Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

La vague de froid n’aura pas eu raison de tous les virus

23 jan. 2017 - 12:28,
Tribune - Charles Blanc-Rolin
Si les virus peuvent-être ralentis par les températures hivernales que nous subissons, comme se plaisent à le dire nos grand-mères, dans le domaine des nouvelles technologies, la vague de froid n’aura eu aucun impact sur les « virus » informatiques.

Shamoon : le retour

Récemment annoncé par les chercheurs de la société Palo Alto, après quatre années d’absence, le logiciel malveillant Shamoon est de retour. Découvert chez des clients saoudiens au mois de novembre, cette nouvelle version de « l’effaceur de disques durs » qui écrase le secteur d’amorçage du système d’exploitation ainsi que la table de partitions, rendant le système d’exploitation inutilisable et les données irrécupérables, va plus loin dans cette nouvelle version en visant désormais les machines virtuelles. Les administrateurs se pensant à l’abri de ce type d’attaques avec leurs précieux « snapshots » [1] peuvent commencer à trembler. Shamoon V2 a réussi à effacer les « snapshots » [1] des serveurs hébergés sur une infrastructure de virtualisation. Pour cela, les attaquants ont utilisés des comptes administrateurs avec leurs mots de passe par défauts présents dans la documentation de la solution FusionCloud de Huawei. D’où l’intérêt là encore de changer les mots de passes par défaut dans chaque solution que l’on déploie !

Fruitfly : l’insecte qui mange la pomme depuis deux ans

Découvert en ce début d’année par un chercheur de la société Malwarebytes, Fruitfly est un logiciel espion qui récupère les informations du Mac infecté, ainsi que celles des périphériques branchés sur le même réseau. Il est également capable d’effectuer des captures d’écran, ainsi que des photos avec la webcam. Il aurait servi à espionner des centres de recherche biomédicale selon Thomas Reed. La porte dérobée qui a permis le fonctionnement de ce logiciel malveillant vient d’être discrètement refermée par Apple lors d’une mise à jour silencieuse. D’après le chercheur, il aurait été détecté aussi tardivement du fait qu’il n’aurait servi qu’à des attaques très ciblées. Même s’il n’a pas encore été détecté dans un système Linux, il y serait tout à fait opérationnel et pas étonnant de le voir y faire une apparition, toujours selon ses dires.

Kraken DB : le code source du rançongiciel à prix discount

Annoncé cette semaine par Damien BANCAL sur Zataz, le code source du rançongiciel Kraken DB qui s’en prend aux bases de données MongoDB est vente sur la toile pour la modique somme de 500$. Pour la version binaire à utiliser telle quelle, les malfaiteurs n’auront pas à débourser plus de 100$. Avec un tarif aussi abordable, les attaques risquent bien de se multiplier…

La vague de froid et de virus n’étant pas encore terminée, couvrez-vous bien !


[1] Image d’un système à un instant T, permettant de repartir avec ce système dans l’état dans lequel il était au moment de sa « photographie ». Ce processus est très utilisé par les administrateurs d’infrastructures virtuelles lorsqu’ils effectuent des tâches d’administration, ce qui leur permet de revenir en arrière rapidement en cas de problème. Il est également utilisé par des systèmes de sauvegardes pour assurer la protection de ces serveurs virtualisés.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.