Linux/Moose s’attaque aux routeurs mal protégés. Son objectif ? Générer de faux likes sur les réseaux sociaux. La parade ? Rebooter l’équipement concerné.
Actualités Malwares
Pister les usagers du métro en piratant l’accéléromètre
Des chercheurs ont piraté les capteurs de smartphones d'usagers du métro de Nankin, en Chine, et pisté ces derniers avec une précision pouvant atteindre 92%.
Venom, une faille zero day empoisonne des millions de machines virtuelles
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
Cybercrime : un coût de 2100 milliards de dollars pour les entreprises d’ici 2019
La consumérisation de l'IT et la transformation numérique des organisations vont influencer à la hausse le coût du cybercrime, selon le cabinet britannique Juniper Research.
WordPress encore faillible via des plugins utilisant Genericons
Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des attaques XSS difficilement détectables.
Injecteurs de publicités : Google fait le point sur le fléau n°1 du web
Google retrace le mode de fonctionnement des injecteurs de publicités et le réseau d’acteurs peu scrupuleux faisant partie de ce système. Décryptage.
Le malware Rombertik détruit les PC quand il est détecté
Lors d'une tentative de détection par un logiciel d'analyse, le programme malveillant Rombertik peut détruire le premier secteur de démarrage d'un disque dur pour rendre le PC inutilisable.
Avec Device Guard, Microsoft protège les entreprises des applications non signées
Device Guard permet à Windows 10 d’empêcher le lancement d’applications non signées, ou non validées par la DSI. Un bon complément des outils de sécurité traditionnels.
Un bug d’iOS permet de créer des « No iOS Zones »
Faire planter un iPhone ou un iPad dès qu’il passe à portée d’une borne WiFi piégée. Voilà ce que permet le nouveau bug découvert par la société Skycure.
1000 applications iOS touchées par une vulnérabilité SSL
Les applications que vous utilisez sous iOS sont-elles affectées par la faille SSL de la librairie AFNetworking ? SourceDNA vous propose de le vérifier.
Les cyberattaques focalisées sur les PC, pas sur les mobiles pour Verizon
Phishing et hacking constituent toujours les principaux vecteurs d'attaque des entreprises, selon le rapport cybersécurité 2015 de Verizon.
Le Dark Net intrigue et inquiète les RSSI
A l’occasion d’une conférence, le Clusif s’est penché sur le côté obscur du web. Supermarché des vices, il est aussi un lieu où se prépare et s’échange des attaques informatiques. Un intérêt pour les RSSI de s’intéresser à cette face c ...
45 failles de sécurité corrigées dans Google Chrome !
Grosse mise à jour de sécurité pour le navigateur web Google Chrome. Aucune faille critique n’est à dénombrer. Attention toutefois aux vulnérabilités cross sites.
Microsoft corrige une faille critique dans Internet Explorer
Mise à jour de sécurité critique pour Internet Explorer. Toutes les versions du butineur, d’IE6 à IE11, sont concernées par le bulletin MS15-032 de Microsoft.
Europol et consorts débranchent le botnet Beebone
Une opération concertée sous la houlette d’Europol a permis de démanteler le botnet Beebone qui était le principal vecteur du malmware polymorphe AAEH.
Google a supprimé la moitié des malwares sous Android en 2014
Une application « potentiellement dangereuse » aurait était installée sur moins de 1% des terminaux Android l'an dernier, d'après le rapport de Google sur la sécurité de l'OS mobile.
Google vaccine Chrome contre l’injection d’adwares
Selon Google, 5 % des visiteurs de ses sites utilisent un navigateur web modifié par un outil d’injection de publicités. Des malwares difficiles à détecter et à éradiquer.
Alerte à la faille critique pour Google Chrome !
Les failles critiques demeurent extrêmement rares dans Chrome. Une est toutefois corrigée dans la version 41.0.2272.118 du butineur, qu’il faudra donc installer sans tarder.
Le phishing a explosé en France en 2014
Le phishing est toujours aussi présent en France. Le nombre de signalements réalisés auprès de la Phishing Initiative a ainsi explosé en 2014.
Cap sur la sécurité pour Mozilla Firefox 37
Firefox 37 se veut plus sécurisé que précédemment. Il apporte également son lot de corrections de failles. Une mouture à installer sans tarder.
Hacker des ordinateurs avec la chaleur des composants
Des chercheurs d’une université israélienne ont découvert une méthode pour pirater des ordinateurs sans connexion Internet en utilisant la chaleur émanant des PC.
Une faille dans Android valide des malwares déguisés en apps
Un bug d'installation sous Android permet de détourner des applications légitimes par des malwares au moment de leur installation.
Le malware PoSeidon met les terminaux point de vente en danger
Un nouveau malware visant les terminaux point de vente a été découvert par Cisco : PoSeidon. Un outil qui met en danger les transactions bancaires.
Windows 10 : migration gratuite mais sans support pour les pirates
Microsoft avait créé la surprise en annonçant la mise à jour gratuite vers Windows 10 pour tous pendant un an y compris depuis des versions pirates de l’OS. La firme est néanmoins revenue sur les conditions de cette absolution.
Une application Android sur 10 victime de Freak
Selon la firme de sécurité FireEye, plus d'un millier des applications les plus populaires d'Android restent vulnérables à la faille Freak.
Combien de millions de BIOS voudriez-vous infecter ?
Des chercheurs en sécurité ont découvert une méthode pour pirater les BIOS de plusieurs constructeurs. L’opération prend 2 minutes et peut infecter des millions de terminaux.
Un ancien de la NSA se joue de la sécurité de Mac OS X
Un ancien chercheur en sécurité de la NSA et de la NASA a trouvé des techniques de détournement des librairies dynamiques (Dylib) dans OS X. Un problème que connaissent déjà les utilisateurs de Windows avec les DLL.
Panda Antivirus : une bourde provoque le crash de certains PC
Une base de signatures erronée a provoqué la mise en quarantaine par les antivirus Panda de leurs propres fichiers. Certains PC ne peuvent plus démarrer. L’éditeur propose des solutions de réparation.
Bain Capital rachète Blue Coat pour 2,4 milliards de dollars
Thoma Bravo revend Blue Coat acheté en décembre 2012 à Bain Capital qui va poursuivre le développement de l'éditeur de sécurité en vue de son retour en Bourse.
Comment la CIA a mené campagne pour casser la sécurité d’Apple
Les dernières révélations The Intercept montrent que la CIA a redoublé d’effort pendant plusieurs années pour trouver des méthodes pour casser la sécurité des produits Apple.