Le malware SoakSoak a infecté plus de 100 000 sites WordPress. Un taux d'infection encore faible pour un risque réel que Google prend au sérieux, en blacklistant un certain nombre d'URL.
Actualités Malwares
Encore un patch de sécurité défectueux pour Windows !
Un des derniers correctifs proposés pour Windows 7 et Windows Server 2008 R2 empêchera l’installation de toute mise à jour ultérieure.
Sony Pictures : l’Empire contre-attaque… avec du DDoS
La presse américain affirme que Sony Pictures utilise l’arme des attaques par déni de service pour rendre inaccessibles les données qui lui ont été dérobées par les hackers des Guardians of Peace.
Destover : le malware revient… et il est signé Sony !
Le malware utilisé pour pirater Sony Pictures rôde encore. Et il est cette fois signé par un certificat… précisément volé à Sony. Ce qui rend les attaques plus efficaces.
Données personnelles et objets connectés au centre des attaques en 2015
En 2015, les menaces sur la mobilité, l'Internet des objets et l'usage des ransomwares vont s'accentuer, selon McAfee. Les vols de données personnelles resteront toujours aussi prisés.
Piratage Sony Pictures : entre intimidations et localisation
L’épisode du piratage de Sony Pictures continue de produire ses effets avec des messages de menaces aux employés de la société. L’enquête se poursuit avec des soupçons sur un palace Thaïlandais comme base de l’attaque.
Des applications frauduleuses s’infiltrent sur l’App Store d’Apple
Certains éditeurs peu scrupuleux ont réussi à publier des applications frauduleuses sur l’App Store d’Apple, pourtant présenté comme très surveillé par la firme de Cupertino.
Piratage de Sony Pictures : les hackers cherchaient à détruire
En plus d’avoir dérobé des informations personnelles sur les salariés, les hackers de Sony Pictures semblent avoir déployé un malware destructeur de données. Le FBI met en garde les entreprises américaines.
Alcatel-Lucent protège les terminaux mobiles des abonnés des opérateurs
Avec la solution virtualisée Motive Security Guardian, Alcatel-Lucent propose aux opérateurs une solution automatisée anti-malwares pour les terminaux mobiles de leurs clients.
Plongée dans le monde des cybercriminels
La cybercriminalité est un marché… comme un autre. Avec ses foires, ses codes et même ses monnaies. En Israël, une équipe de RSA nous a emmenés dans ce monde souterrain inquiétant et très réglementé où confiance et confidentialité sont ...
Quand Stuxnet ou Flame deviennent des œuvres d’art
Les malwares créés par des Etats inspirent un artiste américain, qui a décidé d’intégrer des bouts de code de Stuxnet ou Flame dans des œuvres.
Fuite de données chez Home Depot : déjà 43 M$ de coûts
En un trimestre, Home Depot a dépensé 43 millions de dollars pour tenter de juguler la fuite de données dont la chaîne a pris conscience début septembre. Et ce n’est probablement qu’un début.
Adobe corrige une faille critique dans son greffon Flash
Une faille critique, mais sans exploit connu, a été éliminée du plug-in Flash d’Adobe. Une mise à jour de ce composant devra être planifiée par les administrateurs système.
Regin : le malware d’un Etat à l’espionnite aigüe
Des chercheurs de Symantec ont trouvé une série de malwares très élaborés probablement développés par un ou des Etats. Englobé sous le nom Regin, cette backdoor a servi dans de multiples campagnes depuis 2008.
Phishing : le chiffrement s’invite dans les liens malicieux (avis d’expert)
Pour Sébastien Goutal, responsable de la R&D du spécialiste de la protection de messagerie Vade Retro, le phishing – ou hameçonnage des utilisateurs – mute pour échapper aux techniques de filtrage. Et a notamment recours au chiffre ...
Microsoft corrige en urgence une faille critique de Windows
Une vulnérabilité dans Kerberos permet une élévation de privilèges au sein de Windows. Microsoft met son composant à jour en urgence, afin de stopper les attaques en cours.
Wirelurker, Masque : la sécurité d’iOS ébranlée ?
Deux attaques, Wirelurker et Mask, sèment le doute sur la sécurité d’iOS, menacés par le téléchargement d'applications malicieuses.
A3, un antivirus Open Source qui s’adapte à la menace
Un groupe de chercheurs a élaboré une suite logicielle, A3, embarquée dans une machine virtuelle pour détecter, réparer et protéger les serveurs des cyberattaques.
Home Depot : 53 millions d’adresses e-mail également dérobées
Les 53 millions de vols d'adresses e-mail que Home Depot vient de reconnaître font suite à 56 millions de numéros de cartes de crédit dérobés.
Le malware WireLurker piège iPhone et iPad via Mac OS X
Palo Alto Networks a découvert un malware, WireLurker qui vise les iPhone et les iPad via la connexion USB. Il serait actif en Chine sur un App Store tiers.
Avast 2015 analyse les réseaux informatiques
La nouvelle version d’Avast intègre un module d’analyse des réseaux domestiques, qui détecte les erreurs de configuration les plus courantes, afin de réduire les risques de sécurité.
Le malware Backoff toujours aussi virulent en Amérique du Nord
Le nombre de points de vente infectés par le malware Backoff ont connu une hausse de 57% au cours de l'été, selon le fournisseur de sécurité Demballa.
Tor : l’anonymat n’est pas toujours synonyme de sécurité
Selon un chercheur en sécurité, un nœud russe Tor modifie tous les binaires qui passent par son intermédiaire pour les transformer en malwares. Et infecter les utilisateurs du réseau d’anonymisation.
Cyberattaques : une facture de 4,8 M€ par entreprise en France
Le coût des cyberattaques en France aurait progressé de 20,5% en un an, d'après l'étude 2014 du Ponemon Institute pour HP sur le coût du cybercrime.
Europol prédit une vague de cybercrimes par objets connectés
Europol lance un avertissement sur l’intérêt de plus en plus marqués par la criminalité organisée par l’Internet caché et celui des objets. Le droit européen doit s’adapter aux évolutions des menaces.
Adobe espionne vos lectures avec Digital Editions
Non respect de la vie privée des utilisateurs et transmission de données non sécurisées sont au menu d’Adobe Digital Editions 4. La firme devrait prochainement revoir sa copie.
Une attaque via BadUSB publiée pour forcer les constructeurs à réagir
Après la BlackHat, le malware BadUSB se dévoile un peu plus avec les travaux de deux chercheurs qui ont élaboré une attaque dont le code source a été publié.
Faille Shell Shock : Les RSSI oscillent entre pragmatisme et attentisme
A l’occasion des Assises de la sécurité, la faille Shell Shock dans Bash n’a pas inquiété outre mesure les responsables sécurité et informatique présents. Audit, rapidité des correctifs publiés par les éditeurs ou systèmes peu concerné ...
The Mask ou Careto : la menace persistante la plus avancée à ce jour
Kaspersky annonce avoir mis au jour The Mask, un malware en activité depuis 2007 et conçu pour dérober des données aux administrations, ambassades, grandes entreprises de l'énergie et activistes. Une nouvelle menace persistante (APT) d ...
Sécurité : le virus informatique a 30 ans
Il y a 30 ans, l'expression 'virus' était employée pour la première fois en informatique. Son histoire se confond depuis avec celle de la sécurité IT.
