Lexique Z




Lexique Zone Antimalware

ACCEUIL A B C D E F G H I J K L M N O P Q R S T U V W X Y Z


Ce lexique regroupe les principaux termes et abréviations utilisés sur ce blog. Il s’agit de définitions succinctes destinées a améliorer la compréhension des articles. Certaines définitions correspondent à des extraits d’informations trouvées sur leur site de référence indiqué sous forme de lien source.

Z-Wave


Z-Wave est un protocole radio conçu pour la domotique (éclairage, chauffage…). Z-Wave communique en utilisant une technologie radio de faible puissance dans la bande de fréquence de 868 MHz ; elle est conçue spécifiquement pour les applications de domotique et ce qu'on appelle l'Habitat communicant. Le protocole radio Z-Wave est optimisé pour des échanges à faible bande passante (entre 9 et 40 kbit/s) et des appareils sur pile ou alimentés électriquement, par opposition au Wi-Fi par exemple, qui est prévu pour des échanges à haut débit et sur des appareils alimentés électriquement uniquement.

ZERO DAY Vulnérabilité


Les vulnérabilités Zero-day représentent l'une des menaces les plus sérieuses en informatique. Ces failles, encore inconnues des développeurs et des utilisateurs, sont exploitées par les cybercriminels avant qu'un correctif puisse être développé. L'impact peut être dévastateur, permettant aux attaquants d'accéder à des données sensibles, de prendre le contrôle de systèmes informatiques ou de propager des logiciels malveillants.

Les attaques Zero-day sont difficiles à anticiper et à contrer, mettant en lumière l'importance de la surveillance constante des systèmes, de l'application rapide des correctifs et de la mise en place de mesures de sécurité robustes pour atténuer les risques.

Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

Zero-Day Initiative (ZDI)


La Zero Day Initiative (ZDI) a été créée pour encourager le signalement des vulnérabilités Zero-day en privé aux fournisseurs concernés en récompensant financièrement les chercheurs. À l’époque, certains acteurs du secteur de la sécurité de l’information pensaient que ceux qui découvraient des vulnérabilités étaient des pirates informatiques malveillants cherchant à nuire. Certains ressentent encore cela. Bien qu’il existe des attaquants malveillants et compétents, ils ne représentent qu’une petite minorité du nombre total de personnes qui découvrent réellement de nouvelles failles dans les logiciels. L'intégration de la communauté mondiale de chercheurs indépendants augmente également nos organisations de recherche internes avec des recherches supplémentaires et des renseignements sur l'exploitation du jour zéro. Cette approche s'est concrétisée par la création de la ZDI, lancée le 25 juillet 2005.

Zero-Trust


Le modèle de sécurité zéro confiance, Zero-Trust, parfois appelé sécurité sans périmètre, décrit une approche de la conception et de la mise en œuvre des systèmes informatiques. Le concept principal derrière la confiance zéro est que les appareils ne doivent pas être approuvés par défaut, même s'ils sont connectés à un réseau d'entreprise géré tel que le réseau local d' entreprise et même s'ils ont été préalablement vérifiés.

Zimbra


Zimbra Collaboration Suite est une suite de logiciels de collaboration, qui comprend un serveur de messagerie et un client Web, actuellement détenue et développée par Zimbra, Inc. Zimbra a été initialement développé par Zimbra, Inc., et publié en 2005. La société a ensuite été achetée par Yahoo! et plus tard vendue à VMware, le 12 janvier 2010. Le logiciel se compose d'une partie serveur et cliente ainsi que d'un client de messagerie. Deux versions de Zimbra sont disponibles : une version open-source, et une version supportée commercialement.

Zloader


ZLoader est un malware bancaire qui fait son apparition au début de l'année 2018. ZLoader se classe dans la catégorie des Chevaux de Troie (Trojan) et se développe dans une vingtaine de versions. Particulièrement actif en raison de centaines de campagne de phishing qui utilisent des fichiers PDF liés à un document Microsoft Word contenant un code capable de télécharger et d'exécuter une version du malware.

En 2021, une campagne Zloader utilise une chaîne d'infection pour désactiver l'antivirus Microsoft Defender sur les ordinateurs des victimes afin d'échapper à la détection. En 2022, une campagne Zloader exploite la vérification de signature numérique de Microsoft pour déployer des charges utiles de logiciels malveillants et voler les informations d'identification de milliers de victimes dans 111 pays. Toujours en 2022, Microsoft réussit à perturber le fonctionnement mondial de ZLoader en faisant supprimer 65 domaines.

Zoho


Zoho Corporation est une entreprise créée en 1996 en Californie et aujourd'hui basée à Chennai. Elle est spécialisée dans la production de SaaS.

Elle propose une solution CRM de bout en bout entièrement personnalisable pour les entreprises en pleine croissance. Elle propose un workplace, un espace de travail en ligne pour les équipes pour unifier la communication, le stockage de fichiers et la collaboration. 

En février 2022, la Croix-Rouge annonce que des pirates informatiques ont infiltré leur réseau à l’aide d’une vulnérabilité critique non corrigée ( CVE-2021-40539 ) dans un produit commercial de Zoho. Cette faille a permis aux cyberattaquants d'exécuter du code à distance sans authentification dans le gestionnaire de mots de passe d'entreprise ManageEngine ADSelfService Plus de Zoho.

Zoom


Zoom Video Communications est une société américaine de services de téléconférence basée à San Jose, en Californie. Elle fournit un service de conférence à distance qui combine la vidéoconférence, les réunions en ligne, le chat et la collaboration mobile à l'aide d'applications propriétaires.

ZTNA


ZTNA (Accès au Réseau Zero Trust), également connu sous le nom de périmètre défini par logiciel. Ce terme désigne un ensemble de technologies et de fonctionnalités qui permettent un accès simple, sécurisé et automatique aux applications internes des utilisateurs distants. Il vérifie tout ce qui se trouve sur votre réseau et sécurise l'accès aux applications de n'importe quel endroit où se connectent les utilisateurs.

ZyXEL


ZyXEL Communications est un constructeur taïwanais de modems, adaptateurs ISDN, adaptateurs DSL, commutateurs réseau, routeurs et points d'accès Wi-Fi. Fondé en 1989, ZyXEL compte environ 3 200 employés dans le monde dont 30 % dans le secteur recherche et développement. Selon ZyXEL, "Nous contribuons à votre avantage concurrentiel et à la satisfaction élevée de vos clients grâce à des solutions haut débit innovantes et évolutives, une feuille de route technologique transparente et une présence locale agile."
Retour en haut