Un chercheur en sécurité a élaboré une attaque baptisée Stagefright qui utilise plusieurs failles dans Android. Un simple MMS peut faire beaucoup de dégâts dans toutes les versions de l’OS mobile.
Actualités Malwares
Hacking Team : la résurgence de RCS Android inquiète les experts
Avec le piratage de Hacking Team, du code source du malware RCS Android a été divulgué. Les spécialistes en sécurité s’inquiètent de cette menace polymorphe et très aguerrie.
Fraude : 5000 apps mobiles planquent des pubs à l’insu des utilisateurs
Comment gagner de l’argent à bon compte ? En cachant des publicités au sein des applications mobiles. Une pratique qui met à mal les forfaits data des utilisateurs.
Télégrammes : Angler kit dominant, Oracle Android again, Google Nearline 100 Po, Microsoft Send
De Kepler-452b à Saint Jean de Maurienne, il n’y a qu’un pas pour lire les télégrammes du soir.
Hacking Team a travaillé sur des drones hackers de WiFi
Dans la liste des messages piratés de Hacking Team, certains font état de discussions avec Boeing pour équiper des drones avec un équipement capable de craquer les réseaux WiFi et faciliter ainsi l’espionnage.
32 failles zero day dévoilées à la prochaine Black Hat USA
La conférence de sécurité, Black Hat qui se déroulera début d’août, devrait voir la divulgation de 32 failles zero day allant des OS mobiles au système SCADA.
Adobe corrige 46 failles dans ses outils de création et lecture de PDF
Correctif de sécurité de grande envergure pour Reader et Acrobat, les offres de lecture et de création de PDF d’Adobe, avec l’élimination de 46 vulnérabilités.
Adobe Flash : correction express pour failles critiques
Deux nouvelles failles ont été détectées dans le greffon Flash d’Adobe. La firme s’est activée pour proposer un correctif, qui est maintenant disponible.
Gunpoder : encore une nouvelle famille de malwares pour Android
Se cachant derrière un adware, Gunpoder vole données personnelles et informations de paiement. Il se diffuse de terminal en terminal via des SMS envoyés par ses utilisateurs.
Adobe corrige en urgence une faille de Flash trouvée par Hacking Team
Adobe élimine 36 failles de son greffon Flash, dont une vulnérabilité critique découverte lors du piratage de Hacking Team.
Firefox 39 dit Hello aux réseaux sociaux
Afin de booster l’utilisation de son service de communication instantanée, Firefox 39 permet de partager les liens des conversations sur les réseaux sociaux.
Dino, l’autre spyware des services secrets français ?
Après Babar, EvilBunny et Casper, Dino est le dernier malware en date soupçonné d'avoir été développé par des hackers proches des services de renseignement français.
Hacking : pourquoi les États s’en prennent aux éditeurs de sécurité
Comme tend à le montrer le malware Duqu 2.0, les États n’hésitent plus à s’en prendre aux éditeurs de logiciels de sécurité, comme Kaspersky. Une évolution qui tient tant à la place particulière de ces acteurs et qu'à l’instrumentalisa ...
Une faille SSH béante sur les appliances réseau Cisco
Une clé SSH est autorisée par défaut au sein des appliances réseau ESAv, SMAv et WSAv de Cisco. Bug involontaire ou backdoor prémédité ?
Adobe corrige en urgence une faille critique sur Flash Player
Adobe a rendu disponible en téléchargement un correctif pour Flash Player à installer le plus tôt possible.
Sécurité : une solution made in France pour lutter contre les APT
Après 3 ans de R&D, le jeune éditeur GateWatcher dévoile une solution de détection de menaces avancées, basée sur des analyses statistiques. Une approche originale selon ses concepteurs, qui assurent que les technologies de sandbox ...
Samsung va colmater la brèche Swiftkey via Knox
Samsung s’appuie sur sa plate-forme Knox pour corriger la faille de sécurité qui touche plusieurs centaines de millions de ses smartphones via le clavier virtuel Swiftkey.
Profession : chasseur de hackers
Ryan Flores est chercheur en sécurité chez Trend Micro. Avec une vingtaine de collègues partout dans le monde, il explore les réseaux pour y traquer les cybercriminels. Et aider les forces de police à arrêter les cyber-délinquants. Ren ...
Des failles zero day sur Mac OS X et iOS ignorées par Apple
Des universitaires ont trouvé plusieurs vulnérabilités critiques touchant Mac OS X et iOS permettant le vol de données sensibles. Apple reste muet sur les correctifs.
Google verse jusqu’à 30 000 dollars par faille découverte dans Android
Les Android Security Rewards permettront aux spécialistes de la sécurité de toucher de rondelettes sommes lors de la découverte de failles dans Android. Objectif, améliorer le niveau de sécurité de l’OS.
600 millions de smartphones Samsung touchés par une faille critique
Un bug dans SwiftKey ouvre une faille béante sur les smartphones Samsung. Plus de 600 millions de terminaux pourraient être piratés.
Sécurité : comment les nouvelles menaces sont décortiquées
Le quatrième éditeur mondial de logiciels de sécurité, le Japonais Trend Micro, a installé le cœur de ses laboratoires à Manille, aux Philippines. C'est là que les nouvelles menaces sont identifiées et étudiées. Reportage.
Ransomware : un retour sur investissement très lucratif
Pour la société Trustwave, il ne fait pas de doute que l’usage de malware ou de ransomware est une activité fructueuse. Un rapport montre un retour sur investissement pouvant aller jusqu’à 1425%.
Le réseau de Kaspersky piraté par Duqu 2.0
Kaspersky a annoncé avoir été piraté par Duqu 2.0, une menace dont l'ampleur du développement demande des moyens que seul un Etat peut fournir.
Adobe corrige 13 failles critiques dans Flash 18
La nouvelle version du greffon Flash élimine 13 failles critiques. La mise à jour de ce composant est vivement recommandée.
Microsoft soigne la sécurité de son navigateur web Internet Explorer
Internet Explorer 11 propose maintenant le support du HSTS sous Windows 7, 8.1 et 10. De nombreuses failles de sécurité sont également éliminées du butineur.
Cybersécurité : l’essor du spear phishing en entreprise se confirme
Selon IBM, 55% des attaques informatiques ont une origine interne à l'entreprise qui en est victime. Mais les spams ciblés et piégés par des malwares sont en nette augmentation. Montrant l'élévation du niveau de préparation des attaque ...
9 modems 3G/4G USB sur 10 sont très mal sécurisés
Des chercheurs russes ont démontré comment accéder à distance à l'interface de contrôle des modems cellulaires fournis par les opérateurs mobiles.
Richard Stallman cloue au pilori les OS de Microsoft, Apple et Google
Dans une tribune au Guardian, le fondateur de la Free Software Foundation accuse les systèmes d'exploitation Windows, OS X, iOS et Android d'entraver et espionner les utilisateurs.
Les logiciels de sécurité soutenus par la demande des entreprises
Avec plus de 21 milliards de dollars générés, le marché de la sécurité a progressé de plus de 5% en 2014. Malgré le ralentissement des ventes de solutions pour PC résidentiels.