Des chercheurs des laboratoires de Google ont développé une attaque contre les modules de mémoire vive, DDR. Cette faille connue en théorie permet d’inverser les bits et de prendre le contrôle d’un ordinateur.
Actualités Malwares
Sécurité : Paypal veut anticiper les malwares avec CyActive
En rachetant CyActive, Paypal entend prévenir les futures attaques pas encore imaginées par les hackers.
Les utilisateurs de Mac ne sont plus à l’abri des malwares
Les malwares sont moins présents sur Mac que sur PC, mais les ransomwares plus courants. L’utilisateur d’OS X est devenu une cible à part entière pour les cybercriminels.
Le fantôme des services secrets français plane sur Casper
Utilisé pour espionner les ordinateurs des visiteurs du site de la Justice syrienne, le malware Casper est soupçonné d'avoir été développé par les services français. Un soupçon que ne corrobore pas Eset.
Cloud, sites web et Windows : les victimes de Freak s’allongent
Après la découverte de la faille Freak, la liste des sites et navigateurs vulnérables s’allonge avec les fournisseurs de Cloud et Internet Explorer pour Windows.
OpenDNS détecte les DNS malveillants avec le langage naturel
OpenDNS a mis au point une méthode, NLPrank qui vise à détecter et bloquer plus rapidement les sites malveillants. Il s’appuie sur le langage naturel et les outils d’analyses.
Google lance la vague Chrome et Chrome OS 41
Chrome et Chrome OS 41 font leur entrée. Au menu, une sécurité largement renforcée, de meilleures performances et une stabilité en hausse. Un grand cru.
Les lecteurs Blu-Ray, un mauvais film pour la sécurité informatique
Deux vulnérabilités ont été trouvées dans le logiciel et le hardware des lecteurs Blu-Ray. Un hacker peut en profiter pour injecter un malware dans un ordinateur et en prendre le contrôle.
Adware Superfish : Lenovo veut devenir exemplaire
Lenovo compte réduire drastiquement le nombre des logiciels préinstallés sur ses PC, afin de les rendre plus légers et plus sûrs.
Google protège Chrome contre le téléchargement de logiciels indésirables
Les sites web proposant des logiciels piégés seront mieux signalés par Google. La firme les éjecte également de son programme AdSense.
Sécurité : 12 autres logiciels sur la trace de Superfish
La technologie d’interception du trafic SSL présente dans Superfish serait également à l’œuvre dans d’autres logiciels. Gare à Komodia !
Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion
Lenovo a récemment livré des notebooks avec un adware préinstallé qui compromet les échanges sécurisés et expose les systèmes aux attaques de type « Man-in-the-middle ». Les révélations d'experts ont poussé le leader mondial du PC à pr ...
Un malware résistant à un formatage de disque dur : l’œuvre de la NSA ?
Equation = NSA. Tout indique que le groupe de hackers découvert par Kasperky cache les activités de l’agence américaine. A commencer par le niveau de sophistication des malwares employés, exploitant le firmware des disques durs pour as ...
Desert Falcons : Kaspersky identifie un groupe de cybermercenaires arabes
L’éditeur Kaspersky dévoile les activités de Desert Falcons, des pirates de langue arabe utilisant des techniques avancées pour soutirer de l’information confidentielle. Leur activité aurait fait 3 000 victimes dans une cinquantaine de ...
Cyberattaque à 300 millions de dollars contre les établissements bancaires
Le cybergang Carbanak aurait subtilisé entre 300 et 900 millions de dollars à une centaine de banques réparties dans trente pays. Un des plus gros casses jamais réalisés.
Les apps Android de rencontres: de vraies espionnes selon IBM
Selon IBM, plus de 60% des applications de rencontre en ligne permettent d'espionner leurs utilisateurs à leur insu.
Internet Explorer soigne sa sécurité
Mise à jour de sécurité massive pour le navigateur web Internet Explorer de Microsoft, avec la correction de 41 failles. Toutes les moutures d’IE et tous les OS sont concernés.
Mise à jour de sécurité pour le navigateur web Chrome
11 failles de sécurité sont corrigées dans Chrome. Aucune n’est critique, mais certaines permettront aux pirates de vous subtiliser des données de navigation sensibles.
Faille Zero Day : Et de trois pour Flash Player !
Une nouvelle vulnérabilité qui affecte Flash Player est en cours d'exploitation. Les visiteurs de Dailymotion s'inscrivent parmi les premières victimes.
Ghost : une faille dans glibc menace les serveurs Linux
Les OS basés sur un noyau Linux sont atteints par une faille critique. En cause, un bug dans la glibc. Les éditeurs proposent d’ores et déjà des correctifs.
FIC 2015 : les hackers ont gagné une bataille, pas la guerre
Consensus sur le Forum International de la Cybercriminalité, qui a fermé ses portes hier : les hackers ont gagné une guerre. RSSI, autorités et offreurs de solutions s’organisent pour ne pas perdre la suivante.
Des millions d’ordinateurs potentiellement infectés par #JesuisCharlie
Le malware DarkComet caché dans une photo taguée #JeSuisCharlie et largement relayé sur la Toile pourrait avoir infecté des millions de PC.
Flash Player victime d’une faille zero day exploitée
Un chercheur indépendant met au jour l'existence d'un kit d'exploitation tirant parti d'une faille non répertoriée de Flash Player sous Windows.
Correctifs de sécurité en pagaille pour Google Chrome 40
62 failles de sécurité ont été éliminées dans Chrome 40. Google a versé plusieurs dizaines de milliers de dollars aux experts ayant découvert des failles ou aidé à la sécurisation du logiciel.
IOT, Ransomware, ShellShock, Heartbleed au menu du Clusif en 2014
Comme chaque année, le Clusif a dressé son panorama de la cybersécurité en 2014. Sans surprise, il reprend les grandes tendances, iOT, Ransomware, ShellShock, Heartbleed.
Adobe lance la vague Flash 16 et corrige les failles de son greffon
Flash 16 apporte de nouvelles fonctionnalités, et élimine 9 failles de sécurité critiques. La mise à jour du greffon est vivement recommandée.
Sécurité : le ransomware Cryptowall 2.0 contourne les antivirus
Cryptowall 2.0 est capable de détecter si un antivirus cherche à l’identifier. Il communique également avec les pirates au travers du réseau Tor.
Trois installations PHP sur 4 seraient non sécurisées
Seules 25,94 % des installations de PHP présentes sur la Toile sont sécurisées. Un triste record pour le célèbre langage de programmation.
Scada : un virus infecte le nucléaire sud coréen
Un ver présenté comme inoffensif a été retrouvé sur des machines connectées à des systèmes de contrôle de centrales nucléaires.
Les MacBooks d’Apple vulnérables aux périphériques Thunderbolt
En connectant un périphérique Thunderbolt à votre Mac, vous pourriez infecter le micrologiciel de votre machine, sans possibilité de la décontaminer par la suite.