Le mode incognito de la version Android de Chrome est touché par un défaut qui permet de connaître la liste partielle des sites visités.
Actualités Malwares
La liste des routeurs Cisco infectés par SYNful Knock s’allonge
Le nombre de routeurs Cisco affectés par le malware SYNful Knock frôle les 80 et s'étend dans une vingtaine de régions.
Le malware XcodeGhost gangrène l’App Store d’Apple
Apple a reconnu une attaque sans précédent avec la découverte du malware XcodeGhost. Il modifie le cœur des applications pour dérober des informations sensibles. Il a visé principalement la Chine.
Le nombre de smartphones Android infecté s’affiche à la baisse
Si le nombre de malwares Android a doublé au 1er semestre 2015, le taux d'infection des smartphones recule. Windows reste la plate-forme de choix des pirates.
Sécurité : 14 routeurs Cisco victimes d’un firmware IOS corrompu
Selon la firme de sécurité Mandiant, au moins 14 routeurs Cisco situés dans quatre pays sont infectés par un firmware IOS corrompu.
Incidents télécoms en Europe : défaillances et attaques en hausse
Si les attaques informatiques restent encore mineures dans les causes des incidents affectant les réseaux d'information européens, leur taux a augmenté en 2014.
Un ransomware change le code PIN des terminaux Android
Un ransomware sur Android réussit à gagner les droits administrateurs du terminal pour modifier le code PIN de déverrouillage de l’écran.
Des failles zero day trouvées chez Kaspersky et FireEye
Des chercheurs en sécurité ont découvert des failles critiques dans les produits de deux éditeurs importants : Kaspersky et FireEye. Ces vulnérabilités peuvent exploiter des fichiers à distance et subtiliser des identifiants.
Une faille critique dans Keychain d’OS X expose les mots de passe
Une nouvelle faille critique dans le trousseau de Mac OS X expose ses utilisateurs au vol d'identifiants, de certificats et d'autres données sensibles, selon les développeurs de Myki.
Des smartphones Android vendus en ligne avec des malwares préinstallés
G-Data a repéré 21 smartphones Android commercialisés en ligne et truffés de malwares avant même de sortir de de leur emballage.
Avec Sonar, Microsoft pousse la chasse aux malware dans Azure
Microsoft développe Sonar, un service Cloud Azure de détection et prévention des menaces par analyse corrélée de millions de malwares et de logs.
Smart Protect : Qualcomm déclare la guerre aux malwares Android
Qualcomm Snapdragon Smart Protect est nouvelle offre qui permettra d’améliorer l’efficacité des antivirus Android en leur signalant les comportements suspects du terminal.
Android : Google retire une partie de ses logiciels installés de force
Google allège la liste des applications qu’il impose aux constructeurs sur les smartphones et tablettes Android. À quand la fin définitive de cette pratique permettant de capturer des données tout en imposant ses services ?
Les publicités piégées au ransomware se multiplient
Une nouvelle campagne d'infection via des annonces publicitaires falsifiées sévit sur plusieurs sites populaires comme Weather.com ou Drudgereport.com, prévient KnowBe4.
Télégrammes : faille SS7 à la télé, iCar en approche, Surface Hub retardée, Nokia + Alcatel-Lucent, Accenture et l’or noir
Une faille de téléphonie mobile exploitée en direct à la TV australienne, c'est à lire dans les télégrammes du soir.
Kaspersky : de faux virus oui, mais nous en avons été victimes
Eugène Kaspersky réfute les accusations de Reuters, selon qui sa société a créé de faux virus pour intoxiquer ses concurrents. Mais reconnaît la réalité d’une attaque pernicieuse ciblant l’industrie de l’antivirus.
Kaspersky accusé d’avoir infecté ses concurrents avec de faux virus
Deux ex-employés de l'éditeur accusent Kaspersky d'avoir inondé ses concurrents de fichiers spécialement conçus pour tromper leur algorithme de détection de malwares. Et créer de faux positifs chez les utilisateurs.
Attaque sophistiquée sur les routeurs Cisco IOS
Cisco a reconnu l'existence d'une attaque affectant ses routeurs sous environnement IOS par remplacement du firmware de base.
Télégrammes : Infor rachète GT Nexus, voitures connectées hackées, batteries rallongées, smartphones en Inde
Plus légers que la chaleur d’une semaine d’août à Paris et moins dévalués que le yuan chinois, voici les télex du soir.
Neuf malwares sur 10 échappent aux listes noires
Selon Recorded Future, plus de 9 malwares et pages web malveillantes sur 10 échappent à la surveillance des sociétés diffusant des blacklists.
Une faille Android permet de remplacer une application légitime par une autre
Une équipe de chercheurs d'IBM met en évidence une faille qui permet de prendre le contrôle total d'un smartphone Android à partir d'une application trompeuse.
Darkhotel récupère une faille chez Hacking Team
Le groupe de hackers Darkhotel, spécialisés dans le vol de données ciblant des dirigeants, récupère une faille zero day issue du piratage de Hacking Team pour peaufiner son arsenal.
NSA Playset : les attaques de la NSA à la portée de tous
Le projet NSA Playset imite les techniques les plus pointues de la NSA et propose une série de gadgets et outils pour mettre en place des écoutes et piratages sophistiqués.
Des modems 4G Huawei exposent des PC portables aux pirates
La faille d'un modem sans fil Huawei permet l'installation d'un firmware malveillant. De quoi offrir un accès permanent aux PC portables équipés de ce système.
Windows 10 : attention aux arnaques des mises à jour
Une campagne de pishing invite les utilisateurs à effectuer la mise à jour vers Windows 10. Les victimes se retrouvent avec un ransomware.
Haro sur la sécurité des Mac d’Apple
Deux découvertes montrent que la sécurité des Mac est toute relative. Des chercheurs ont à la fois trouvé un exploit utilisant une faille zero day récemment découverte et ont créé un prototype d’attaque ciblant le firmware des ordinate ...
Un bug dans Android plonge les terminaux dans le coma
Une faille supplémentaire a été trouvée dans Android qui a pour particularité de rendre inutilisable le terminal.
Malware : Hammertoss se cache derrière Twitter pour voler des données
FireEye a découvert un malware, nommé Hammertoss, créé probablement par un groupe russe. Il a la particularité d’utiliser de manière sophistiquée Twitter pour dérober des données.
L’oeuvre de Jane Austen plébiscitée par les hackers
Des pirates utilisent des extraits d'oeuvres littéraires classiques, dont « Raison et sentiments », pour cacher des programmes malveillants. Les antivirus n'y voient que du feu, selon Cisco.
GSMem : Pirater un PC sans connexion via le réseau GSM
Une équipe de chercheurs israéliens est parvenue à extraire des données d’un PC isolé de toutes connexions Internet. Pour le pirater, ils ont utilisé le réseau GSM.
