Wiki LLV

Outils pour utilisateurs

Outils du site

Piste :
wiki:securite:menaces:menace_navigateur_web

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
wiki:securite:menaces:menace_navigateur_web [2025/09/08 14:55] – créée palaswiki:securite:menaces:menace_navigateur_web [2025/09/08 15:31] (Version actuelle) palas
Ligne 1: Ligne 1:
 ====== Navigateur web, le maillon faible ====== ====== Navigateur web, le maillon faible ======
 +
 +**Dans 80% des cyberattaques, le navigateur web est le maillon faible.**
  
 https://www.clubic.com/actualite-577572-dans-80-des-cyberattaques-le-navigateur-web-est-le-maillon-faible.html \\  https://www.clubic.com/actualite-577572-dans-80-des-cyberattaques-le-navigateur-web-est-le-maillon-faible.html \\ 
Ligne 20: Ligne 22:
 --- La **technique du [[https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/phishing-hameconnage/actualite-414693-bitb-nouvelle-technique-de-phishing-pour-recuperer-votre-mot-de-passe.html|Browser-in-the-Browser (BitB)]]**. Les pirates utilisent des overlays de phishing sophistiqués, lesquels reproduisent parfaitement l'interface de connexion d'un service légitime. Mais en arrière-plan, ils capturent les identifiants. Ces fausses fenêtres contournent les outils de détection traditionnels comme les solutions EDR (Endpoint Detection and Response). --- La **technique du [[https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/phishing-hameconnage/actualite-414693-bitb-nouvelle-technique-de-phishing-pour-recuperer-votre-mot-de-passe.html|Browser-in-the-Browser (BitB)]]**. Les pirates utilisent des overlays de phishing sophistiqués, lesquels reproduisent parfaitement l'interface de connexion d'un service légitime. Mais en arrière-plan, ils capturent les identifiants. Ces fausses fenêtres contournent les outils de détection traditionnels comme les solutions EDR (Endpoint Detection and Response).
  
---- Des **scripts malveillants** qui s'exécutent directement dans le navigateur ou utilise de fausses extensions pour installer des charges utiles. Ces dernières peuvent demander des permissions invasives : accès à tous les sites visités, lecture et modification du contenu, interaction avec le stockage local. Une fois installées, elles deviennent des outils d'espionnage permanents.+--- Les **scripts malveillants** s'exécutent directement dans le navigateur ou utilise de **fausses extensions** pour installer des charges utiles. Ces dernières peuvent demander des permissions invasives : accès à tous les sites visités, lecture et modification du contenu, interaction avec le stockage local. Une fois installées, elles deviennent des outils d'espionnage permanents.
  
 --- Le **remplissage automatique** des navigateurs leur permet d'extraire les mots de passe sauvegardés, les informations de cartes bancaires et les données personnelles stockées localement, sans que l'utilisateur s'en aperçoive. --- Le **remplissage automatique** des navigateurs leur permet d'extraire les mots de passe sauvegardés, les informations de cartes bancaires et les données personnelles stockées localement, sans que l'utilisateur s'en aperçoive.
wiki/securite/menaces/menace_navigateur_web.1757343314.txt.gz · Dernière modification : de palas
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki