Laisser son poste de travail librement accessible quand on quitte son bureau peut avoir des conséquences allant bien au-delà de la classique blague de potache entre collègues.
Actualités malware
Office Depot : de la vente forcée de prestations de sécurité
Le distributeur américain de fournitures de bureau Office Depot aurait forcé la vente de services de sécurité, après avoir prétendument détecté des malwares dans les PC de ses clients.
Un nouveau malware téléchargé toutes les 4 secondes
Selon Check Point, les téléchargements de logiciels malveillants inconnus ont été multipliés par 9 dans les entreprises. La faute aux employés ?
Logiciels indésirables : 3 fois plus répandus que les malwares
Google génère 60 millions d'alertes aux logiciels indésirables chaque semaine. Les injecteurs de publicités et autres scarewares se cachent, le plus souvent, dans les offres groupées de logiciels.
Sécurité : entreprises, surveillez l’usage des réseaux sociaux !
Selon Osterman Research, près de une entreprise sur cinq a été victime de malwares ou d'autres programmes malveillants diffusés par le biais de réseaux sociaux.
Cyberattaques en Ukraine : après l’électricité, l’aéroport de Kiev
Le malware BlackEnergy, à l’origine d’une panne d’électricité en Ukraine fin décembre, a été probablement retrouvé sur le réseau du principal aéroport du pays. Kiev soupçonne Moscou d'avoir lancé une vague de cyberattaques contre ses i ...
Comment des hackers ont provoqué une panne de courant en Ukraine
Selon une analyse d’un centre de recherche sur la sécurité des Scada, la panne d’électricité en Ukraine a bien été causée par une cyberattaque. Mais celle-ci est plus sophistiquée que ce qui avait été imaginé au départ.
Git.psi.i2p : un GitHub à la sauce Dark Web
Un développeur a créé un repository s’apparentant à GitHub sur le Dark Web. Une plateforme s’appuyant sur Tor et I2P avec le risque de voir se développer des applications malveillantes.
Quand les attaques DDoS servent à leurrer les équipes IT
Les attaques par déni de service distribué (DDoS) sont de plus en plus utilisées pour détourner l'attention de la DSI, alors qu'une intrusion cybercriminelle est en cours, selon Kaspersky Lab.
Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?
Les techniques d'ingénierie sociale qui trompent la vigilance d'employés et exposent des données sont toujours plus sophistiquées. Les entreprises doivent gérer le risque et former leurs équipes.
Neuf malwares sur 10 échappent aux listes noires
Selon Recorded Future, plus de 9 malwares et pages web malveillantes sur 10 échappent à la surveillance des sociétés diffusant des blacklists.
L’oeuvre de Jane Austen plébiscitée par les hackers
Des pirates utilisent des extraits d'oeuvres littéraires classiques, dont « Raison et sentiments », pour cacher des programmes malveillants. Les antivirus n'y voient que du feu, selon Cisco.
Windows XP est encore un peu plus vulnérable
Microsoft n'assure plus les mises à jour de ses solutions anti-malware sous Windows XP. L'OS, dont le support n'est officiellement plus assuré depuis avril 2014, est plus exposé que jamais.
Dino, l’autre spyware des services secrets français ?
Après Babar, EvilBunny et Casper, Dino est le dernier malware en date soupçonné d'avoir été développé par des hackers proches des services de renseignement français.
Cybersécurité : l’essor du spear phishing en entreprise se confirme
Selon IBM, 55% des attaques informatiques ont une origine interne à l'entreprise qui en est victime. Mais les spams ciblés et piégés par des malwares sont en nette augmentation. Montrant l'élévation du niveau de préparation des attaque ...
Richard Stallman cloue au pilori les OS de Microsoft, Apple et Google
Dans une tribune au Guardian, le fondateur de la Free Software Foundation accuse les systèmes d'exploitation Windows, OS X, iOS et Android d'entraver et espionner les utilisateurs.
Pister les usagers du métro en piratant l’accéléromètre
Des chercheurs ont piraté les capteurs de smartphones d'usagers du métro de Nankin, en Chine, et pisté ces derniers avec une précision pouvant atteindre 92%.
Cybercrime : un coût de 2100 milliards de dollars pour les entreprises d’ici 2019
La consumérisation de l'IT et la transformation numérique des organisations vont influencer à la hausse le coût du cybercrime, selon le cabinet britannique Juniper Research.
Le malware Rombertik détruit les PC quand il est détecté
Lors d'une tentative de détection par un logiciel d'analyse, le programme malveillant Rombertik peut détruire le premier secteur de démarrage d'un disque dur pour rendre le PC inutilisable.
NSA, une méthode pour surveiller les apps Android trop curieuses
Une équipe française de chercheurs a mis au point une application, baptisée NSA, qui surveille et détecte le traçage et le fichage publicitaire des apps Android.
Google a supprimé la moitié des malwares sous Android en 2014
Une application « potentiellement dangereuse » aurait était installée sur moins de 1% des terminaux Android l'an dernier, d'après le rapport de Google sur la sécurité de l'OS mobile.
Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion
Lenovo a récemment livré des notebooks avec un adware préinstallé qui compromet les échanges sécurisés et expose les systèmes aux attaques de type « Man-in-the-middle ». Les révélations d'experts ont poussé le leader mondial du PC à pr ...
Un malware résistant à un formatage de disque dur : l’œuvre de la NSA ?
Equation = NSA. Tout indique que le groupe de hackers découvert par Kasperky cache les activités de l’agence américaine. A commencer par le niveau de sophistication des malwares employés, exploitant le firmware des disques durs pour as ...
Quand Stuxnet ou Flame deviennent des œuvres d’art
Les malwares créés par des Etats inspirent un artiste américain, qui a décidé d’intégrer des bouts de code de Stuxnet ou Flame dans des œuvres.
Le FBI ouvre le service « Malware Investigator » aux entreprises
Le Bureau fédéral d'investigation américain propose aux spécialistes externes de la sécurité d'utiliser son système d'analyse de programmes malveillants.
Salesforce alerte sur le trojan bancaire Dyreza
Salesforce.com a alerté ses clients sur l’existence d’un trojan bancaire Dyreza. Ce malware était déjà impliqué dans plusieurs attaques contre des établissements, mais il semble étendre maintenant sa portée au SaaS.
Le malware Backoff a pris Home Depot dans ses filets
La chaîne géante – 2200 magasins rien qu’aux Etats-Unis – serait victime du malware Backoff qui écume les lignes de caisses. Selon des banques qui ont donné l’alerte, le vol de données s'annonce massif et pourrait même dépasser celui d ...
Après Target : un nouveau malware cible les lignes de caisses
Un malware appelé Backoff vise les lignes de caisses. Comme lors de l'affaire Target, les pirates cherchent à récupérer le maximum de données bancaires. 51 boutiques du réseau franchisé américain UPS Store ont été victimes de l'attaque ...
Les malwares s’installent dans l’arsenal des polices du monde
Les logiciels malveillants feraient désormais officiellement partie des outils dont disposent 30 services de police à travers le monde. L'Europe et l'Asie en sont friands.
Tous les périphériques USB sont des pirates en puissance
Se méfier des seules clefs USB ? Non : selon deux chercheurs, c'est l’ensemble des périphériques USB qui doit être considéré comme un vecteur d'attaques. Lors de la conférence Black Hat, ils ont présenté un malware redoutable à l'appui ...