Sécurité Informatique

Sécurité Informatique

Toute l'actualité de la Sécurité Informatique chez tech221.net

Security Intelligence Report(SIR): La france au top des pays ayant le plus d’utilisateurs infectés...

Pour aider les professionnels à garder un œil sur l’évolution de l’écosystème des menaces informatiques, Microsoft propose deux fois par an son Security Intelligence Report (SIR), une analyse de sécurité globale...

Antivirus: pour une meilleure sécurité Kaspersky Lab sensibilise les parents

Présentées à l’occasion d’une conférence tenue à Casablanca le 25 octobre, ces conclusions, conjointement livrées par Julien Pulvirenti, responsable de la zone Afrique du Nord pour Kaspersky Lab, et Rachid Dahbi,...

Vigil@nce – WordPress Zero Spam : injection SQL

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Zero Spam, afin de lire ou modifier des données.  Produits concernés : WordPress Plugins non exhaustif.  Gravité : 2/4.  Date création : 25/08/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le...

Selon les renseignements Américains, du matériel informatique Chinois aurait servi de vecteur de cyberespionnage

Un rapport interne du Pentagone aurait recommandé de ne pas utiliser de matériel informatique fabriqué par la firme chinoise Lenovo car celui-ci poserait des risques de cyber-espionnage. Le rapport a été...

Une faille linux de 9 ans nommé Dirty Cow menace la sécurité d’Android

Présente depuis 2007 dans le noyau Linux, la faille « Dirty Cow » vient d’être corrigée. Reste à diffuser le patch, notamment sur Android. Nom : Dirty Cow. Matricule : CVE-2016-5195. Nature...

Vigil@nce – Cisco AnyConnect Secure Mobility Client : élévation de privilèges via INF

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut modifier un fichier INF pour Cisco AnyConnect Secure Mobility Client, afin d’exécuter du code avec les privilèges SYSTEM. Produits concernés : Cisco AnyConnect Secure Mobility Client. Gravité :...

Belgique: les médias ciblés par une cyberattaque

Plusieurs sites Internet de journaux belges étaient inaccessibles lundi après-midi. Un groupe de pirates informatiques qui se présentent comme la «Syrian cyber army» revendique cette action. Les attaques contre les médias se...

Un ransomware dans le top 3 des logiciels malveillants

Le spécialiste en sécurité Herjavec Group avait indiqué en septembre dernier que la montée en puissance des ransomware pourrait se traduire cette année par des dommages faits aux entreprises et au...

Vigil@nce – OpenSSL : corruption de mémoire via BN_bn2dec

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une corruption de mémoire via BN_bn2dec() de OpenSSL, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Blue Coat CAS,...

Attention aux escroqueries de Microsoft Essentials Security

L’opération est assez simple. Des personnes malhonnêtes sont à l’origine d’un faux antivirus Microsoft Security Essentials. Son but est de convaincre l’utilisateur que son PC est infecté. Il est alors demandé...