En hausse, les attaques par spear phishing coûtent cher aux entreprises. En pertes directes et indirectes.
![](https://www.silicon.fr/wp-content/uploads/2016/01/spear-phishing-harponnage-©-Don-Mammoser-shutterstock-120x90.png)
En hausse, les attaques par spear phishing coûtent cher aux entreprises. En pertes directes et indirectes.
Un chercheur a découvert un type de ransomware écrit en Javascript. Ransom32 a été codé à partir de la plateforme NW.js avec un chiffrement résistant.
Un malware a été détecté dans les systèmes de paiement des hôtels Hyatt, a alerté l'entreprise. Une intrusion qui remonte à fin novembre.
Selon IHS, le marché des solutions de protection contre les menaces réseaux avancées (ATP) devrait s'élever à 1,3 milliard de dollars en 2019.
La Fondation Raspberry Pi a reçu une proposition de partenariat visant soi-disant à promouvoir un site web via ses pico-ordinateurs. Et s'en amuse.
Alors que nous avons basculé définitivement dans l’hiver sans en voir les frimas, il est temps de lire en toute quiétude les télégrammes du soir.
Au troisième trimestre, le nombre de malwares Android affiche une hausse de 50%, selon G DATA qui s'inquiète également de la fragmentation de l'OS.
L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.
Un développeur a créé un repository s’apparentant à GitHub sur le Dark Web. Une plateforme s’appuyant sur Tor et I2P avec le risque de voir se développer des applications malveillantes.
Décidément les logiciels préinstallés par les constructeurs ont mauvaises réputations. Un chercheur vient de découvrir plusieurs failles sur ces bloatwares installés sur des PC Lenovo, Toshiba et Dell.
Des machines Dell sont victimes d'un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.
Il est aisé d’installer un malware sur une Smart TV, et presque impossible de le retirer. Une cible de choix pour les ransomwares.
A la différence de la COP 21, pas de mesures de sécurité particulières pour lire les télégrammes du soir.
La Free Software Foundation n’y va pas par quatre chemins : Windows est un malware qu’il est urgent de désinstaller des ordinateurs.
Les malwares ne pourront plus modifier le comportement d’Edge, le butineur Microsoft de nouvelle génération fourni avec Windows 10.
Les pirates sont maintenant plus subtils dans leurs tentatives de phishing. Google adopte donc Chrome aux nouvelles stratégies d’hameçonnage.
Tous les smartphones et tablettes équipés de Chrome, ou d’une version récente de l’OS, sont sous la menace d’une faille permettant d’y installer des applications sans intervention de l’utilisateur.
Une étude montre que Flash Player est le logiciel préféré des kits de piratage en raison de ses multiples failles critiques. Internet Explorer et Silverlight ferment le ban.
Pendant que Darty et Fnac publient les bancs de leur mariage, les télégrammes du soir restent fidèles à leur timing.
Selon Kaspersky, le nombre de nouveaux malwares mobiles a progressé de près de 11% entre le 2e et le 3e trimestre. Principalement des adwares.
Spécialisé dans le vol de données bancaires, Dridex est toujours actif malgré l’opération du FBI, mi-octobre. Il cible maintenant la France, avertit le CERT-FR et une société de sécurité.
Présenté comme un navigateur légitime, eFast intègre en fait des adwares. Il rejoint la cohorte de navigateurs Web malicieux : BoBrowser, CrossBrowser, MyBrowser, Tortuga, Unico Browser…
Prix des données volées, phishing, malwares, failles zero day… McAfee et Symantec se penchent sur les dernières tendances du marché de la cybercriminalité.
Universités, multinationales de l'électronique, entreprises du secteur médical… L'accès VPN de plusieurs organisations est compromis par l'attaque du service web Clientless SSL VPN de Cisco.
Une équipe de sécurité de Cisco a trouvé un moyen de freiner l’expansion du kit d’exploit Angler. Ce dernier est à l’origine de plusieurs campagnes de ransomware dans le monde.
Le malware YiSpecter sait contourner les procédures de sécurité d'Apple pour prendre le contrôle des iPhone même non-jailbreakés.
De nouvelles vulnérabilités dans la gestion des médias sous Android (Stagefright) permettent la prise de contrôle à distance des smartphones. Et Android 5.0 est cette fois concerné.
La capacité d'attaque de XOR DDoS peut dépasser les 150 Gbit/s de bande passante. Le botnet illustre la montée en puissance de Linux comme plate-forme cible pour les cyber-criminels.
Plus récurrent que les pannes Facebook, mais moins cher que l’indemnisation demandée par Bernard Tapie, voici les télégrammes du soir.