Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

La faille zero-day dans IE9 et IE10 activement exploitée, la migration vers IE10 ou l'application d'un patch vivement conseillée

From www.developpez.com - March 1, 2014 4:30 PM
Le 13 février passé, des chercheurs de la société de sécurité informatique, FireEye, ont découvert une vulnérabilité zero-day (CVE-2014-0322) dans les versions 9 et 10 d’Internet Explorer. Elle aurait été exploitée par des pirates pour attaquer le site du Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS) selon le cabinet de sécurité, Websense. Quelques jours plus tard, Microsoft a reconnu la présence de la vulnérabilité et a distribué un correctif de sécurité pour empêcher une probable exploitation de la faille.
Stéphane NEREAU's insight:

Pour se protéger des attaques qui sont en pleines expansions, Symantec recommande de passer à Internet Explorer 11 afin d’écarter les probabilités d’infection ou d’installer Microsoft Fix It identifié par le code « KB2934088 ». Toutefois, Microsoft n’a pas encore fourni un correctif permanent pour ladite faille, il devrait sortir lors du prochain « Patch Tuesday » prévu pour mars prochain.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Le secteur aéronautique français cible d'une cyberattaque

Le secteur aéronautique français cible d'une cyberattaque | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.latribune.fr - February 16, 2014 4:14 PM
Une faille de sécurité du navigateur Internet Explorer de Microsoft aurait permis à des pirates informatiques de s'attaquer au site des Anciens combattants américains ainsi qu'à celui du GIFAS, en France, selon la société Websense.
Stéphane NEREAU's insight:

Cette faille critique de type "zero day" a été à l'origine de cyberattaques menées depuis au moins trois semaines contre le site des Anciens combattants américains et, semble-t-il aussi, contre le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), a déclaré Alexander Watson, directeur de recherche sur les menaces informatiques de la société de sécurité Websense.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Le français Snecma a été visé par des hackers, dit un chercheur

Le français Snecma a été visé par des hackers, dit un chercheur | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.usinenouvelle.com - February 19, 2014 4:32 AM
La société française d'aéronautique Snecma, filiale du groupe Safran, a été prise pour cible par des pirates informatiques qui ont tiré parti d'une faille du navigateur Internet Explorer de Microsoft, selon un chercheur en sécurité informatique.
Stéphane NEREAU's insight:

Le chercheur, qui étudie les logiciels malveillants et les infrastructures utilisées par les pirates informatiques, a expliqué que le logiciel employé pour l'attaque contre Snecma permettait d'identifier les noms de domaine internet appartenant à Snecma.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Une faille zero day active trouvée dans IE10

Une faille zero day active trouvée dans IE10 | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.lemondeinformatique.fr - February 15, 2014 3:21 PM

FireEye a découvert que des cybercriminels utilisent une faille non corrigée dans IE10. Microsoft a confirmé cette vulnérabilité et prépare une rustine.

Stéphane NEREAU's insight:

La détection de cette vulnérabilité intervient 2 jours seulement après l'ajout dans le Patch Tuesday d'un bulletin critique corrigeant 24 failles dans IE, dont 15 visées IE10. Le code de l'attaque, précise FireEye, était hébergé sur un site compromis basé aux Etats-Unis. La société souligne qu'il s'agit d'une attaque classique de contournement par téléchargement. Elle s'appuie sur un ActionScript Flash, le langage script d'Adobe, pour leurrer l'outil de sécurité ASLR (address space layout randomization) de Windows.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn