24 janvier 2011

Sécurité IT : un malware qui cible les entreprises affole le FBI

Des pirates propagent un programme malveillant via des pièces jointes d'e-mails de recrutements en entreprise. Le FBI a recensé un détournement de fonds de 150 000 dollars par ce biais. --> La suite sur le site : http://www.itespresso.fr/securite-it-un-malware-qui-cible-les-entreprises-affole-le-fbi-40607.html
Posté par jcdemarque à 09:35 - - Permalien [#]
Tags : , , , ,

21 janvier 2011

Les antivirus "dans les nuages" attaqués par un virus

Microsoft vient d'annoncer la découverte d'un malware, Bohu, possédant à ce jour deux variantes recensées. Ce malware a l'originalité d'embarquer des contre-mesures ciblant spécifiquement les logiciels antivirus effectuant certains de leurs traitements à distance, dans une infrastructure de cloud computing. Beaucoup d'antivirus font en effet désormais appel à ce type de procédé et transmettent à un serveur distant des informations sur les fichiers en cours de scan (généralement un haché MD5 ou SHA-1). Un tel système permet par exemple... [Lire la suite]
Posté par jcdemarque à 09:33 - - Permalien [#]
Tags : , , ,
21 novembre 2010

Using Transport Rules to protect your organization from the ‘Here You Have’ Worm

The Here You Have worm, also known as Visal.B, has been spreading through network shares and email (more details on Microsoft’s Malware Protection Center web site). When spreading through email, the worm sends itself to your contacts with the following strings in the Subject field and message body: Subject: Here you have Body:Hello: This is The Document I told you about,you can find it Here.http://www.sharedocuments.com/library/PDF_Document21.025542010.pdf Please check it and reply as soon as possible. Cheers, Subject:... [Lire la suite]
Posté par jcdemarque à 18:53 - - Permalien [#]
Tags : , , , , , , ,
15 septembre 2010

Ver « here you have » : un activiste baptisé Iraq Resistance revendique l’attaque

Un hacker, se présentant comme un militant opposé à la guerre en Irak, a revendiqué la diffusion, déjà maîtrisée, du ver « here you have ». Selon lui, ce ver visait seulement à attirer l’attention et non à provoquer des dégâts. L'US-CERT et plusieurs éditeurs d'antivirus ont émis des alertes en fin de semaine dernière suite à la diffusion massive d'emails de spam porteurs d'un ver. Très basique et sur son mode de diffusion et sur ses fonctionnalités, le ver « here you have » a représenté jusqu'à 10% du spam diffusé par... [Lire la suite]
Posté par jcdemarque à 08:57 - - Permalien [#]
Tags : , , , , ,
07 juillet 2010

Sécurisez SharePoint

Microsoft SharePoint se répand dans l’entreprise de façon souvent anarchique. Quels sont les risques spécifiques à SharePoint ? Comment en répertorier toutes les installations, et comment les sécuriser ? SecurityVibes explore l’univers sécurité de SharePoint en cinq points-clés. “SharePoint, c’est typiquement le genre de projet qui commence petit et qui explose”, explique Luis Delabarre, architecte sécurité chez Trend Micro. Et le problème avec un tel succès, lorsqu’il n’est pas anticipé, c’est que la croissance cède alors... [Lire la suite]
Posté par jcdemarque à 17:49 - - Permalien [#]
Tags : , , , , , , , , ,
10 mai 2010

Faut-il valider les mises à jour d'antivirus ?

Ou comment l'affaire McAfee a réveillé un vieux débat L'affaire McAfee a suscité un intéressant débat parmi les RSSI : faut-il prendre des mesures afin de valider les mises à jour d'antivirus, au risque de rester exposé plus longtemps, ou faut-il prendre le risque d'appliquer immédiatement la protection ? Retour sur les arguments de chaque camp. La notion de validation des mises à jour et de fenêtre d'exposition n'est pas étrangère aux RSSI dans le cadre de l'application des correctifs de systèmes d'exploitation. Ici, pas... [Lire la suite]
Posté par jcdemarque à 12:12 - - Permalien [#]
Tags : , , , ,

10 mai 2010

Microsoft Security Report : le roi des malwares en France, c’est Taterf

Focus sur le cas de la France dans le rapport Microsoft sur l'état global de la sécurité IT. Quelle place occupe la France dans le rapport Microsoft Security Intelligence Report (période juillet 2009 et décembre 2009) ? Chaque semestre, cette étude permet de faire le point sur les évolutions des menaces informatiques. La France se situe en dessous de la moyenne mondiale concernant le taux d’infection, avec un taux de 5,6 pour 1000, la moyenne mondiale étant de 7. Microsoft recense un progrès significatif par rapport au... [Lire la suite]
Posté par jcdemarque à 11:57 - - Permalien [#]
Tags : , , , , ,
14 avril 2010

La très prolifique descendance de ZeuS

Le cheval de Troie ZeuS, aussi connu sous ses petits noms « PRG », « Zbot », ou encore « WSNPoem », subit depuis fin 2009 des mutations particulièrement inquiétantes. Les chercheurs en sécurité qui observent le malware en laboratoire ont en effet noté l’apparition de fonctionnalités inédites depuis environs six mois, qui confirment que ZeuS reste à la pointe de l’innovation technique. Ainsi, la version 1.4, identifiée pour la première fois en décembre 2009, inclut en standard une fonction d’injection de pages HTML dans FireFox,... [Lire la suite]
Posté par jcdemarque à 11:15 - - Permalien [#]
Tags : , , , ,
01 mars 2010

Que valent encore les antivirus ?

Selon un rapport publié par la société Cyveillance nos bons vieux antivirus ne seraient pas très brillants face aux parasites venus du web, qui infectent l'internaute à la visite d'un site internet piégé. Les meilleurs d'entre eux ne détecteraient les malwares web qu'une fois sur deux... dans le meilleur des cas ! Une tendance confirmée par l'éditeur Websense, chiffres à l'appui. Le rapport publié par Cyveillance n'est pas tendre avec les éditeurs d'antivirus. La société, spécialisée dans la détection de la fraude sur Internet,... [Lire la suite]
Posté par jcdemarque à 09:59 - - Permalien [#]
Tags : , , , , , , ,
11 février 2010

Websense lance Triton, une nouvelle architecture de sécurité

L’éditeur de sécurité Websense annonce la sortie de sa solution destinée à la sécurité intégrée du Web, des données mais aussi de la messagerie. Un 3 en 1… --> La suite sur le site:  http://www.silicon.fr/fr/news/2010/02/11/websense_lance_triton__une_nouvelle_architecture_de_securite
Posté par jcdemarque à 21:52 - - Permalien [#]
Tags : , , , , , , ,