En hausse, les attaques par spear phishing coûtent cher aux entreprises. En pertes directes et indirectes.
Actualités Malwares
Le premier ransomware en JavaScript débusqué
Un chercheur a découvert un type de ransomware écrit en Javascript. Ransom32 a été codé à partir de la plateforme NW.js avec un chiffrement résistant.
Les hôtels Hyatt victimes d’un malware
Un malware a été détecté dans les systèmes de paiement des hôtels Hyatt, a alerté l'entreprise. Une intrusion qui remonte à fin novembre.
Sécurité : l’avenir florissant des ATP SaaS
Selon IHS, le marché des solutions de protection contre les menaces réseaux avancées (ATP) devrait s'élever à 1,3 milliard de dollars en 2019.
Tentative de distribution de malware sur les Raspberry Pi
La Fondation Raspberry Pi a reçu une proposition de partenariat visant soi-disant à promouvoir un site web via ses pico-ordinateurs. Et s'en amuse.
Télégrammes : Ford et Google font auto commune, malwares US contre Daesh, Cisco audite, HPE s’intéresse à Scality
Alors que nous avons basculé définitivement dans l’hiver sans en voir les frimas, il est temps de lire en toute quiétude les télégrammes du soir.
Près de 6 400 nouveaux malwares Android par jour
Au troisième trimestre, le nombre de malwares Android affiche une hausse de 50%, selon G DATA qui s'inquiète également de la fragmentation de l'OS.
La sécurité de Google perce les solutions de FireEye
L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Joomla victime d’une faille zero day exploitée
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.
Git.psi.i2p : un GitHub à la sauce Dark Web
Un développeur a créé un repository s’apparentant à GitHub sur le Dark Web. Une plateforme s’appuyant sur Tor et I2P avec le risque de voir se développer des applications malveillantes.
Bloatware : des millions de PC Lenovo, Dell et Toshiba piratables
Décidément les logiciels préinstallés par les constructeurs ont mauvaises réputations. Un chercheur vient de découvrir plusieurs failles sur ces bloatwares installés sur des PC Lenovo, Toshiba et Dell.
Après eDellRoot, Dell de nouveau frappé par un certificat douteux
Des machines Dell sont victimes d'un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.
Les Smart TV, prochaines cibles des pirates ?
Il est aisé d’installer un malware sur une Smart TV, et presque impossible de le retirer. Une cible de choix pour les ransomwares.
Télégrammes : Apple gobe FaceShift, Hilton piraté, Tor appelle aux dons, Knox décolle
A la différence de la COP 21, pas de mesures de sécurité particulières pour lire les télégrammes du soir.
Pour la Free Software Foundation, Windows… est un malware
La Free Software Foundation n’y va pas par quatre chemins : Windows est un malware qu’il est urgent de désinstaller des ordinateurs.
Microsoft protège Edge des malwares et adwares
Les malwares ne pourront plus modifier le comportement d’Edge, le butineur Microsoft de nouvelle génération fourni avec Windows 10.
Chrome sera plus strict avec les tentatives de phishing
Les pirates sont maintenant plus subtils dans leurs tentatives de phishing. Google adopte donc Chrome aux nouvelles stratégies d’hameçonnage.
Une faille dans Chrome installe à distance des applications sur Android
Tous les smartphones et tablettes équipés de Chrome, ou d’une version récente de l’OS, sont sous la menace d’une faille permettant d’y installer des applications sans intervention de l’utilisateur.
Flash Player, cible préférée des kits de piratage
Une étude montre que Flash Player est le logiciel préféré des kits de piratage en raison de ses multiples failles critiques. Internet Explorer et Silverlight ferment le ban.
Télégrammes : iBackdoor sur apps iOS, Câbles USB Type-C défaillants, un DDoS de 320 heures, processeurs Google en vue ?
Pendant que Darty et Fnac publient les bancs de leur mariage, les télégrammes du soir restent fidèles à leur timing.
Plus de 300 000 nouveaux malwares mobiles au 3e trimestre
Selon Kaspersky, le nombre de nouveaux malwares mobiles a progressé de près de 11% entre le 2e et le 3e trimestre. Principalement des adwares.
Vol de données bancaires : le malware Dridex cible la France
Spécialisé dans le vol de données bancaires, Dridex est toujours actif malgré l’opération du FBI, mi-octobre. Il cible maintenant la France, avertit le CERT-FR et une société de sécurité.
Un malware déguisé en clone du navigateur Web Chrome
Présenté comme un navigateur légitime, eFast intègre en fait des adwares. Il rejoint la cohorte de navigateurs Web malicieux : BoBrowser, CrossBrowser, MyBrowser, Tortuga, Unico Browser…
Dix failles zero day dévoilées en septembre
Prix des données volées, phishing, malwares, failles zero day… McAfee et Symantec se penchent sur les dernières tendances du marché de la cybercriminalité.
Le service web Cisco VPN victime de backdoor
Universités, multinationales de l'électronique, entreprises du secteur médical… L'accès VPN de plusieurs organisations est compromis par l'attaque du service web Clientless SSL VPN de Cisco.
Sécurité : des chercheurs de Cisco ralentissent le kit Angler
Une équipe de sécurité de Cisco a trouvé un moyen de freiner l’expansion du kit d’exploit Angler. Ce dernier est à l’origine de plusieurs campagnes de ransomware dans le monde.
Le malware YiSpecter frappe les iPhone non dévérouillés
Le malware YiSpecter sait contourner les procédures de sécurité d'Apple pour prendre le contrôle des iPhone même non-jailbreakés.
Sécurité : la faille Stagefright revient et s’en prend à Android 5.0
De nouvelles vulnérabilités dans la gestion des médias sous Android (Stagefright) permettent la prise de contrôle à distance des smartphones. Et Android 5.0 est cette fois concerné.
XOR DDoS : une attaque massive générée par un botnet… Linux
La capacité d'attaque de XOR DDoS peut dépasser les 150 Gbit/s de bande passante. Le botnet illustre la montée en puissance de Linux comme plate-forme cible pour les cyber-criminels.
Télégrammes : IBM rachète Meteorix, Un malware imite BSoD, Microsoft acquiert ADxstudio et bouleverse son reporting financier
Plus récurrent que les pannes Facebook, mais moins cher que l’indemnisation demandée par Bernard Tapie, voici les télégrammes du soir.