus en plus violente avec des pointes à 500 Gbps. Mais ces méga-offensives ne doivent pas cacher la multitude de petites attaques plus complexes à gérer.
12% des attaques DDoS menées par des concurrents
Selon Kaspersky, la volonté de nuire à un concurrent serait à l'origine de plus d'une attaque DDoS sur dix dans le monde.
Le service web Cisco VPN victime de backdoor
Universités, multinationales de l'électronique, entreprises du secteur médical… L'accès VPN de plusieurs organisations est compromis par l'attaque du service web Clientless SSL VPN de Cisco.
La liste des routeurs Cisco infectés par SYNful Knock s’allonge
Le nombre de routeurs Cisco affectés par le malware SYNful Knock frôle les 80 et s'étend dans une vingtaine de régions.
Sécurité : 14 routeurs Cisco victimes d’un firmware IOS corrompu
Selon la firme de sécurité Mandiant, au moins 14 routeurs Cisco situés dans quatre pays sont infectés par un firmware IOS corrompu.
Incidents télécoms en Europe : défaillances et attaques en hausse
Si les attaques informatiques restent encore mineures dans les causes des incidents affectant les réseaux d'information européens, leur taux a augmenté en 2014.
Plus de la moitié des attaques SSH viennent de Chine
D’où viennent les tentatives d’intrusion via SSH ? Essentiellement de Chine selon nos dernières statistiques.
Les protocoles Internet de plus en plus exploités par les attaques DDoS
SYN, SSDP, UDP et ACK figurent parmi les protocoles et étiquetage de paquets IP les plus utilisés dans les attaques DDoS. Aidés en cela par l'exploitation des failles Shellshock, SQLi et LFI, selon Akamai.
NSA Playset : les attaques de la NSA à la portée de tous
Le projet NSA Playset imite les techniques les plus pointues de la NSA et propose une série de gadgets et outils pour mettre en place des écoutes et piratages sophistiqués.
Le réseau de Kaspersky piraté par Duqu 2.0
Kaspersky a annoncé avoir été piraté par Duqu 2.0, une menace dont l'ampleur du développement demande des moyens que seul un Etat peut fournir.
L’attaque de TV5 Monde, un coup des Russes ?
Le piratage de TV5 Monde ne serait pas à mettre à l’actif de l’Etat Islamique. Selon les experts en sécurité, des faisceaux de présomptions ciblent la Russie à l’origine de l’attaque.
Outlook victime d’une attaque de l’homme du milieu en Chine
Les utilisateurs d'Outlook en Chine ont été victimes, le week-end dernier, d'une attaque ciblant leurs échanges e-mails. L'association GreatFire.org accuse Pékin.
Comptes à privilèges : la cible privilégiée des hackers
Une étude estime que plus de 8 attaques ciblées sur 10 passent par la compromission d’au moins un compte à privilèges.
Divisions RH et comptabilité cibles favorites du phishing en France
Selon McAfee, seuls 8 % des employés français sont capables d'identifier clairement une attaque de phishing d'un email légitime. En moyenne.
DDoS : les entreprises françaises attaquées… mais insouciantes
Alors que 43% des entreprises françaises de plus de 1000 salariés ont été victimes d'une attaque DDoS, moins de 50% voient cette menace comme une préoccupation majeure.
Les vols de données clients se poursuivent chez Orange
Orange est encore une fois victime d'une violation de son réseau entraînant un nouveau vol de données personnelles. En nombre limité… selon l'opérateur.
The Mask ou Careto : la menace persistante la plus avancée à ce jour
Kaspersky annonce avoir mis au jour The Mask, un malware en activité depuis 2007 et conçu pour dérober des données aux administrations, ambassades, grandes entreprises de l'énergie et activistes. Une nouvelle menace persistante (APT) d ...
Akamai rachète le bouclier anti-DDoS Prolexic
Akamai s'offre l'expertise et les solutions de Prolexic pour 370 millions de dollars afin de renforcer son offre de sécurité IP contre les attaques DDoS.
Cybercrime : 7,2 millions de dollars par an et par entreprise selon Ponemon
L’étude Ponemon 2013 sur l’évaluation des coûts du cybercrime évalue les pertes générées par les attaques, et chiffre l’efficacité des mesures déployées. Même limitée à 234 entreprises de 6 pays, l’enquête apporte des éclairages précie ...
Juniper protège le datacenter des attaques DDoS
Junos DDoS Secure est une solution de protection des datacenters contre les attaques par déni de service DDoS.