X

News Partenaire

Entreprises : protégez vos données avant d’en payer le prix fort !

Si personne ne peut contester l’importance des données pour le développement de l’entreprise, leur traitement et leur sauvegarde sont, dans bien des cas, effectués avec grande négligence. Une situation d’autant plus préoccupante que le nombre de données détenues par les entreprises ne cesse d’augmenter et que les attaques de pirates pour s’en emparer se multiplient, se faisant chaque fois plus violentes. Ransomwares, chevaux de Troie, Malwares sont autant de formes d’attaques qui peuvent porter préjudice à l’entreprise, paralyser ses activités et lui faire regretter de ne pas avoir mieux protégé ses données, une attitude désinvolte qui n’est pas sans conséquences.

Joomla sous le feu de nombreuses attaques suite à la correction de deux failles

Des pirates profitent de la diffusion d’un correctif qui vise à combler deux grosses failles sur Joomla pour attaquer massivement les sites non encore mis à jour.

Le 25 octobre dernier, Joomla lançait un correctif visant à combler deux failles très critiques, respectivement estampillée CVE-2016-8870 et  CVE-2016-8869. Complémentaires, elles permettent en fait de créer des comptes à privilèges sur un site utilisant Joomla, même si le processus en question a été désactivé par l’administrateur. Autant dire que pour certains sites très fréquentés cela pose un sérieux problème de sécurité. 

D’autant plus que, profitant de la situation, des pirates ont analysé le correctif et ont rapidement lancé des attaques dans le laps de temps entre la mise à disposition du patch et son application effective. Joomla a déjà eu affaire à un cas similaire fin 2015 lors de la release 3.4.6 : des milliers d’attaques quotidiennes étaient alors lancées à ce moment-là.

Et il faut croire que le scénario se répète. « Moins de 36 heures après la mise à disposition du correctif, nous avons commencé à voir des tentatives d'exploitation massive sur le Web », peut-on lire sur le blog de Sucuri. La plupart des tentatives se sont concentrées sur les sites Joomla les plus populaires apprend-t-on encore. L’équipe de sécurité de Sucuri a repéré 3 adresses IP très utilisées pour chercher les sites non mis à jour (82.76.195.141 ; 82.77.15.204 ; 81.196.107.174), et conseille de vérifier dans les logs si elles sont présentes. 

Il est donc plus que fortement conseillé de rapidement mettre à jour les sites Joomla avec le dernier correctif, disponible ici sur le site français de l’éditeur du CMS. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...

Dossier L'1FO

Chatbots : l’interface de demain ?

Les bots envahissent les ERP et les applications de gestion, redéfinissant la manière d’interagir avec les logiciels. Revue des différents bots proposés pour le moment et leurs applications. Article paru dans le n°158 de L'Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
1234

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
1234567

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SERVEURS : la guerre des processeurs relancée ! ARM/Intel/AMD - NotPetya/Expetr : retour sur une attaque informatique qui change le monde - Poser les bases de la conformité RGPD - Offres Multicloud - French Tech LORnTECH - Kantree simplifie le travail collaboratif - Langage Go Google - Coworking IT...

 

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Soleil couchant à Gaza sur une mosquée près du front de mer. Photo prise le 17 septembre 2017.Alors que Dan Leubitz feuilletait les dossiers de candidatures des potentiels sous-traitants de son entreprise high-tech, son regard s'est arrêté sur une adresse: Gaza. [Sommaire]

Pour faire face à la révolution technologique dans leur emploi, les Français auront besoin de développer des compétences numériques mais pas uniquementPour faire face à la révolution technologique dans leur emploi, les Français auront besoin de développer des compétences numériques mais pas uniquement: des compétences "transversales" notamment "situationnelles" seront aussi nécessaires, estime un rapport du Conseil de l'orientation de l'emploi (COE) publié mercredi.  [Sommaire]

Lutte contre le piratage: accord inédit entre Google et l'audiovisuel françaisGoogle a signé mardi avec les représentants de l'audiovisuel français un accord inédit de lutte contre le piratage, qui permettra notamment de bloquer plus rapidement les contenus vidéo sur YouTube. [Sommaire]

Le commissaire européen en charge de la sécurité, Julian King, le 19 septembre 2017 à Bruxelles lors d'une conférence de presse.La Commission européenne a proposé mardi une série de mesures pour mieux protéger l'UE contre les cyberattaques, avec la création d'une agence dédiée et d'un label européen de cybersécurité pour les acteurs du monde numérique. [Sommaire]

Le commissaire européen aux Affaires économiques, Pierre Moscovici le 18 septembre 2017 à WashingtonL'Union européenne ne veut exclure "aucune option" pour parvenir à faire payer à l'économie numérique une "juste part d'impôts" dans l'Union européenne, a affirmé lundi à Washington le Commissaire européen aux Affaires économiques, Pierre Moscovici. [Sommaire]

Plusieurs fabricants d'imprimantes sont visées par une plainte pour Plusieurs fabricants d'imprimantes, dont notamment le japonais Epson, sont visées par une plainte pour "obsolescence programmée" lancée et annoncée lundi par une association spécialisée qui présente ces poursuites comme les premières en France depuis l'adoption d'une loi sur le sujet en 2015. [Sommaire]

Grâce aux cartes publiées lundi par le régulateur, le consommateur peut désormais connaître la qualité précise de la couverture sur tout le territoireQuel est le meilleur opérateur mobile près de chez soi? Grâce aux cartes publiées lundi par le régulateur, le consommateur peut désormais connaître la qualité précise de la couverture sur tout le territoire et choisir son forfait en conséquence. [Sommaire]

L'Ile-de-France a annoncé lundi un ensemble de mesures pour encourager le covoiturage au quotidienL'Ile-de-France a annoncé lundi un ensemble de mesures pour encourager le covoiturage au quotidien, "absolument crucial" selon la présidente de région, Valérie Pécresse, pour lutter contre les embouteillages et la pollution, en complément des transports en commun. [Sommaire]

John Chambers - ici le 15 juin 2017 à Paris - qui a dirigé Cisco pendant une vingtaine d'années, va quitter le groupeJohn Chambers, qui a dirigé Cisco pendant une vingtaine d'années, va quitter le groupe, a annoncé lundi l'équipementier télécoms américain. [Sommaire]

Logo de l'application mobile de Snapchat, application gratuite de partage de photos et de vidéos, a bloqué l'accès aux contenus de la chaîne TV du Qatar Al-Jazeera en Arabie saoudite, a indiqué lundi la compagnie. [Sommaire]

Toutes les dépêches AFP

AgendaIT

MICROSOFT IGNITE + ENVISION

Deux événements Microsoft se tiennent en parallèle à Orlando (Floride) du 25 au 29 septembre 2017 : Microsoft Ignite pour les DSI, professionnels de l'IT et développeurs et Microsoft Envision dédié aux responsables d'entreprises. Organisés par Microsoft.

APS

APS, salon professionnel de la sûreté et de la sécurité, se tient du 26 au 28 septembre 2017 à Paris, porte de Versailles (pav. 5.2/5.3). Organisé par Reed Expositions.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

L'IBM BusinessConnect annuel devient Watson Summit Paris et se tient le 10 octobre 2017 au Carrousel du Louvre. Organisé par IBM.
RSS
Voir tout l'AgendaIT