Sécurité des entreprises

207 articles

Logiciel malveillant

Le FBI supprime les webshells de serveurs Exchange compromis

Le FBI supprime les webshells de serveurs Exchange compromis

Logiciel malveillant

Le FBI supprime les webshells de serveurs Exchange compromis

Les autorités interviennent pour contrecarrer les attaques exploitant les vulnérabilités de Microsoft Exchange Server récemment divulguées.

15 Apr 2021

Logiciel malveillant

Avez-vous peur du noir? Méfiez-vous de Vyveva, une nouvelle backdoor Lazarus

Avez-vous peur du noir? Méfiez-vous de Vyveva, une nouvelle backdoor Lazarus

Logiciel malveillant

Avez-vous peur du noir? Méfiez-vous de Vyveva, une nouvelle backdoor Lazarus

Les chercheurs d'ESET découvrent une nouvelle backdoor Lazarus déployée contre une entreprise de logistique de fret en Afrique du Sud.

Filip Jurčacko08 Apr 2021

Logiciel malveillant

Janeleiro, le voyageur du temps : Un nouveau cheval de Troie bancaire au Brésil

Janeleiro, le voyageur du temps : Un nouveau cheval de Troie bancaire au Brésil

Logiciel malveillant

Janeleiro, le voyageur du temps : Un nouveau cheval de Troie bancaire au Brésil

Les chercheurs d’ESET analysent une nouvelle menace visant les organisations opérant dans divers secteurs au Brésil.

Facundo Muñoz07 Apr 2021

Protection de données

Les informations personnelles de 533 millions d’utilisateurs de Facebook en vente

Les informations personnelles de 533 millions d’utilisateurs de Facebook en vente

Protection de données

Les informations personnelles de 533 millions d’utilisateurs de Facebook en vente

Les données proviendraient d'un piratage survenu en 2019.

Gabrielle Ladouceur Despins05 Apr 2021

Protection de données

Êtes-vous préparé pour prévenir une perte de données?

Êtes-vous préparé pour prévenir une perte de données?

Protection de données

Êtes-vous préparé pour prévenir une perte de données?

Qu'il s'agisse de la perte de souvenirs précieux ou du non-respect des délais, l'impact de l'absence de sauvegardes en cas de sinistre ne saurait être surestimé.

31 Mar 2021

vulnérabilités

Apple corrige dans l'urgence une faille zéro-day touchant iOS et iPadOS

Apple corrige dans l'urgence une faille zéro-day touchant iOS et iPadOS

vulnérabilités

Apple corrige dans l'urgence une faille zéro-day touchant iOS et iPadOS

La faille est activement exploitée par des attaquants inconnus et affecte un large éventail d'appareils, y compris les iPhones, les iPads et les Apple Watches.

31 Mar 2021

Logiciel malveillant

Brèche du serveur Github: Une backdoor a été ajoutée au code source PHP

Brèche du serveur Github: Une backdoor a été ajoutée au code source PHP

Logiciel malveillant

Brèche du serveur Github: Une backdoor a été ajoutée au code source PHP

Si l'incident était passé inaperçu, les attaquants auraient pu prendre le contrôle de sites Web utilisant le code corrompu.

30 Mar 2021

Logiciel malveillant

Les serveurs Exchange assiégés par au moins 10 groupes APT

Les serveurs Exchange assiégés par au moins 10 groupes APT

Logiciel malveillant

Les serveurs Exchange assiégés par au moins 10 groupes APT

L’équipe de chercheurs d’ESET a découvert que des groupes APT dont LuckyMouse, Tick, Winnti Group et Calypso, utilisent probablement les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs de messagerie dans le monde entier.

Matthieu Faou10 Mar 2021

vulnérabilités

Nombre record de vulnérabilités signalées en 2020

Nombre record de vulnérabilités signalées en 2020

vulnérabilités

Nombre record de vulnérabilités signalées en 2020

Les bogues critiques et de grande gravité découverts en 2020 sont plus nombreux que la somme des vulnérabilités signalées dix ans auparavant.

19 Feb 2021