Comment obtenir un mot de passe grâce à une image thermique | Blog officiel de Kaspersky

Nous avons abordé le sujet des attaques par canal auxiliaire dans au moins deux de nos articles. Lors de certaines attaques, des informations confidentielles (mot de passe, clé de chiffrement ou données qui doivent être sécurisées) sont extraites de façon assez originale. Par exemple, au lieu de directement déchiffrer un système de chiffrement, le cybercriminel […]

Continue Reading

La vulnérabilité CVE-2022-35737 a été détectée dans SQLite | Blog officiel de Kaspersky

En octobre 2022, les chercheurs de Trail of Bits ont publié la décomposition précise d’une vulnérabilité dans le système de gestion de base de données (SGBD) SQLite. L’article évoque les attaques possibles en exploitant CVE-2022-35737, avec des conséquences qui vont du simple plantage de l’application à l’exécution d’un code arbitraire. Ce bug assez anecdotique du […]

Continue Reading

Comment savoir si votre ordinateur a été infecté par un virus ? | Blog officiel de Kaspersky

De façon générale, les cybercriminels essaient de lancer discrètement leurs attaques. Après tout, plus ils passent inaperçus, plus ils ont de chance d’atteindre leur objectif. Pourtant, ils n’arrivent pas toujours à dissimuler leur activité. Souvent, plusieurs symptômes révèlent la présence d’un programme malveillant et vous permettent de savoir que votre ordinateur, ou votre smartphone, a […]

Continue Reading

L’histoire de Flash | Blog officiel de Kaspersky

Imaginons que nous sommes en 2008. Vous venez d’acheter un nouvel ordinateur avec Windows XP, vous le connectez à Internet, vous ouvrez le navigateur, vous recherchez votre site préféré… et vous découvrez que la moitié des éléments ne s’affichent pas. Un ami qui s’y connaît en informatique vous dit d’ « essayer d’installer Adobe Flash ». Les […]

Continue Reading

CVE-2022-41352, une vulnérabilité dans Zimbra | Blog officiel de Kaspersky

Les experts de Kaspersky ont découvert que la vulnérabilité CVE-2022-41352 récemment détectée dans le programme Zimbra Collaboration était activement exploitée par des groupes d’APT anonymes. Au moins un de ces groupes attaque les serveurs vulnérables en Asie centrale. Qu’est-ce que CVE-2022-41352 et pourquoi cette vulnérabilité est-elle dangereuse ? Cette vulnérabilité a été découverte dans l’outil […]

Continue Reading

D’autres méthodes de distribution des programmes malveillants | Blog officiel de Kaspersky

Logiquement, la meilleure façon de se protéger et d’éviter d’être victime d’un incident informatique est d’arrêter le programme malveillant avant qu’il n’accède à l’infrastructure de l’entreprise. Ainsi, lorsque les experts développent une stratégie de sécurité de l’information, ils se concentrent sur les vecteurs d’attaque les plus évidents, comme les e-mails. Il est vrai que la […]

Continue Reading

Avez-vous retiré l’accès à vos anciens employés ? | Blog officiel de Kaspersky

Êtes-vous certain que vos anciens employés n’ont plus accès aux informations de votre entreprise ? En pratique, cette question n’est pas pertinente. Nos collègues ont récemment analysé dans quelle mesure les petites et moyennes entreprises (PME) sont prêtes à faire face à un incident informatique dans ce monde imprévisible. L’étude a révélé que près de la […]

Continue Reading