Les cyber-criminels concentrent plus de quatre fois plus leurs attaques sur les boîtes emails des entreprises que des particuliers, selon Google.
Actualités Shellshock
Vulnérabilité Bash : les attaques Shellshock reviennent en force
Pour le deuxième anniversaire de sa découverte, la faille Shellshock connaît une recrudescence d'attaques. Tout simplement parce toutes les organisations n'ont pas déployé les correctifs.
Joomla au top des attaques applicatives zero day
Victime d'une faille zero day, le système de gestion de sites Web Joomla a enregistré le volume le plus élevé d'attaques applicatives au 4e trimestre 2015, selon le rapport de Solutionary.
Les protocoles Internet de plus en plus exploités par les attaques DDoS
SYN, SSDP, UDP et ACK figurent parmi les protocoles et étiquetage de paquets IP les plus utilisés dans les attaques DDoS. Aidés en cela par l'exploitation des failles Shellshock, SQLi et LFI, selon Akamai.
Dino, l’autre spyware des services secrets français ?
Après Babar, EvilBunny et Casper, Dino est le dernier malware en date soupçonné d'avoir été développé par des hackers proches des services de renseignement français.
Comment Ikea a corrigé rapidement la faille Shellshock
A l’occasion du Red Hat Summit, le DSI de Ikea a expliqué comment il avait face à la faille ShellShock. Une défense menée tambour battant en l’espace de 2 heures et demi.
Venom, une faille zero day empoisonne des millions de machines virtuelles
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
IOT, Ransomware, ShellShock, Heartbleed au menu du Clusif en 2014
Comme chaque année, le Clusif a dressé son panorama de la cybersécurité en 2014. Sans surprise, il reprend les grandes tendances, iOT, Ransomware, ShellShock, Heartbleed.
Les 10 articles que vous avez préférés en 2014
Les techniques de la NSA, l'émergence de Docker, les failles ShellShock et Heartbleed, les tâtonnements de Microsoft autour de Windows 8 : top 10 des articles que vous avez plébiscités au cours des 12 derniers mois.
IE corrige ses bogues et rénove ses outils de développement
De multiples failles de sécurité sont aujourd’hui éliminées d’Internet Explorer, le navigateur web de Microsoft. La console développeur F12 est également remaniée.
Données personnelles et objets connectés au centre des attaques en 2015
En 2015, les menaces sur la mobilité, l'Internet des objets et l'usage des ransomwares vont s'accentuer, selon McAfee. Les vols de données personnelles resteront toujours aussi prisés.
Firefox 34 : Hello Yahoo !
Le navigateur web Firefox passe en version 34. Au menu, Yahoo comme moteur de recherche en Amérique du Nord, Yandex en Russie, 8 failles de sécurité corrigées et un module de chat, Firefox Hello.
Un demi-million d’applications Windows et Windows Phone
527,000 applications Windows et Windows Phone sont recensées sur les boutiques de Microsoft. Un succès à relativiser face aux plus de 2,6 milliards d’applications Android et iOS.
A3, un antivirus Open Source qui s’adapte à la menace
Un groupe de chercheurs a élaboré une suite logicielle, A3, embarquée dans une machine virtuelle pour détecter, réparer et protéger les serveurs des cyberattaques.
Microsoft corrige une vieille faille et un bug critique dans SSL/TLS
A l’occasion de son Patch Tuesday, Microsoft a corrigé une faille découverte par IBM et présente depuis 19 ans dans Windows. Par ailleurs, il corrige un bug critique dans TLS/SSL.
Une attaque Shellshock cible les serveurs de mail
Bien que vieille d’un mois, la faille ShellShoxk reste exploitée. Ici, pour cibler des passerelles SMTP et faire grossir un réseau d’ordinateurs zombies.
Après Heartbleed et Shellshock : une faille touche SSL 3.0
Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.
Windows à lui aussi droit à sa faille ShellShock
L’utilisation de %CD% dans un script peut permettre à un utilisateur non privilégié de lancer des commandes en mode administrateur sur un serveur Windows.
Yahoo confirme, puis dément, avoir été piraté via la faille Shellshock
Plusieurs serveurs de Yahoo ont été piratés. La firme a tout d’abord affirmé avoir été la cible de la vulnérabilité Shellshock… avant de démentir.
Faille Shellshock dans Bash : pourquoi la tempête est loin d’être terminée
La faille Shellshock, liée à Bash, outil présent dans de multiples OS dont Linux, était déjà sévère. Mais ce sont en fait six failles différentes de l’interpréteur de commandes qu'il faut combler. D'où une certaine confusion dans la ri ...
Faille Shell Shock : la Free Software Foundation réagit promptement
Le FSF a réagi sans tarder suite à la divulgation de la faille Shellshock touchant l’interpréteur Bash. Une série de correctifs est d’ores et déjà en ligne.