Le Cert-IST (*) met en garde ses adhérents et toute la communauté Internet à propos de la »
circulation de messages de voeux de « Nouvel An » à caractère malveillant« . L’organisme indépendant a jugé utile d’envoyer un communiqué d’alerte: « Le risque est aujourd’hui ?en cette période de congés- particulièrement élevé d’autant que certains de ces messages exploitent des failles pour lesquelles aucun correctif officiel n’est disponible« . « Des e-mails de ‘spam’ sont en train de se propager. Ils incitent l’utilisateur à visiter des sites malicieux, ou bien ils contiennent en pièce jointe des images malicieuses« . Actuellement, note par exemple le Cert, un e-mail de bons voeux circule, avec les caractéristiques suivantes: -sujet: « Happy New Year » ou « New Year » -corps du texte: « picture of 2006 -fichier attaché: « HappyNewYear.jpg » Si l’utilisateur ouvre la pièce jointe, un code s’exécute et va télécharger du code malveillant (un « cheval de Troie »). « D’autres messages, via MSN Messenger, par exemple, exploitant cette faille, circulent« . Réf: www.cert-ist.com (*) Le Cert-IST a été créé en 1999 par un consortium d’entreprises françaises; il s’est constitué en association selon la loi 1901 en mars 2003 (Computer Emergency Response Team – Industry Service & Tertiary). Son comité de pilotage est constitué de représentants du CNES, Alcatel, France Télécom, Sanofi-Aventis.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…