Les codes QR, qui poussent désormais comme du chiendent, jouent de facéties et dévoilent un bien sombre dessein : celui de véhiculer un malware qui envoie en cachette des SMS surtaxés depuis un smartphone contaminé.
News Sécurité
Sécurité IT : la confiance dans le réseau d’anonymisation TOR est ébranlée
C'est une avant-première du labo français de cryptologie et de virologie de l’ESIEA : il est possible de prendre le contrôle du réseau TOR pourtant censé garantir des communications chiffrées et anonymisées.
Vidéo : Bernard Ourghanlian (Microsoft) : « Nous cherchons à éradiquer les botnets »
Assises de la Sécurité : Le directeur "Technique & Sécurité" de Microsoft France explique comment l'éditeur mène la guerre contre les malwares à travers une "unité d'élite" (Microsoft Digital Crimes Unit).
Microsoft : les attaques zero-day, l’arbre qui cache la forêt
Microsoft Security Intelligence Report : les menaces fondées sur les vulnérabilités dépourvues de correctifs représenteraient moins de 1% des attaques recensées. Plus gênant pour l'éditeur, la fonction AutoRun de Windows fait encore ...
Une école française d’ingénieurs crée une base open source de signatures de virus Android
Le laboratoire de cryptologie et de virologie de l’ESIEA assure qu'il a élaboré en premier une base de données open source pour recenser les malwares connus sous Android.
Sécurité IT : des drones de l’Air Force infectés par un virus
La salle de pilotage à distance des drones américains, déployés en Lybie, en Afghanistan et en Irak, a été contaminée par un virus informatique.
Facebook signe un accord avec Websense pour sécuriser ses liens
Facebook renforce la sécurité IT de sa plate-forme en faisant appel à Websense (solutions de filtrage sur Internet). Une manière de rassurer les entreprises ?
Botnet : le double assaut de Microsoft contre Kelihos
Une unité d'intervention anti-piratage de Microsoft a mené une offensive technique pour mettre à plat le botnet Kelihos. L'éditeur a aussi enclenché une action en justice.
Facebook : tout beau, tout neuf et tout exposé selon BitDefender
Listes intelligentes, Subscribers, Timeline...Les nouvelles fonctions disponibles sur Facebook aggravent les problèmes de sécurité IT, selon BitDefender. Pourtant, on attend une initiative majeure pour protéger les sessions.
Un cheval de Troie prend ses aises sur Mac OS X
L'éditeur de sécurité Sophos a mis en évidence un cheval de Troie destiné aux machines Mac OS X . L'attrape-nigaud, qui offre aux pirates un contrôle à distance de l'ordinateur infecté,se présente sous la forme d'un fichier PDF.
...
Lurid downloader : bombes biaisées de la Fédération de Russie
Selon Trend Micro, une campagne d'attaques informatiques ciblées a contaminé 1465 ordinateurs de diplomates, ministères, agences de recherche et entreprises dans le bloc de l'ex-Union soviétique .
Symantec évalue le coût de la cyber-criminalité à 388 milliards de dollars
Selon l'éditeur de solutions de sécurité IT, les dégâts directs liés aux cyber-attaques s'élèvent à 114 milliards de dollars. Plus un préjudice de 274 milliards de dollars "en temps global perdu".
DigiNotar hacking : l’affaire des faux certificats prend de l’ampleur
Au-delà de Google, le hacking affectant DigiNotar du nom d'un spécialiste de l'authentification IT a touché des services de renseignements comme la CIA. C'est très inquiétant pour la sécurisation d'internet via la surcouche SSL.
« DigiNotar hacking » : un faux certificat d’authentification émis pour le domaine Google
Aux Pays-Bas, DigiNotar a émis un faux certificat pour les noms de domaine en "google.com", perturbant l'intégrité du Web. Après Comodo, c'est un nouveau coup dur pour les mécanismes de certification.
Le malware Flash Player lorgne du côté de Mac OS X
Déguisé en installation de Flash Player, un malware exploitant des failles par l'intermédiaire de fenêtres pop-up fait son chemin dans Mac OS X. Apple réplique et met à jour sa fonction de détection de signatures malveillantes.
Sécurité IT : le virus TDL4 est prêt à se propager en France
Kaspersky Labs met en garde les internautes français. Sur les réseaux P2P circule un virus de type bootkit dénommé TDL4. Dit indestructible, il a déjà infecté 5 millions de machines.
Le créateur de Mac Defender arrêté lors d’un raid de la police russe
Mac Defender a fait parler de lui ces derniers mois. Malware ciblant les utilisateurs de Mac OS X, il avait été découvert le 2 mai par l'éditeur de sécurité IT Intego. Mais un raid de la police russe aurait mis son créateur hors servic ...
Sécurité Apple : les batteries des MacBook vulnérables aux virus
Un chercheur américain en sécurité IT a mis en évidence une faille par laquelle du code malveillant peut être introduit dans les circuits intégrés aux batteries au lithium des ordinateurs MacBook.
Google avertit ses visiteurs d’un risque d’infection
Sur ses résultats de recherche, Google a mis en place un système de détection de contagion malware affectant les postes utilisateurs.
Nos terminaux électroniques livrés pré-infectés ?
Le département américain de la sécurité intérieure affirme que certains composants électroniques livrés aux États-Unis sont piégés pour faciliter les cyber-attaques.
Google TakeOut : à mi-chemin entre Facebook Connect et OpenID
Avec la livraison du réseau social Google +, le groupe Internet livre un outil qui a vocation à centraliser les données personnelles de ses utilisateurs, tout en assurant la confidentialité : Google TakeOut.
Popureb : le rootkit qui oblige à réinstaller Windows
Windows met le public en garde contre un malware très vicieux nommé Popureb, qui ne peut être enlevé que par une réinstallation complète du système.
Sécurité IT : le malware Zeus chasse sur les terres de LinkedIn
Le réseau social professionnel LinkedIn est victime d'une importante attaque de phishing permettant d'installer sur le PC le malware Zeus pour mieux dérober les données personnelles des utilisateurs.
Sécurité IT : les entreprises peuvent-elles encore faire confiance à RSA SecurID ?
Le récent piratage de données de RSA liées à sa technologie d'authentification à SecurID commence à jeter le discrédit sur la fiabilité des produits de la division sécurité d’EMC.
Sécurité IT : Microsoft dévoile un anti-virus totalement indépendant
L'outil Microsoft Standalone System Sweeper permet de détecter et d'éliminer des malwares, même si le système de la machine infectée n'est plus capable de redémarrer.
L’ANSSI renforce la cyber-sécurité « temps réel » de l’Etat
Face aux menaces grandissantes, l'agence nationale en charge de la sécurité IT prend une série de mesures pour les administrations et les opérateurs critiques.
Sécurité : un patch d’Apple supprime le faux anti-virus MacDefender
Révélée début mai, la menace du malware MacDefender est prise au sérieux par Apple. Un patch pour Mac OS X permettra de le supprimer.
Dell France vise aussi le marché de la santé
Salon HIT 2011 : en septembre, Dell France va débuter la commercialisation de Mobile Clinical Computing, une offre industrielle orientée cloud pour développer l'usage des clients légers dans les hôpitaux.
Microsoft Security : vols d’identité et adwares ont la préférence des cyber-criminels
Microsoft publie son Security Intelligence Report (juillet-décembre 2010) et dresse le tableau des cyber-attaques en vogue. Les réseaux sociaux ne seraient pas si sûrs…
Sécurité IT : les malwares prolifèrent sur Android
Une étude menée par Juniper Networks (fournisseur de solutions réseaux) fait état d'une recrudescence des agents malveillants sur le système d'exploitation Android de Google.