06 avril 2011

Anatomie d’une attaque : RSA dissèque l’intrusion dont il a été victime

Des données sensibles ont été dérobées à RSA grâce à une attaque déclenchée par l’envoi de courriers électroniques comprenant un fichier Excel malveillant et exploitant une faille inconnue de Flash. Selon RSA, ces attaques de type Advanced Persistent Threat, conçues pour être furtives, imposent de repenser la sécurité des entreprises. Mi-mars, la société de sécurité RSA a révélé avoir été victime d'une intrusion informatique visant à dérober des données sensibles, dont certaines concernaient « spécifiquement les produits... [Lire la suite]
Posté par jcdemarque à 15:47 - - Permalien [#]
Tags : , , , ,

06 avril 2011

LizaMoon : attaque SQL de grande ampleur

Repérée depuis le 29 mars, cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse. Plus de 500.000 Url auraient été infectées. Certains parlent déjà de la plus grande attaque par injection SQL jamais vue. Depuis le 29 mars, des milliers de sites web ont été infectés par un code malveillant injecté dans leur base de données SQL. C'est l'éditeur de solutions de sécurité WebSense qui a repéré cette attaque baptisée "LizaMoon" en raison du premier nom de domaine vers lequel les victimes... [Lire la suite]
Posté par jcdemarque à 14:36 - - Permalien [#]
Tags : , , , , , ,