Blog
Découverte de Stuxnet 0.5 : le chaînon manquant !
En 2010, Symantec a révélé l’existence d’un maliciel particulièrement sophistiqué, dénommé STUXNET, premier logiciel utilisé comme “cyber-arme” visant un “cyber-sabotage“. Son but était très spécifiquement de prendre le contrôle de machines industrielles, de les faire opérer de manière détournée et…
Lire la suiteParticipez au Cyber Readiness Challenge !
Le 27 mars prochain à 17h30, Symantec vous donne rendez-vous au Palais des Congrès pour un évènement exceptionnel autour de la Cybersécurité : en compagnie de nos partenaires DELOITTE et BULL, nous ferons le point sur l’évolution des menaces et…
Lire la suiteHoneyword : faux mot de passe, vraie bonne idée !
Inutile me semble-t-il de revenir en détails sur le maillon faible que représentent aujourd’hui les mots de passe dans la chaîne de sécurité informatique…De nombreux exemples récents ayant clairement montré qu’il était temps de se pencher sérieusement sur le problème….
Lire la suiteMission 404 : Internet doit rester vivant !
Le monde est en danger, un énorme bug inattendu frappe le web et met en péril la sécurité des internautes. C’est dans ce contexte que Martin, un jeune stagiaire de l’ISA (Internet Security Agency) franchit par erreur le portail qui…
Lire la suiteAttention ! Passage en ThreatCon 2 !
Suite à la publication ce mardi 11 juin de plusieurs vulnérabilités sérieuses à la fois par Microsoft et Adobe, le THREATCON de Symantec est monté au niveau 2. Cela rappelle quelque chose aux amateurs de WARGAME ? 1983 ! ah…
Lire la suiteC’est fait, premier “Rançongiciel” pour Android détecté !
Ce n’était qu’une question de temps avant que cela n’arrive, et voilà, c’est fait. Un “faux anti-virus” pour Android détecté par Symantec en tant que Android.Fakedefender, verrouille l’appareil de la même manière qu’un “rançongiciel” (quel terme affreux…) le faisait en environnement Windows. Une…
Lire la suiteOOPS, Facebook collecte les numéros de mobile par erreur…
Force est de reconnaître que le nombre d’attaques sur Android, même s’il est en forte croissance, reste encore en deçà de celui sur les environnements classiques. Du coup, l’installation d’un outil de protection sur les mobiles Android peut paraître superflu…
Lire la suiteQuid de la “Master-faille” Android ?
Il y a peu, la société Bluebox Security a découvert une xxAndroid-MasterKey-1-edit.pngvulnérabilité de l’environnement Android permettant d’injecter du code malveillant dans des applications légitimes (je passe les détails…).
Lire la suiteAvant de prendre la route, une démonstration de car-hacking ?
Charlie Miller et Chris Valasek, 2 chercheurs travaillant sur un projet pour la DARPA, ont voulu savoir jusqu’où ils pouvaient aller en piratant le “Control Area Network” depuis l’intérieur d’une voiture.
Lire la suiteUne campagne d’ingénierie sociale visant des entreprises Françaises
“FRANCOPHONED”, des attaques d’ingénierie sociale sophistiquées. En avril 2013, l’assistante d’un vice-président d’une multinationale basée en France reçoit un message faisant référence à une facture et son lien pointant vers un système de partage de fichier très populaire. Quelques minutes plus tard,…
Lire la suite