99,1 % : Trend Micro Deep Discovery obtient le meilleur score lors des tests menés par NSS Labs sur la détection d’intrusions et d’attaques ciblées

nssPour une fois, un peu d’auto-promo ne fait pas de mal!

De nombreux acteurs de la sécurité, dont Trend Micro, clament leur capacité à détecter et à neutraliser les menaces sophistiquées et les attaques ciblées.

Mais sur le terrain, qui s’en sort le mieux ?

Lire la suite

Joomla et WordPress, une cible constante des Botnets

Le piratage de sites Web est un des nombreux exemples d’attaque en ligne. Ces sites piratés sont utilisés pour héberger des menaces, qu’il s’agisse d’un fichier malveillant ou de pages de redirection.

Nous sommes récemment tombés sur un exemple qui révèle l’ampleur de la menace : un Backdoor (connu sous l’appellation BKDR_FIDOBOT.A), est utilisé pour attaquer plusieurs blogs sous WordPress. Il essaie de se connecter aux pages d’administrateur de  Joomla et WordPress (/administrator/index.php et /wp-login.php). Pour cela, il se connecte à un serveur C&C pour télécharger une liste de sites Internet à cibler, ainsi que des mots de passe utiles (admin est toujours  utilisé en tant que login). Les identifiants qui permettent une authentification réussie sont renvoyés à ce même serveur C&C. Lire la suite