Synology est passé en phase de gestion de crise : les utilisateurs de ses NAS sont actuellement sous la menace d'un logiciel malveillant qui chiffre les données et demande une rançon pour y restaurer l'accès.
News Sécurité
Sécurité IT : de l’open source dans les logiciels malveillants
Symantec a mis le doigt sur une campagne d'extorsion de fonds exploitant un malware développé à partir d'une technologie de chiffrement légale et open source.
Vols massifs de données : Adobe, eBay et Google au top 10 des victimes
En une infographie, TSC Advantage (protection des actifs numériques) fait le point sur les dix principaux vols de données survenus depuis 2009.
Opération Emmental : des trous de sécurité pour la banque en ligne
Trend Micro a mis le doigt sur une campagne de cyber-attaques ultra-sophistiquées visant à déjouer les systèmes de double authentification des services bancaires en ligne.
Microsoft fait des victimes collatérales dans sa chasse au malware
En cherchant à éliminer un botnet, l'éditeur a mis hors-ligne plusieurs millions de sites Web exploitant le service de DNS dynamiques No-IP.
Sécurité IT : réminiscences de Stuxnet
Symantec et F-Secure ont mis le doigt sur une campagne de cyber-espionnage menée pendant plus d'un an contre des entreprises du secteur de l'énergie basées essentiellement en Europe.
Sécurité IT : le malware Remote Control System devient mobile
Kaspersky et Citizen Lab ont mis le doigt sur des versions mobiles du malware vendu par l'éditeur italien HackingTeam aux gouvernements qui souhaitent mener des opérations d'espionnage.
Fraude bancaire : Kaspersky Lab met le doigt sur Luuuk
Kaspersky Lab a détecté - et baptisé Luuuk - une campagne de fraude qui aurait permis d'extorquer plus de 500 000 euros aux clients d'une grande banque européenne.
Authentification : plus de Flickr sans compte Yahoo
Il ne sera bientôt plus possible de se connecter à Flickr avec des identifiants liés à des comptes tiers issus de sites comme Google et Facebook.
Sécurité IT : la viralité de la Coupe du monde
Sites frauduleux, campagnes de phishing, interruption de services en ligne : le Mondial suscite l'inquiétude des experts en sécurité informatique.
Gameover Zeus – Cryptolocker : un réseau pirate qui a fait des ravages est démantelé
Des pirates exploitant Gameover Zeus (botnet) et Cryptolocker (ransomware) ont sévi aux USA et ailleurs, représentant un danger pour les PME et les citoyens.
Thales convoite les activités de cyber-sécurité d’Alcatel-Lucent
Alcatel-Lucent et Thales montent un partenariat stratégique dans la cyber-sécurité, qui devrait notamment aboutir au transfert d'une équipe de 90 personnes.
Ping Identity et Accells transforment votre smartphone en mot de passe
Ping Identity rachète Accells, éditeur de solutions de sécurité mobile dont la particularité est d'exploiter les smartphones comme mots de passe.
Piratage : le site e-commerce LaCie exposé pendant un an
LaCie (marque française de périphérique de stockage, groupe Seagate) révèle que son site e-commerce a été piraté pendant plus d'un an. Quel volume de données subtilisées ?
Guillaume Poupard : le nouveau directeur de l’ANSSI vient de la DGA
Guillaume Poupard, ingénieur en chef de l’armement, prend les fonctions de Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Windigo : ce malware maléfique vise les serveurs Web Linux
Le cheval de Troie Windigo a infecté 25 000 serveurs Unix/Linux en deux ans, selon ESET. Et les visiteurs des serveurs infectés devraient se méfier.
De Firefox à Persona : des projets mis en sommeil chez Mozilla
Réorganisation stratégique pour Mozilla, qui suspend le développement de son système d'authentification Persona et du portage de Firefox adapté à l'environnement tactile de Windows 8.
McAfee : 5 tendances pour le vol de données et la diffusion de malware
Dans sa synthèse sur les menaces du Web (T4 2013), McAfee souligne la dimension de Cybercrime-as-a-Service en raison de la panoplie d'outils de piratage disponibles dans le "dark Web".
Turbine : la machine à malware de la NSA pour espionner le monde
Nouvelles révélations d'Edward Snowden : la NSA a élaboré le programme quasi-industriel Turbine visant à espionner en masse les ordinateurs du monde entier.
Sécurité des smartphones : Sophos livre son b.a.-ba
Face à la recrudescence des logiciels malveillants ciblant les terminaux mobiles, Sophos livre aux entreprises une série de conseils pour protéger les smartphones de leurs employés.
Authentification : Yahoo met ses ID en avant
Il ne sera bientôt plus possible de se connecter aux services du portail Yahoo avec des identifiants liés à des comptes tiers issus de sites comme Google et Facebook.
Uroburos : un rootkit russe espionnant les entreprises ?
L'éditeur de solutions antivirus G Data a identifié Uroburos, un rootkit favorisant l'espionnage de réseaux grandes organisations. Un malware en provenance de Russie ?
Sécurité IT : Google chasse le malware sur Android
Pour renforcer la sécurité de son système d'exploitation mobile Android, Google va contrôler les applications après leur installation. La technologie Verify Apps permettra de détecter vulnérabilités et comportements potentiellement mal ...
Messagerie électronique : Matignon veut du chiffrement et des données hébergées en France
Le Premier ministre Jean-Marc Ayrault souhaite que les offres nationales de messagerie électronique soient chiffrées par leurs fournisseurs et que le traitement des données soit assuré par des infrastructures implantées en France.
Malware Android : simple comme un Flappy Bird
L'engouement autour du jeu Flappy Bird a donné naissance à de nombreuses applications clones... dont certaines à caractère malveillant, dissimulant notamment des chevaux de Troie conçus pour envoyer des SMS surtaxés sur les smartphones ...
Cyberdéfense : les Etats-Unis consolident leur arsenal
L'armée américaine s'est donné pour objectif de former, d'ici 2017, plus de 4000 soldats spécialisés dans la cyberguerre.
Authentification forte : Google apprécie l’approche alternative de SlickLogin
Google a mis la main sur la start-up israélienne SlickLogin, qui a développé un système d'authentification basé sur le transfert de clés sécurisées par ultrasons entre un PC et un smartphone.
Pacte Défense Cyber : la France organise sa chaîne cyber-défense
En six axes et 50 mesures, le ministère de la Défense met sur pied un dispositif cyber-défense représentant un effort d'un milliard d'euros sur 5 ans.
The Mask : Kaspersky aurait démasqué une menace sophistiquée sur le Web
Qui se cache derrière The Mask ? Kaspersky a décortiqué une menace malware qui sévit depuis 2007 visant à collecter des données sensibles au sein d'organisations stratégiques.
Cyber-défense : un milliard d’euros « pour changer d’échelle » en France
FIC 2014 : le ministre de la Défense Jean-Yves Le Drian s'appuie sur la loi de Programmation militaire pour enclencher le Pacte Défense Cyber, destiné à renforcer les capacités de l’armée française dans ce domaine.