Variante « invisible » de programme malveillant

La nouvelle variante « Gyges » de programme malveillant pourrait soutirer des données gouvernementales tout en passant inaperçue.Illustration du concept de sécurité informatique

IT Business Canada précise que, selon les chercheurs en sécurité qui ont découvert ce programme malveillant qui serait conçu pour cibler les organisations gouvernementales, la variante Gyges serait capable d’éviter d’être détectée pendant une longue période.

La variante Gyges de programme malveillant utiliserait des techniques d’injection moins connues du côté des experts en sécurité, selon un rapport qui est cité par IT Business Canada.

Selon les découvertes de ces chercheurs de la firme de sécurité Sentinel, Gyges réussirait à éviter d’être détectée par des produits de sécurité de type bac à sable, et ce, en attendant l’inactivité des utilisateurs, en exploitant un bogue logique dans Windows 7 et Windows 8, de même qu’en se dissimulant.

Des utilisateurs de cette variante auraient été capables de soutirer des données gouvernementales, de réussir des interceptions non autorisées d’activités de réseau, de procéder à de l’enregistrement de frappe, de voler des identités, de prendre des captures d’écran furtives relatives à de la propriété intellectuelle et d’installer des réseaux d’ordinateurs zombies.

Lire l’article au complet sur le site d’IT Business Canada, une publication sœur de Direction informatique (en anglais).

Articles connexes

Les équipes de données cherchent à embaucher cette année, révèle un rapport sur l’industrie canadienne des données

Malgré les nombreuses séries de licenciements sur la scène technologique, la plupart des entreprises et leurs équipes de données ont l'intention de croître en 2023, avec 67 % des équipes de données au Canada embauchant, selon une nouvelle étude de Hello World Recruitment.

Un rapport d’Info-Tech met en évidence les principales tendances en matière de données et d’analyse pour 2023 

Info-Tech Research Group a publié la semaine dernière son rapport Data and Analytics Trend 2023, un document qui se penche sur les tendances de pointe auxquelles les organisations et les responsables informatiques devront se préparer au cours des prochains mois. 

Nouvelle norme nationale du Canada sur  « l’intégration sans copie »

Le Conseil de gouvernance numérique (autrefois le Conseil stratégique des DPI) et la Data Collaboration Alliance ont annoncé la publication de la norme nationale approuvée par le Conseil canadien des normes CAN/CIOSC 100-9, Gouvernance des données – Partie 9 : Intégration sans copie.

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.