Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Monthly Archives: janvier 2013


Un botnet mobile contrôle 620 000 téléphones Android

| Jerome Saiz

En bref

Découverte en Chine de Bill Shocker (alias a.expense.Extension.a), un SDK à l’origine de codes malveillants contrôlant au total 620 000 terminaux sous Android. A priori les applications infectées se trouvent sur des magasins tiers (et non sur le store officiel). Une fois … Continuer la lecture

Vous avez du Barracuda Networks ? Alors vous avez une backdoor

| Jerome Saiz

En bref

Une nouvelle bien embarrassante pour le fabriquant d’équipements de sécurité Barracuda Networks : un chercheur en sécurité vient de mettre en évidence une série de portes dérobées dans ses produits. Selon Stefan Viehböck, du SEC Consult Vulnerability Lab, non seulement les produits Barracuda … Continuer la lecture

Associations : les journées du Clusif et de l’AFCDP

| Jerome Saiz

En bref

La semaine dernière se tenait à Paris la présentation du Panorama de la Sécurité 2013 du Clusif, et aujourd’hui a lieu à Issy-Les-Moulineaux l’Université de l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel). Du côté du … Continuer la lecture

L’émergence des offres de cyber-intelligence

| Jerome Saiz

Si vous cherchiez le prochain buzzword en 2013, vous pouvez parier sans risque sur « cyber-intelligence« . Le terme désigne à la fois un besoin émergent bien réel chez les entreprises et une pratique offerte jusqu’à présent par des spécialistes de niche, … Continuer la lecture

Les gendarmes face aux évolutions techniques

| Jerome Saiz

Drapeau français

Lors d’un point presse organisé par la Gendarmerie Nationale au Fort de Rosny, en préparation du salon FIC de Lille (28 et 29 janvier prochains), le Lieutenant-Colonel Eric Freyssinet, Chef de la division de lutte contre la cybercriminalité, est revenu sur … Continuer la lecture

Java (peut-être) à nouveau compromis

| Jerome Saiz

En bref

Quelques jours à peine après avoir corrigé une vulnérabilité zero-day critique dans Java (la fameuse CVE-2013-0422), Oracle doit faire face à la rumeur d’une nouvelle faille similaire, tout aussi critique. Selon le chroniqueur Brian Krebs, un inconnu aurait mis en … Continuer la lecture

Octobre Rouge : un excellent outil de sensibilisation

| Jerome Saiz

En bref

Nous reviendrons certainement plus longuement sur l’opération Octobre Rouge révélée par l’éditeur Kaspersky. Il s’agit d’une opération de cyber-espionnage d’envergure qui aurait ciblé, depuis 2007, essentiellement des gouvernements d’Europe de l’Est et d’Asie centrale. Mais vous pouvez dores et déjà … Continuer la lecture

Oracle, Microsoft : c’est le jour des zero-day !

| Jerome Saiz

En bref

C’est le jour des zero-days ! Aujourd’hui à la fois Oracle et Microsoft corrigent deux vulnérabilités majeures dans leurs produits. Toutes deux sont sérieuses et déjà exploitées dans la nature. Oracle, d’abord, avec une rustine très attendue pour la vulnérabilité CVE-2013-0422. … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.