Avec sa nouvelle saison Vault 8, Wikileaks ambitionne de publier les codes sources des outils d'espionnage de la CIA listés dans Vault 7 ces derniers mois.
Actualités Malwares
Windows Defender ATP veut protéger tous les terminaux en entreprise
Microsoft s'associe à BitDefender, Lookout et Ziften pour sécuriser l'ensemble des terminaux de l'entreprise sous Windows Defender ATP.
Sowbug : pourquoi ce groupe de cyberespionnage déroute Symantec
Le groupe pirate de cyberespionnage Sowbug sévit entre l'Amérique du Sud et l'Asie du Sud-Est. Il vise des intérêts de politique étrangère, selon Symantec.
Télégrammes : La bonne affaire iPhone X… pour Apple, Oracle Cloud chez Interxion, Le marché florissant du certificat électronique falsifié
Contrairement au nucléaire, pas question de reporter l'édition des télégrammes du soir.
WhatsApp: une fausse version téléchargée un million de fois sur Google Play
Une fausse application WhatsApp est parvenue à passer les filtres de sécurité du store Google Play. Quelles conséquences pour les victimes ?
Une majorité de salariés victimes de ransomwares paient de leur poche
L'embarras et la préoccupation de récupérer les données poussent les salariés à payer de leur poche les rançons des ransomwares.
Norton révèle les nids à botnets en Europe : la France plutôt épargnée
Norton by Symantec a publié une étude sur les pays et les villes qui hébergent le plus de botnets en Europe. La France échappe au fléau mais il faut rester vigilant.
Ransomware : Bad Rabbit avec des bouts de code de hacking de la NSA à l’intérieur
Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d'EternelBlue, l'outil de hacking de la NSA dérobé par les Shadows Brokers.
Télégrammes : Fin de vie pour la Kinect, Bad Rabbit succède à Petya, Redécoupage en vue de la zone AMII pour la fibre ?
En attendant de savoir qui sera le prochain président des Républicains, lisez les télégrammes du soir.
Le ransomware Bad Rabbit saute sur l’Europe de l’Est
Un nouveau ransomware, inspiré de Petya, se propage rapidement en Russie en se faisant passer pour le player Flash d'Adobe.
Télégrammes : Un antiransomware caché dans Windows 10, Aquity est mort, vive Dilitrust, Zayo triplement connecté à Marseille
Trois, cinq ou dix ans, aussi longue soit-elle, l'utilisation du glyphosate n'empêchera pas les télégrammes du soir de pousser.
Microsoft Outlook sous la menace d’assauts liés à une vulnérabilité 0-Day
Une vulnérabilité affectant un protocole d'échange de données permet d'installer des chevaux de Troie sans exploiter les macros dans Office.
Un nouveau botnet IoT prêt à faire éclater une cyber-tempête
Selon Check Point, un nouveau malware a infecté des millions d'objets connectés. Un puissant botnet dont les attaques pourraient se montrer dévastatrices.
Cutlet Maker: ce malware « pilleur de distributeur de billets » sévit encore
Vendu sur le dark web depuis juin 2016, le malware Cutlet Maker, qui permet de vider un distributeur de billets, se renouvelle.
Cyberattaques : une facture annuelle de 11,7 millions de dollars par entreprise
Le coût moyen des cyberattaques dans sept pays, dont la France, a progressé de 22,7% en un an, selon l'enquête 2017 du Ponemon Institute pour Accenture.
Sécurité IT: les entreprises en France ne sont pas assez protégées
Pour une majorité d'entreprises françaises, le renforcement de la cybersécurité passe par l'éducation des utilisateurs, la protection des pertes de données et les analyses temps réel.
Windows Server 2003 victime d’un cryptomineur Monero
L'éditeur de sécurité ESET a découvert une centaine de machines non patchées sous Windows Server 2003 infectées par le cryptomineur CoinMiner.
APT33 : ce groupe pirate visant des industries sensibles serait piloté par l’Iran
Des pirates liés à l'Iran seraient à l'origine d'opérations potentiellement « destructrices » dans l'énergie et l'aéronautique,selon FireEye.
Google, Microsoft et Cisco visés par la backdoor de CCleaner
Selon des chercheurs en sécurité, une vingtaine de grandes entreprises IT étaient visées par la backdoor découverte dans l'utilitaire Windows CCleaner.
Vol massif de données persos: Equifax avait déjà été attaqué avant
Equifax avait identifié un "problème informatique majeur" quelques mois avant la cyberattaque aboutissant au vol massif de données personnelles de consommateurs.
L’utilitaire CCleaner compromis par une backdoor
Piriform avertit que son logiciel CCleaner a été compromis. Avec des risques de fuites de données persos de 130 millions d'utilisateurs.
Vol massif de données : Equifax évoque un point faible dans un logiciel open source
La firme US d'évaluation de crédit Equifax, qui a fait l'objet d'un vol massif de données persos de consommateurs, veut cerner le contexte du piratage.
Android: une faille redoutable peut enclencher une attaque par recouvrement
Un présumé défaut de sécurité sur le système d'affichage des notifications d'Android peut inciter un détenteur d'un terminal à installer un malware coriace à son insu.
Bug Windows : EnSilo voit un danger potentiel mais pas Microsoft
Le bug découvert par la firme de sécurité EnSilo permet à un code malveillant de contourner les logiciels antivirus qui s'appuie sur une API de notification des modules.
WireX : des centaines d’apps Android infectées au service d’un botnet
A la mi-août, Google Play et son catalogue d'apps ont servi de levier pour une importante attaque DDoS par botnet, qui a attiré la curiosité des experts de sécurité IT à plus d'un titre.
Lutte anti-ransomware : les entreprises françaises privilégient la sensibilisation
Selon Malwarebytes, 60% des PME et ETI françaises préfèrent la formation aux solutions technologiques pour lutter contre les ransomware.
90% des entreprises attaquées par des failles de plus de 3 ans
Et 60% des entreprises subissent des tentatives d'intrusion à base de vulnérabilités vielles de 10 ans.
Télégrammes : Racheter Twitter et exclure Trump, 500 apps Android vérolées par un spyware, Des navettes autonomes pour les salariés Apple
Avant de se pencher sur la directive des travailleurs détachés, il est temps de lire les télégrammes du soir.
La backdoor ShadowPad infecte les solutions serveurs de NetSarang
Des chercheurs ont découvert une backdoor dans les solutions de gestion de serveurs de NetSarang utilisées par des centaines d’entreprises.
SonicSpy contamine plusieurs milliers d’apps Android
Un logiciel espion a été découvert dans 3 apps Android sur le Play Store. Il a infecté aussi des milliers d’apps en dehors du magasin officiel.