Linux/Moose s’attaque aux routeurs mal protégés. Son objectif ? Générer de faux likes sur les réseaux sociaux. La parade ? Rebooter l’équipement concerné.
![Moose](https://www.silicon.fr/wp-content/uploads/2015/05/moose-623x425-120x90.jpeg)
Linux/Moose s’attaque aux routeurs mal protégés. Son objectif ? Générer de faux likes sur les réseaux sociaux. La parade ? Rebooter l’équipement concerné.
Des chercheurs ont piraté les capteurs de smartphones d'usagers du métro de Nankin, en Chine, et pisté ces derniers avec une précision pouvant atteindre 92%.
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
La consumérisation de l'IT et la transformation numérique des organisations vont influencer à la hausse le coût du cybercrime, selon le cabinet britannique Juniper Research.
Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des attaques XSS difficilement détectables.
Google retrace le mode de fonctionnement des injecteurs de publicités et le réseau d’acteurs peu scrupuleux faisant partie de ce système. Décryptage.
Lors d'une tentative de détection par un logiciel d'analyse, le programme malveillant Rombertik peut détruire le premier secteur de démarrage d'un disque dur pour rendre le PC inutilisable.
Device Guard permet à Windows 10 d’empêcher le lancement d’applications non signées, ou non validées par la DSI. Un bon complément des outils de sécurité traditionnels.
Faire planter un iPhone ou un iPad dès qu’il passe à portée d’une borne WiFi piégée. Voilà ce que permet le nouveau bug découvert par la société Skycure.
Les applications que vous utilisez sous iOS sont-elles affectées par la faille SSL de la librairie AFNetworking ? SourceDNA vous propose de le vérifier.
Phishing et hacking constituent toujours les principaux vecteurs d'attaque des entreprises, selon le rapport cybersécurité 2015 de Verizon.
A l’occasion d’une conférence, le Clusif s’est penché sur le côté obscur du web. Supermarché des vices, il est aussi un lieu où se prépare et s’échange des attaques informatiques. Un intérêt pour les RSSI de s’intéresser à cette face c ...
Grosse mise à jour de sécurité pour le navigateur web Google Chrome. Aucune faille critique n’est à dénombrer. Attention toutefois aux vulnérabilités cross sites.
Mise à jour de sécurité critique pour Internet Explorer. Toutes les versions du butineur, d’IE6 à IE11, sont concernées par le bulletin MS15-032 de Microsoft.
Une opération concertée sous la houlette d’Europol a permis de démanteler le botnet Beebone qui était le principal vecteur du malmware polymorphe AAEH.
Une application « potentiellement dangereuse » aurait était installée sur moins de 1% des terminaux Android l'an dernier, d'après le rapport de Google sur la sécurité de l'OS mobile.
Selon Google, 5 % des visiteurs de ses sites utilisent un navigateur web modifié par un outil d’injection de publicités. Des malwares difficiles à détecter et à éradiquer.
Les failles critiques demeurent extrêmement rares dans Chrome. Une est toutefois corrigée dans la version 41.0.2272.118 du butineur, qu’il faudra donc installer sans tarder.
Le phishing est toujours aussi présent en France. Le nombre de signalements réalisés auprès de la Phishing Initiative a ainsi explosé en 2014.
Firefox 37 se veut plus sécurisé que précédemment. Il apporte également son lot de corrections de failles. Une mouture à installer sans tarder.
Des chercheurs d’une université israélienne ont découvert une méthode pour pirater des ordinateurs sans connexion Internet en utilisant la chaleur émanant des PC.
Un bug d'installation sous Android permet de détourner des applications légitimes par des malwares au moment de leur installation.
Un nouveau malware visant les terminaux point de vente a été découvert par Cisco : PoSeidon. Un outil qui met en danger les transactions bancaires.
Microsoft avait créé la surprise en annonçant la mise à jour gratuite vers Windows 10 pour tous pendant un an y compris depuis des versions pirates de l’OS. La firme est néanmoins revenue sur les conditions de cette absolution.
Selon la firme de sécurité FireEye, plus d'un millier des applications les plus populaires d'Android restent vulnérables à la faille Freak.
Des chercheurs en sécurité ont découvert une méthode pour pirater les BIOS de plusieurs constructeurs. L’opération prend 2 minutes et peut infecter des millions de terminaux.
Un ancien chercheur en sécurité de la NSA et de la NASA a trouvé des techniques de détournement des librairies dynamiques (Dylib) dans OS X. Un problème que connaissent déjà les utilisateurs de Windows avec les DLL.
Une base de signatures erronée a provoqué la mise en quarantaine par les antivirus Panda de leurs propres fichiers. Certains PC ne peuvent plus démarrer. L’éditeur propose des solutions de réparation.
Thoma Bravo revend Blue Coat acheté en décembre 2012 à Bain Capital qui va poursuivre le développement de l'éditeur de sécurité en vue de son retour en Bourse.
Les dernières révélations The Intercept montrent que la CIA a redoublé d’effort pendant plusieurs années pour trouver des méthodes pour casser la sécurité des produits Apple.