Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Journée du World Wide Web : le commentaire de Tenable

juillet 2023 par Satnam Narang, Senior Staff Research Engineer chez Tenable

En l’occasion de la journée du World Wide Web demain 1er août, le commentaire de Satnam Narang, Senior Staff Research Engineer chez Tenable, qui constate que la donne a changé depuis 1989 et qu’aujourd’hui le danger pour les consommateurs vient également des applications malveillantes :

“En cette journée du World Wide Web, il est important de reconnaître les progrès significatifs réalisés par les navigateurs web en matière de sécurité. Après la création d’Internet, ces derniers ont rapidement posé problème, car les failles de Microsoft Internet Explorer qui était le navigateur le plus populaire à l’époque, et des plug-ins tels que Microsoft ActiveX et Adobe Flash, offraient aux cyberattaquants un terrain de chasse idéal. Aujourd’hui, grâce à des améliorations technologiques telles que le sandboxing, qui isole la capacité d’accès au système sous-jacent, les cybercriminels se sont largement détournés des navigateurs web en tant que vecteur principal d’attaque. Cela dit, les groupes de menaces persistantes avancées (APT) restent déterminés à trouver ce que l’on appelle des chaînes de vulnérabilités, qui associent deux vulnérabilités ou plus, pour échapper aux sandboxes des navigateurs et atteindre le système sous-jacent.”

“Le danger aujourd’hui se situe également au niveau de l’utilisation d’applications malveillantes, poussée par l’évolution de la téléphonie mobile qui permet désormais d’accéder au web en dehors des navigateurs. Les cybercriminels peuvent développer ces applications et les publier sur les apps stores officiels et non officiels, afin de profiter financièrement de leurs victimes en les inscrivant à des services payants ou en dérobant des informations sensibles à partir de leurs appareils.”


Voir les articles précédents

    

Voir les articles suivants