Les campagnes DDoS sont en hausse et le coût moyen pour une entreprise touchée s’élève à 2,5 millions de dollars.
![](https://www.silicon.fr/wp-content/uploads/2014/05/audit-logiciel-facture-120x90.jpg)
Les campagnes DDoS sont en hausse et le coût moyen pour une entreprise touchée s’élève à 2,5 millions de dollars.
Les experts en sécurité s’inquiètent des vulnérabilités SMB de Windows, mises au jour via la divulgation d’outils de hacking de la NSA promptement récupérés par les cybercriminels. Une menace du niveau du tristement célèbre Conficker ?
Le bilan de Symantec sur les cybermenaces balaie les tendances du moment : botnet IoT, attaques politiques, ransomwares. La France connaît un regain en matière de cybercriminalité.
En se faisant passer pour un guide de jeux, le malware FalseGuide a réussi à s'installer sur le Play Store de Google et multiplier les infections.
Une mise à jour des signatures sur l’antivirus Webroot a considéré des fichiers Windows comme des malwares, bloquant les PC.
Le ransomware Locky tente une nouvelle percée à travers une campagne de spam et un mode opératoire aujourd'hui dépassé.
Un devops d’une firme de sécurité, a piraté son employeur par peur, dit-il, d'être prochainement licencié. Il a volé au passage le code source des solutions de la société.
Google entend réduire les surfaces d'attaque des ransomwares en supprimant certaines fonctionnalités de Android 8.0.
Vues d’abord comme des menaces, de nouveaux malwares pour les objets connectés visent en réalité plutôt à enrayer les attaques contre l’IoT. Avec des méthodes parfois très discutables.
Le malware destructeur d'objets connectés BrickerBot aurait attaqué 2 millions d'appareils. Et ce n'est qu'un début. Mais, selon son auteur, son objectif serait en réalité de sécuriser l'IoT.
Un cybercriminel propose un ransomware en mode SaaS, Karmen, permettant de rançonner des utilisateurs de PC. Et l’outil ne coûte que 160 euros.
Les Shadow Brokers publient une nouvelle collection d’outils de hacking dérobés à la NSA. Parmi eux, une foule de données pour pirater les prestataires du réseau interbancaire Swift.
L’exploitation des ransomwares est une activité très rentable pour les cybercriminels. Tout simplement parce que, faute de défenses adaptées, nombre d’utilisateurs n’ont d’autre choix que de payer la rançon pour récupérer leurs données ...
Selon FireEye, la faille zero day de Microsoft Word a été exploitée tant dans le cadre d’opérations d’espionnage que dans une campagne cybercriminelle, motivée par l’appât du gain.
Des experts ont découvert un module dans le botnet Mirai capable de miner des bitcoins sur des objets connectés piratés. Une fonctionnalité vite disparue.
McAfee et FireEye dévoilent une faille de la suite Office permettant de prendre le contrôle du système Windows. La rustine de Microsoft devrait logiquement être publiée cette semaine.
macOS devient rapidement une cible de choix pour les pirates. Le nombre de malwares ciblant ce système est ainsi passé de 50.000 à 460.000 en un an.
Le malware BrickerBot ne s'attaque pas aux objets connectés pour les détourner afin de lancer des assauts DDoS. Il préfère tout simplement les détruire.
40 failles de sécurité zero-day auraient été découvertes dans Tizen, dont une touchant directement l’application TizenStore. Du pain béni pour les pirates.
Que vous préfériez les Velib' ou les futurs vélos en libre service de Smooze, passez le grand plateau pour lire nos télégrammes du soir.
Des chercheurs israéliens ont trouvé un moyen de pirater les scanners de bureau. Ils deviennent des relais pour commander des malwares et extraire des données.
Wikileaks a déniché Marble Framework, une méthode employée par la CIA pour masquer ses piratages et même orienter les soupçons vers d’autres pays.
Palo Alto a isolé une souche infectieuse, Dimnie, qui s'en prend spécifiquement aux développeurs présents sur GitHub. Le malware est passé inaperçu pendant au moins 4 ans. Les objectifs de ses concepteurs restent incertains.
Si Michel Platini promet de sortir prochainement de son silence, les télégrammes n'attendent pas pour sortir chaque soir.
Jusqu'à iOS 10.3, Safari restait vulnérable aux assaut d'un scareware qui bloquait l'usage du navigateur mobile.
Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.
Les terminaux mobiles, et ceux sous Android en particulier, constituent l'essentiel des appareils infectés. Mais les PC sous Windows représentent encore 15% des infections.
Cybellum a découvert une attaque nommée DoubleAgent capable de détourner les antivirus pour infecter des PC sous Windows.
Des pirates utilisent de fausses stations radio en Chine pour distribuer le malware Android Swearing par SMS. Non sans succès malgré l'arrestation de plusieurs cyber-criminels.
Invité en duplex vidéo du Cebit allemand, Edward Snowden prône une réponse technique aux menaces que font peser les services de renseignement sur la confidentialité des échanges. Et appelle à une généralisation du chiffrement, une voie ...