Category

captcha

Close Panel

Actualités de CIRT

Un botnet inspiré de Mirai vise le secteur de la finance

Le botnet Reaper (ou IOTroop) directement issu de la publication du code source de Mirai améliore les techniques employées par son ancêtre pour s’attaquer à des entreprises du secteur financier. Découvert en octobre 2017, le malware Reaper avait attiré l’attention des chercheurs, car il constituait une nouvelle itération inquiétante du code source de Mirai. Celui-ci […]

13 failles majeures découvertes dans les puces AMD Ryzen

2018 sera une année noire pour la sécurité des puces et des processeurs. Après le scandale Spectre / Meltdown, un rapport de CTS Labs taille en pièce la sécurité des récents processeurs Ryzen d’AMD. Introduites l’an dernier sur le marché, les puces AMD Ryzen cachaient elles-aussi des failles particulièrement inquiétantes. Les équipes de CTS Labs, […]

Fruitfly, un inquiétant malware dormant ciblant Mac OS

Comme Windows, MacOS n’est pas à l’abri des malwares et autres ransomwares trainant un peu partout sur le Web. Un backdoor dormant baptisé Fruitfly inquiète par exemple les chercheurs en sécurité. Chercheur chez Synack, Patrick Wardle est venu partagé son analyse de la menace Fruitfly à la dernière Black Hat Security Conference. Un malware de […]

Une faille majeure dans le protocole de sécurisation du Wi-Fi.

Une faille majeure dans le protocole de sécurisation du Wi-Fi.   Date de publication : 17/10/2017   Systèmes affectés La vulnérabilité touche entre autres les systèmes suivants : Windows ; Linux ; Android ; Apple. Aperçu Le CIRT-BF a pris connaissance de l’existence de plusieurs vulnérabilités majeures dans le protocole de sécurité Wi-Fi Protected Access II (WPA2). Elles permettent […]

Ransomware WannaCry : ce qu’il faut savoir sur ce logiciel malveillant qui prend en otage vos données

Depuis le 12 mai 2017, une campagne de cyberattaque massive a été lancée à travers le monde entier. Cette attaque a été identifiée comme une attaque par ransomware connue sous l’appellation WannaCry, WannaCrypt, WanaCrypt0r, etc., qui infecte des systèmes informatiques exécutant une version du système d’exploitation Microsoft Windows possédant une vulnérabilité critique publiée par le […]

WannaCry Ransomware

WannaCrypt, or also known as WannaCry, is a new ransomware that wreaked havoc across the world, which spreads like a worm by leveraging a Windows SMB vulnerability (MS17-010) that has been previously fixed by Microsoft in March. This ransomware hit computer systems of hundreds of private companies and public organizations across the world which is […]

Botnet Mirai : les ordinateurs tournant sous Windows désormais vulnérables

Avec la publication du code source du botnet Mirai fin 2016, on devait forcément s’attendre à voir jaillir une mutation de ce dernier, et on n’aura pas attendu longtemps. En effet, un rapport de l’entreprise de cybersécurité Kaspersky Labs datant du 21 février 2017, fait état de 500 systèmes déjà attaqués en 2017 par un […]

2017 breach predictions: The big one is inevitable

In 2017, we’ll see more intricate, complex and undetected data integrity attacks and for two main reasons: financial gain and/or political manipulation. We’ve reached that time of year where everyone in the security industry is pulling together predictions for what we expect to see over the next year, and/or slowly backing away from any imperfect […]

VMware corrige une faille critique dans vSphere Data Protection

Deux mises à jour de sécurité viennent d’être livrées par VMware. La première est jugée critique par l’éditeur de solutions de virtualisation. Elle concerne vSphere Data Protection qui pourrait être attaquée à distance. La 2ème, importante, porte sur EXSi. VMware a livré un correctif pour vSphere Data Protection (VDP) pour modifier une clé SSH codée […]

GlobalSign : des sites inaccessibles pendant des jours à cause d’une erreur de certificat

Suite à une erreur de révocation de certificats croisés assurant le lien avec des certificats racines, certains navigateurs Internet et systèmes d’exploitation rejettent les certificats émis par GlobalSign. L’autorité de certification a résolu le problème, mais il faut attendre la mise à jour des caches OCSP pour revenir à la normale. En raison d’une erreur […]

Page 1 of 712345...Last »

Hit Counter provided by Skylight