La France concentre près de 6% du volume total d'attaques utilisant du code malveillant pour miner des crypto-monnaies, selon Symantec.
Actualités Malwares
Slingshot : Kaspersky présente le malware comme ultra-sophistiqué
Le malware baptisé Slingshot par Kaspersky Lab a pour vecteur d’infection des routeurs MikroTik et présente un très grand degré de sophistication, comme le détaille, l’éditeur russe de logiciels antivirus.
Sécurité mobile : 11 vulnérabilités sévères colmatées sur Android
Pour le mois de mars, le bulletin de sécurité d'Android permet de réparer 37 bugs, dont une dizaine jugées importantes.
Akamai décortique la plus grande attaque DDoS observée sur sa plateforme
Un assaut DDoS d'1,3 térabit par seconde. Le spécialiste CDN Akamai n'a jamais vu cela. Ce type d'attaque massive pourrait se renouveler.
Cyberattaque en Allemagne: le gouvernement fédéral est visé
La cyberattaque, visant plusieurs ministères en Allemagne, a abouti à des pertes de données sensibles. L'analyse et l'impact par les autorités sont toujours en cours.
Un descendant du bot Mirai transforme l’IoT en un réseau de proxys
L'attention monte autour d'une variante du bot Mirai capable de reconvertir les objets connectés qu'elle infecte en proxys.
Cybersécurité : les RSSI parient sur l’automatisation et l’IA
Près de 40 % des responsables de la sécurité informatique s'appuient fortement sur l'automatisation et l'apprentissage automatique pour prévenir les menaces, selon Cisco.
Sécurité IT : des barrières linguistiques pour les rançongiciels
Sophos considère que la langue de communication des entreprises influe sur leurs chances d'être touchées par des rançongiciels.
Des sites Web administratifs exploités en mode cryptomining à leur insu
Des milliers de sites administratifs (surtout anglo-saxons avec une poignée en France) ont été infectés par du code malveillant, qui surfe sur l'art de "miner" des crypto-monnaies.
Cyberattaque : les JO 2018 de Pyeongchang n’y échappent pas
Coup de chaud pour le système informatique des Jeux olympiques d’hiver de Pyeongchang (Corée) face à une cyberattaque qui a duré 2 jours. Sans conséquence, selon le CIO.
Failles Meltdown – Spectre : premières attaques massives en vue ?
Selon AV-TEST, le nombre de malware qui exploitent les failles Spectre et Meltdown (touchant de nombreux processeurs) serait en progression rapide.
Sécurité IT: des assauts DDoS ont visé les grandes banques des Pays-Bas
Entre samedi et lundi, une série d'attaques par déni de service (DDoS) a affecté de grandes banques néerlandaises.
Cybersécurité : la France veut filtrer les menaces du numérique
After-FIC 2018 : Le gouvernement affiche sa détermination à lutter contre les cybermenaces aux multiples facettes en s'appuyant sur des ressources militaires et civiles.
Cybersécurité et conduite autonome : Thales et Vector signent une alliance
Sysgo, filiale allemande de Thales, et Vector vont créer une co-entreprise spécialisée dans la cybersécurité des voitures connectées et autonomes.
Les Français face à la cybercriminalité: une fraude de 6 milliards d’euros en 2017
Selon Norton by Symantec, le coût de la cybercriminalité visant le grand public a plus que triplé en France. La fraude par carte bancaire arrive en tête des préjudices subis.
Triton: ce malware a visé un système de contrôle industriel de Schneider Electric
Après une attaque qui a touché fin 2017 un site industriel, Schneider Electric explique comment le malware Triton est parvenu à contourner les systèmes de sécurité Triconex.
Skygofree: un audacieux spyware sévit sur Android selon Kaspersky
Kaspersky Lab (solution anti-virus) a décortiqué le spyware "Skygofree", qui infecte les terminaux mobiles Android et qui est doté de capacités de surveillance inédites.
Cybersécurité : les prévisions de Sophos pour 2018
L'industrialisation des malwares, les bots de tests à données aléatoires et la protection des données marqueront l'année 2018, selon la firme de sécurité informatique Sophos.
Cybersécurité : Proofpoint livre ses prédictions pour 2018
Propagation en cascade de virus informatiques, vol de données et de cryptomonnaies, humains face aux bots... sont les thématiques clés de l'année 2018, selon Proofpoint.
Sécurité : la logistique fortement menacée en 2018, selon Kaspersky
Les attaques par malwares et les menaces persistantes avancées ciblant la chaîne logistique marqueront l'année 2018 et au-delà, prévoit l'éditeur de logiciels Kaspersky.
WannaCry : la Corée du Nord instigatrice du plus ravageur des rançongiciels ?
L'administration Trump accuse la Corée du Nord d'avoir commandité la propagation du rançongiciel WannaCry qui a marqué les esprits en 2017.
Malware et systèmes industriels : FireEye a détecté un TRITON ravageur
L'éditeur FireEye de solutions de sécurité évoque l'existence d'un malware susceptible de provoquer des dégâts sérieux dans des infrastructures vitales.
Un logiciel espion dans plus de 400 modèles de PC portables HP
Un enregistreur intrus de frappes avait été "oublié" dans un pilote du pavé tactile des PC HP.
Télégrammes : La fuite bien réelle d’un clavier virtuel, Andromeda à terre, Blackberry sécurise les voitures connectées
Plus terre-à-terre que l'envolée du bitcoin, voici les télégrammes du soir.
Security-by-design: AXA Strategic Ventures investit dans Contrast Security
AXA Strategic Ventures prend une participation dans Contrast Security, du nom d'un éditeur américain qui intègre la sécurité dans le process de développement.
La faille Office vieille de 17 ans exploitée par Cobalt
Le groupe de cybercriminel Cobalt tente d'exploiter la vulnérabilité, pourtant corrigée, de l'éditeur d'équation de Microsoft Office.
Un nouveau botnet Mirai fait surface en Argentine
La société de sécurité Netlab soupçonne un botnet Mirai construit à partir de modem Zyxel exploités en Argentine.
Microsoft Office affecté d’une vulnérabilité critique vieille de 17 ans
Un composant vulnérable depuis Office 2000 permet l'exécution de code malveillant à l'ouverture d'un fichier bureautique.
Sécurité IT : la France affronte des « cyberattaques pros », selon PwC
En moyenne par an, une entreprise en France repère 4550 incidents de securité IT (+9%), selon le cabinet conseil PwC. L'éducation à la sécurité numérique doit continuer.