Category

captcha

Close Panel

Actualités de CIRT

Fruitfly, un inquiétant malware dormant ciblant Mac OS

Comme Windows, MacOS n’est pas à l’abri des malwares et autres ransomwares trainant un peu partout sur le Web. Un backdoor dormant baptisé Fruitfly inquiète par exemple les chercheurs en sécurité. Chercheur chez Synack, Patrick Wardle est venu partagé son analyse de la menace Fruitfly à la dernière Black Hat Security Conference. Un malware de […]

Une faille majeure dans le protocole de sécurisation du Wi-Fi.

Une faille majeure dans le protocole de sécurisation du Wi-Fi.   Date de publication : 17/10/2017   Systèmes affectés La vulnérabilité touche entre autres les systèmes suivants : Windows ; Linux ; Android ; Apple. Aperçu Le CIRT-BF a pris connaissance de l’existence de plusieurs vulnérabilités majeures dans le protocole de sécurité Wi-Fi Protected Access II (WPA2). Elles permettent […]

Ransomware WannaCry : ce qu’il faut savoir sur ce logiciel malveillant qui prend en otage vos données

Depuis le 12 mai 2017, une campagne de cyberattaque massive a été lancée à travers le monde entier. Cette attaque a été identifiée comme une attaque par ransomware connue sous l’appellation WannaCry, WannaCrypt, WanaCrypt0r, etc., qui infecte des systèmes informatiques exécutant une version du système d’exploitation Microsoft Windows possédant une vulnérabilité critique publiée par le […]

WannaCry Ransomware

WannaCrypt, or also known as WannaCry, is a new ransomware that wreaked havoc across the world, which spreads like a worm by leveraging a Windows SMB vulnerability (MS17-010) that has been previously fixed by Microsoft in March. This ransomware hit computer systems of hundreds of private companies and public organizations across the world which is […]

Botnet Mirai : les ordinateurs tournant sous Windows désormais vulnérables

Avec la publication du code source du botnet Mirai fin 2016, on devait forcément s’attendre à voir jaillir une mutation de ce dernier, et on n’aura pas attendu longtemps. En effet, un rapport de l’entreprise de cybersécurité Kaspersky Labs datant du 21 février 2017, fait état de 500 systèmes déjà attaqués en 2017 par un […]

2017 breach predictions: The big one is inevitable

In 2017, we’ll see more intricate, complex and undetected data integrity attacks and for two main reasons: financial gain and/or political manipulation. We’ve reached that time of year where everyone in the security industry is pulling together predictions for what we expect to see over the next year, and/or slowly backing away from any imperfect […]

VMware corrige une faille critique dans vSphere Data Protection

Deux mises à jour de sécurité viennent d’être livrées par VMware. La première est jugée critique par l’éditeur de solutions de virtualisation. Elle concerne vSphere Data Protection qui pourrait être attaquée à distance. La 2ème, importante, porte sur EXSi. VMware a livré un correctif pour vSphere Data Protection (VDP) pour modifier une clé SSH codée […]

GlobalSign : des sites inaccessibles pendant des jours à cause d’une erreur de certificat

Suite à une erreur de révocation de certificats croisés assurant le lien avec des certificats racines, certains navigateurs Internet et systèmes d’exploitation rejettent les certificats émis par GlobalSign. L’autorité de certification a résolu le problème, mais il faut attendre la mise à jour des caches OCSP pour revenir à la normale. En raison d’une erreur […]

Facebook Messenger touché par le virus EKO

Un dangereux virus circulant sur Facebook Messenger fait, depuis plusieurs jours, frémir les utilisateurs de la messagerie. Il se présente sous la forme d’un message privé envoyé par un ami et contenant un lien avec votre prénom, le mot «Video» et votre photo de profil en aperçu. Si vous recevez une telle missive, surtout ne […]

DROWN attack risks millions of popular websites

An international team of researchers warned that more than 11 million websites and e-mail services protected by the transport layer security protocol are vulnerable to a new, low-cost attack that decrypts sensitive communications in few hours. The cybersecurity experts from universities in Israel, Germany and the US as well as a member of Google’s security […]

Page 1 of 712345...Last »

Hit Counter provided by Skylight