Les cyber-criminels concentrent plus de quatre fois plus leurs attaques sur les boîtes emails des entreprises que des particuliers, selon Google.
![](https://www.silicon.fr/wp-content/uploads/2014/11/courrier-email-message-©-ra2studio-shutterstock-120x90.jpg)
Les cyber-criminels concentrent plus de quatre fois plus leurs attaques sur les boîtes emails des entreprises que des particuliers, selon Google.
Pour le deuxième anniversaire de sa découverte, la faille Shellshock connaît une recrudescence d'attaques. Tout simplement parce toutes les organisations n'ont pas déployé les correctifs.
Victime d'une faille zero day, le système de gestion de sites Web Joomla a enregistré le volume le plus élevé d'attaques applicatives au 4e trimestre 2015, selon le rapport de Solutionary.
SYN, SSDP, UDP et ACK figurent parmi les protocoles et étiquetage de paquets IP les plus utilisés dans les attaques DDoS. Aidés en cela par l'exploitation des failles Shellshock, SQLi et LFI, selon Akamai.
Après Babar, EvilBunny et Casper, Dino est le dernier malware en date soupçonné d'avoir été développé par des hackers proches des services de renseignement français.
A l’occasion du Red Hat Summit, le DSI de Ikea a expliqué comment il avait face à la faille ShellShock. Une défense menée tambour battant en l’espace de 2 heures et demi.
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
Comme chaque année, le Clusif a dressé son panorama de la cybersécurité en 2014. Sans surprise, il reprend les grandes tendances, iOT, Ransomware, ShellShock, Heartbleed.
Les techniques de la NSA, l'émergence de Docker, les failles ShellShock et Heartbleed, les tâtonnements de Microsoft autour de Windows 8 : top 10 des articles que vous avez plébiscités au cours des 12 derniers mois.
De multiples failles de sécurité sont aujourd’hui éliminées d’Internet Explorer, le navigateur web de Microsoft. La console développeur F12 est également remaniée.
En 2015, les menaces sur la mobilité, l'Internet des objets et l'usage des ransomwares vont s'accentuer, selon McAfee. Les vols de données personnelles resteront toujours aussi prisés.
Le navigateur web Firefox passe en version 34. Au menu, Yahoo comme moteur de recherche en Amérique du Nord, Yandex en Russie, 8 failles de sécurité corrigées et un module de chat, Firefox Hello.
527,000 applications Windows et Windows Phone sont recensées sur les boutiques de Microsoft. Un succès à relativiser face aux plus de 2,6 milliards d’applications Android et iOS.
Un groupe de chercheurs a élaboré une suite logicielle, A3, embarquée dans une machine virtuelle pour détecter, réparer et protéger les serveurs des cyberattaques.
A l’occasion de son Patch Tuesday, Microsoft a corrigé une faille découverte par IBM et présente depuis 19 ans dans Windows. Par ailleurs, il corrige un bug critique dans TLS/SSL.
Bien que vieille d’un mois, la faille ShellShoxk reste exploitée. Ici, pour cibler des passerelles SMTP et faire grossir un réseau d’ordinateurs zombies.
Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.
L’utilisation de %CD% dans un script peut permettre à un utilisateur non privilégié de lancer des commandes en mode administrateur sur un serveur Windows.
Plusieurs serveurs de Yahoo ont été piratés. La firme a tout d’abord affirmé avoir été la cible de la vulnérabilité Shellshock… avant de démentir.
La faille Shellshock, liée à Bash, outil présent dans de multiples OS dont Linux, était déjà sévère. Mais ce sont en fait six failles différentes de l’interpréteur de commandes qu'il faut combler. D'où une certaine confusion dans la ri ...
Le FSF a réagi sans tarder suite à la divulgation de la faille Shellshock touchant l’interpréteur Bash. Une série de correctifs est d’ores et déjà en ligne.