Lexique Zone Antimalware
ACCEUIL A B C D E F G H I J K L M N O P Q R S T U V W X Y ZCe lexique regroupe les principaux termes et abréviations utilisés sur ce blog. Il s’agit de définitions succinctes destinées a améliorer la compréhension des articles. Certaines définitions correspondent à des extraits d’informations trouvées sur leur site de référence indiqué comme sources.
MACHINE LEARNING
L'apprentissage automatique (Machine learning) ou apprentissage statistique est un champ d'étude de l'intelligence artificielle qui se fonde sur des approches mathématiques et statistiques pour donner aux ordinateurs la capacité d'« apprendre » à partir de données, c'est-à-dire d'améliorer leurs performances à résoudre des tâches sans être explicitement programmés pour chacune. Plus largement, il concerne la conception, l'analyse, l'optimisation, le développement et l'implémentation de telles méthodes. MACHINE ZOMBIE
En sécurité informatique, une Machine Zombie est un ordinateur contrôlé à l'insu de son utilisateur par un cybercriminel. Ce dernier l'utilise alors le plus souvent à des fins malveillantes, par exemple afin d'attaquer d'autres machines en dissimulant sa véritable identité.macOS
macOS est un système d’exploitation partiellement propriétaire développé et commercialisé par Apple depuis 1998, dont la version la plus récente est macOS Catalina lancée le 7 octobre 2019. Avec iOS, iPadOS, watchOS et tvOS, il fait partie des systèmes d'exploitation d'Apple. Avec macOS Ventura, vous pouvez tout faire mieux que jamais sur votre Mac. Découvrez de toutes nouvelles façons de travailler, de partager et de collaborer dans vos apps préférées. Plongez dans des jeux nouvelle génération. Et passez toujours plus facilement d’un appareil à l’autre.
MAGNIBER (Malware)
Magniber se classe dans la catégorie des rançongiciels (Ransomwares). L'infection de ce malware se caractérise par le chiffrement des données avec une extension aléatoire des fichiers basée sur 8 ou 10 caractères. La victime peut consulter un fichier nommé "README.html" qui lui donne toutes les instructions afin de procéder au paiement de la rançon. Le règlement se fait via le réseau Tor sur le site de Magniber qui fournit en retour le code de déchiffrement. Le ransomware Magniber a crypté ses premiers fichiers en 2017 sur des cibles coréennes. Les activités du gang sont mises en veilles en 2019 et réapparaissent avec de nouvelles campagnes en 2021. En avril 2022, le ransomware est distribué via de fausses mises à jour Windows 10 et vous demande environ 2 500€ en bitcoin pour récupérer vos fichiers cryptés. A noter que de faux fichiers d'installation de Windows 11 circulent actuellement sur le Web. Les antivirus et antimalwares éprouvent des difficultés pour contourner cette menace souvent rendue invisible aux signatures de détection ou qui désactive les protections. MailChimp
Mailchimp, fondée en 2001 à Atlanta, est une plate-forme de services marketing diversifiés pour les petites et moyennes entreprises. On y trouve des outils de marketing automation, de marketing par courriel, de marketing postal et de marketing par texto. Assurez la promotion de votre entreprise, lancez votre entreprise en ligne et automatisez vos opérations marketing.MalSpam
MalSpam, en abréviation de spam malveillant, est une méthode très populaire et efficace qui permet d'envoyer en masse des e-mails contenant des documents infectés. Il utilise aussi dans son contenu des liens pour rediriger les utilisateurs vers des sites internet contenant des kits d'exploits. Il peut fournir toute sorte de logiciels malveillants comme les Chevaux de Troie, les ransomwares, les keyloggers et les botnets.MALVERTISING
Le malvertising est une technique utilisée pour inciter les internautes à télécharger à leur insu des logiciels nuisibles ou malwares. La méthode se base principalement sur celle des logiciels publicitaires (Adwares) avec l'affichage d'annonces sous forme de coupons et de bannières publicitaires sous forme de popups.MALWAREBYTES
Malwarebytes est un fournisseur leader de solutions anti-malware pour les consommateurs et les entreprises. Pour Malwarebytes "Nous avons tous le droit de vivre sans programmes malveillants. Notre mission est de développer les meilleures solutions de protection et de désinfection pour combattre les menaces Internet les plus dangereuses". Technologie multicouches d'élimination des malwares, y compris la protection contre les virus. Suppression avancée des malwares et des spywares. Une protection spécialement conçue contre les ransomwares. Malwarebytes est propulsé par l'IA et la technologie basée sur le comportement, et dirigé par des centaines de chercheurs, de chasseurs et d'innovateurs. Tous engagés à fournir la meilleure cyber-protection disponible partout.
MANGATOON
MangaToon est une application gratuite pour lire des bandes dessinées, manhua, manhwa et manga sur mobile. Toutes les bandes dessinées sont colorées. Différentes bandes dessinées en Action, Romance, BL, Comédie, Campus et plus sont mises à jour quotidiennement.MAZAFAKA
Mazafaka est un groupe de hackers à motivation financière. Il s'agit d'un forum sur la criminalité de deuxième génération, de nombreux utilisateurs ayant quitté des sites tels que ShadowCrew. Le site proposait des services tels que la personnalisation du malware Zeus pour cibler un système spécifique. Le forum a été victime de cyberattaques avec violation de données en 2011 et 2021.MBR
Le Master Boot Record (MBR) ou zone amorce est le nom donné au premier secteur adressable d'une unité disque partitionnée. la taille du MBR est de 512 octets. Cette zone est souvent la cible des rootkits et de certains ransomwares. L'ajout d'un code malveillant peut bloquer le démarrage du système ou faire exécuter une procédure malware.McAfee
McAfee, est un éditeur de logiciel initialement connu pour son logiciel anti-virus McAfee VirusScan. Le siège social de cette société est à San Jose. McAfee Social Protection est depuis août 2012, une application Facebook permettant de protéger les photographies publiées par les membres du réseau social. La sécurité résulte dans l’empêchement du téléchargement, de l'impression ou bien de l'imprime écran de celle-ci. McAfee Total Protection propose une protection tout-en-un pour vos informations personnelles et votre confidentialité, afin que vous puissiez profiter de la vie en ligne. Comprend deux ans d'abonnement Antivirus Premium, une navigation sécurisée, la protection de votre identité et un VPN sécurisé.MCE Systems
MCE Systems est un expert en solutions et produits du cycle de vie des appareils mobiles. Il sert les opérateurs, les détaillants, les fabricants d'appareils, les compagnies d'assurance, les sociétés de logistique et les centres de réparation. En utilisant des technologies propriétaires, nous permettons à ses clients de transformer leurs opérations dans le monde numérique en fournissant une expérience fluide et avant-gardiste pour ses clients et leurs consommateurs. Depuis 2005, les solutions de gestion du cycle de vie des appareils de MCE Systems ont créé plus de 2,5 milliards de dollars de valeur actionnariale pour les opérateurs de niveau 1 du monde entier.MediaTek
MediaTek Inc. est une entreprise de semiconducteurs, basée à Taïwan. Cette société produit des systèmes intégrés, puces et micro-processeurs pour smartphones, tablettes, télévisions, routeurs Wi-Fi, graveurs de disques optiques, lecteurs Blu-ray, objets connectés et autres appareils électroniques. MediaTek Incorporated (TWSE : 2454) est la 4e plus grande société mondiale de semi-conducteurs sans usine. Nous sommes les leaders du marché dans le développement de systèmes sur puce (SoC) innovants pour les appareils mobiles, le divertissement à domicile, la connectivité et les produits IoT. MegaCortex
Le ransomware MegaCortex apparaît au début de l'année 2019 avec l'utilisation d'un exécutable signé dans le cadre de la charge utile. Ce crypteur de données utilisait à la fois des composants automatisés et manuels pour infecter un maximum de victimes. Ce trojan cible les entreprises plutôt que les utilisateurs individuels et peut exploiter des réseaux déjà compromis lors d'une attaque précédente utilisant les logiciels malveillants Emotet et Qakbot. Les principales détections des antivirus. BitDefender (Trojan.Ransom.CBH), Avast (Win32:Malware-gen), ESET-NOD32 (une variante de Win32/Agent.AAPF), Kaspersky (Trojan-Ransom.Win32.Cortex.a), Fortinet (W32/Agent.AAPF!tr.ransom). (Liste VirusTotal complète)Meltdown
Meltdown est une vulnérabilité matérielle découverte exclusivement dans les microprocesseurs Intel x86 qui permet à un processus non autorisé l'accès privilégié à la mémoire. La vulnérabilité ne semble pas affecter les microprocesseurs AMD. Un code Common vulnerabilities and Exposures : CVE-2017-5754 a été émis. La vulnérabilité Meltdown affecte Intel, Apple et certains processeurs IBM et ARM.Meta (Facebook)
Facebook (Meta) est une société américaine créée en 2004 par Mark Zuckerberg. Elle est un des géants du Web, regroupés sous l'acronyme GAFAM, aux côtés de Google, Apple, Amazon et Microsoft. En 2021, Facebook devient officiellement le groupe Meta. Le métavers est la prochaine évolution des relations sociales. L’objectif de l' entreprise est de promouvoir le métavers, ce changement de nom illustre son engagement dans ce futur.Metador (Groupe)
Le groupe de hackers Metador s'intéresse à un petit nombre de réseaux, principalement dans le domaine des télécommunications comme les entreprises Fournisseurs d'accès Internet (FAI) mais aussi certaines universités. Il s'agit de cibles communes pour les APT (Advanced Persistent Threat). Le groupe dispose de ressources suffisantes qui lui permettent de développer des logiciels malveillants qui échappent aux détections antivirales . Les chercheurs de SentinelLabs estiment que l'objectif de Metador serait plutôt lié au domaine de l'espionnage industriel. Cependant, les chercheurs théorisent que derrière Metador se trouve "un arrangement d'entrepreneur haut de gamme", comme celui typique d'une opération d'État-nation.
MFT
En informatique, la Master File Table (MFT, table de fichiers principale) est l'un des composants du système de fichiers de NTFS de Microsoft. Élément principal d'une partition NTFS, il s'agit du premier fichier présent sur celle-ci (son nom exact est "$MFT"), il contient la liste de tous les fichiers stockés sur le disque. Cette liste est stockée sous la forme d'une série d'enregistrements, à la façon d'une base de données. Lorsqu'un fichier est effacé, l'enregistrement qui le décrit est marqué comme libre, il pourra alors être réutilisé lors de la création d'un nouveau fichier, mais il ne sera jamais libéré du disque. Par conséquent, le fichier MFT ne cesse de grossir au fur et à mesure de l'utilisation du disque.Microsoft
Microsoft Corporation est une multinationale informatique et micro-informatique américaine, fondée en 1975 par Bill Gates et Paul Allen. Microsoft fait partie des principales capitalisations boursières du NASDAQ, aux côtés d'Apple et d'Amazon. Il fait partie des GAFAM, l'acronyme des géants du Web avec Google, Apple, Facebook et Amazon.En 2018, le chiffre d'affaires s’élevait à 110,36 milliards de dollars. En 2019, Microsoft enregistre un chiffre d’affaires de 125 milliards de dollars en croissance de près de 14 %. Le 18 janvier 2022, Microsoft annonce son intention de racheter Activision Blizzard pour un montant record de 68,7 milliards de dollars.
Microsoft 365
Microsoft 365 est la marque désignant un abonnement à la dernière version de Microsoft Office et à un ensemble de services Cloud, par opposition aux licences dites perpétuelles qui s'installent pour une durée indéterminée sur un seul ordinateur à la fois. Avec Microsoft 365, accédez à un monde numérique plus sûr grâce à une protection contre les menaces en ligne et des fonctionnalités de sécurité pour vos fichiers et photos. Microsoft 365 est conçu pour tous les utilisateurs, qu’ils soient en situation de handicap ou non, afin de les aider à être plus productifs sur tout type d’appareil. Accédez à une vaste collection de contenus libres de droits, notamment des modèles, des images stockées, des icônes et des polices. Microsoft Defender
Microsoft Defender, appelé officiellement Antivirus Microsoft Defender, est un composant antivirus de Microsoft Windows. Microsoft a d'abord offert le logiciel en téléchargement comme un programme anti-espion gratuit pour Windows XP. En janvier 2022, Microsoft Defender devient un antivirus multiplateforme avec la prise en charge des vulnérabilités des systèmes d'exploitation mobiles Android et iOS. En juin 2023, Microsoft améliore la protection anti-hameçonnage de Windows 11 avec de nouvelles fonctionnalités. En juillet 2023, La capacité d'analyse du micrologiciel de Defender pour IoT (Firmware Analysis) permet aux équipes de sécurité d'obtenir une visibilité plus approfondie sur les appareils IoT/OT en fournissant de meilleures informations sur le logiciel de base sur lequel ils sont construits.Microsoft Edge
Microsoft Edge est le navigateur web de Microsoft conçu pour remplacer Internet Explorer. Dévoilé officiellement le 21 janvier 2015 sous le nom de code « Project Spartan », le logiciel sera plus tard nommé « Microsoft Edge » lors de la conférence Build le 29 avril 2015. Le Nouveau Microsoft Edge vous aide à naviguer sur le web, faire des recherches, acheter en ligne et bien plus encore. Comme tous les navigateurs modernes, Microsoft Edge vous permet de recueillir et de conserver des données spécifiques sur votre appareil, comme les cookies, et vous permet de nous envoyer des informations, comme l’historique de navigation, afin de rendre l’expérience aussi riche, rapide et personnalisée que possible. Les fonctionnalités de sécurité et de confidentialité de Microsoft Edge, comme Microsoft Defender SmartScreen, la surveillance de mot de passe, la recherche InPrivate et le Mode Enfants vous aident à protéger vos proches et leur sécurité en ligne. Microsoft Edge offre la protection la mieux notée contre les attaques d'hameçonnage et de logiciels malveillants sur Windows. Les mises à jour de sécurité sont fréquentes et assurent une meilleures confidentialité de vos données personnelles.
Microsoft Excel
Microsoft Excel est un logiciel tableur de la suite bureautique Microsoft Office développé et distribué par l'éditeur Microsoft. Il est destiné à fonctionner sur les plates-formes Microsoft Windows, Mac OS X, Android ou Linux. Avec Microsoft 365, vous obtenez Excel plus Word, PowerPoint, Outlook et 1 To de stockage en ligne par personne pour tous vos fichiers, musiques, photos, vidéos et bien plus encore. Partagez et collaborez avec d’autres personnes sur tous vos appareils.Microsoft Exchange Server
Microsoft Exchange Server est un groupware pour serveur de messagerie électronique créé par Microsoft, pour concurrencer Lotus Domino d'IBM. Microsoft Exchange est très utilisé dans les entreprises, 52 % du marché des plates-formes de messagerie et de collaboration d'entreprise en 2008. Avec Exchange, collaborez sur vos documents stratégiques et utilisez une boîte de réception Prioritaire qui trie les messages importants et s’adapte à votre style de travail. Travaillez plus vite, plus efficacement. Travaillez plus intelligemment avec une solution de courrier et de calendrier de classe Entreprise.
Microsoft office
Microsoft Office est une suite bureautique propriété de la société Microsoft fonctionnant avec les plates-formes fixes et mobiles. Elle s'installe sur ordinateur et fournit une suite de logiciels comme : Word, Excel, PowerPoint, OneNote, Outlook, Access et/ou Publisher selon les suites choisies.Microsoft Teams
Microsoft Teams est une application de communication collaborative propriétaire officiellement lancée par Microsoft en novembre 2016. Le service s'intègre à la suite Microsoft Office 365 et Skype et propose des extensions pouvant être intégrées à des produits autres que Microsoft.Microsoft Word
Microsoft word est un logiciel de traitement de texte publié par Microsoft. La version la plus récente est Word 2019. Sa première version a été distribuée en 1983 sous le nom de Multi-Tool Word pour le système d'exploitation Xenix qui était une version du système Unix à la fin des années 1970.Microsoft .Net
Le .Net Framework est un cadriciel pouvant être utilisé par un système d'exploitation Microsoft Windows et Microsoft Windows Mobile depuis la version 5. Une version légère et limitée fournie avec un moteur d'exécution fonctionnant à l'intérieur d'un navigateur ou d'un périphérique mobile est disponible sous le nom de Silverlight.Mirai (Botnet)
Mirai, un redoutable botnet, a émergé en 2016, révélant la vulnérabilité des dispositifs IoT non sécurisés. Créé par le pirate informatique "Anna-senpai", Mirai infecte les appareils connectés à Internet, tels que les caméras de sécurité et les routeurs, en utilisant des mots de passe par défaut ou faibles. Une fois compromis, ces appareils deviennent des "bots" contrôlés à distance pour des attaques DDoS massives, paralysant des sites web majeurs. Mirai scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. Ce botnet a provoqué des pannes sur Twitter, Netflix et d'autres géants du web, soulignant l'importance cruciale de sécuriser les appareils IoT et de renforcer les pratiques de cybersécurité.
Mise à jour
Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares, peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.Mitre
MITRE ATT&CK est une base de connaissances accessible à l'échelle mondiale sur les tactiques et techniques de l'adversaire, basée sur des observations du monde réel. La base de connaissances ATT&CK est utilisée comme base pour le développement de modèles et de méthodologies de menace spécifiques dans le secteur privé, au gouvernement et dans la communauté des produits et services de cybersécurité. Monero
Monero (XMR) est une crypto-monnaie open source axée sur la vie privée et la décentralisation lancée le 18 avril 2014 sous le nom de BitMonero, avant d'être raccourci à Monero (qui signifie littéralement "pièce" en espéranto). Monero est issu d'un fork de la crypto-monnaie Bytecoin qui utilise l'algorithme CryptoNote avec quelques différences importantes : la chaîne de bloc présente un obscurcissement3 avec un temps de minage d'un bloc et une émission de nouvelle monnaie réduite.MONGODB
MongoDB (venant du terme « humongous » = « énorme ») est la première base de données, permettant aux sociétés d'être plus rapides et évolutives. Les entreprises de toutes tailles utilisent MongoDB pour créer de nouveaux types d'applications, améliorer la façon de travailler avec ses clients, accélérer les temps de mise sur le marché et faire baisser les coûts.MosaicLoader
MosaicLoader est un logiciel malveillant qui s’installe sur votre ordinateur via un logiciel piraté. Ensuite il installe d’autres malwares en les rendant indétectables à Microsoft Sécurité (Windows Defender). Les chercheurs ont découvert qu'il se propage par le biais de publicités payantes qui apparaissent dans les résultats des moteurs de recherche. Plus particulièrement, il cible les internautes qui sont à la recherche de logiciels informatiques et de jeux piratés. Des charges utiles supplémentaires sont distribuées aux victimes de MosaicLoader, principalement des chevaux de Troie d'accès à distance (RAT) et de trojans info Stealer (voleurs d'informations).Mot de passe
Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe
Moteur de recherche
Un moteur de recherche est une application web permettant à un utilisateur d'effectuer une recherche en ligne (ou recherche internet), c'est-à-dire de trouver des ressources à partir d'une requête composée de termes. Les ressources peuvent notamment être des pages web, des articles de forums Usenet, des images, des vidéos, des fichiers, des ouvrages, des sites pédagogiques, des applications, des logiciels open source.
Moxa
Moxa Technologies est une société de technologie taïwanaise spécialisée dans la connectivité de périphérie, l'informatique industrielle et les solutions d'infrastructure de réseau. En 2019, Moxa s'est associée à l'Université nationale de Taiwan pour lancer un laboratoire de recherche et développement appelé MOXA-NTU Networking Innovation Lab. L'objectif principal du laboratoire sera la mise en réseau sensible au temps. Mozilla
Mozilla désigne avant tout la Fondation Mozilla, qui a déposé la marque Mozilla en 2006. Cette fondation à but non lucratif est guidée par le manifeste Mozilla, qui tâche de préserver le choix et l’innovation sur internet. Elle développe le navigateur Firefox. Elle gère le développement et l’implantation d’une série de logiciels libres et de technologies. Mozilla désigne aussi la Communauté Mozilla, maître d'œuvre, supportée et organisée par la Mozilla Foundation.MQTT
MQTT (Message Queuing Telemetry Transport) est un protocole de messagerie publish-subscribe basé sur le protocole TCP/IP. Il a été initialement développé par Andy Stanford-Clark et Arlen Nipper. Il est conçu pour les connexions avec des sites distants où la bande passante du réseau est limitée.MULTIVEN
Multiven veut être le spécialiste de la cyberdéfense. Fondé en 2005 à Palo Alto en Californie par Peter Alfred-Adekeye, Multiven est un fournisseur de services spécialisé dans la cyberdéfense et dans la maintenance des équipements réseaux. Multiven est la première société indépendante à proposer des services de maintenance de réseau Internet et à assurer la sécurité des réseaux. "Initialement, il n'y avait pas d'entreprise axée sur le maintien de l'intégrité de l'infrastructure Internet mondiale ne dépendant pas des constructeurs, explique Peter Alfred Adekeye, CEO de l'entreprise. Fort de constat, j'ai décidé de fonder Multiven". Grâce aux services proposés par Multiven, il est possible d'assurer la sécurité et la stabilité du réseau Internet, tout en faisant des économies.