Un malware destiné aux machines sous Mac OS X prend l’apparence d’un faux logiciel antivirus à télécharger baptisé Mac Defender, susceptible de voler les données bancaires des utilisateurs.
News Sécurité
Sécurité IT : un malware exploite une faille des fichiers PDF
Selon des chercheurs en sécurité, des fichiers PDF malveillants utilisent un nouveau mode opératoire pour éviter leur détection par presque tous les antivirus du marché.
Sécurité IT : Microsoft livre un antivirus gratuit prêt à l’emploi
Le nouvel antivirus d'appoint Microsoft Safety Scanner à durée de vie limitée permet de déclencher à la demande une analyse et un nettoyage de son ordinateur.
Sécurité IT : l’Iran accuse Siemens d’avoir contribué à l’infection Stuxnet
Un haut fonctionnaire iranien a laissé entendre que Siemens avait coopéré avec les États-Unis et Israël pour créer et déployer le ver Stuxnet en fournissant des détails sur le système de contrôle des centrifugeuses utilisé par Téhéran.
Navigateur : Google Chrome fait barrage aux téléchargements de malwares
Le nouvel outil anti-malware intégré à Google Chrome devrait permettre au navigateur de repérer et de bloquer le téléchargement de fichiers malveillants initié par l’internaute.
Sécurité IT : les cyber-criminels privilégient les attaques ciblées
Selon le dernier rapport ISTR de Symantec sur les menaces informatiques, les cyber-criminels privilégient aussi le vol de données, via des réseaux sociaux ou les mobiles, et la mise en oeuvre de rootkits et autres kits d'attaque.
Alerte keylogger – PC portables : Samsung hors de cause, GFI Security admet un faux positif
Un "expert" en sécurité IT accusait Samsung d'avoir installé par défaut un logiciel espion dans ses portables. Fausse alerte. En fait, le problème venait de la solution anti-virus Vipre de GFI Security.
Le volume de spams a chuté après l’arrêt du botnet Rustock
L'opération anti-Rustock, menée par Microsoft, a permis de réduire considérablement le volume de spam. Mais ce sera un court répit, estime MessageLabs Intelligence (Symantec).
Vidéo : Adobe Pass sécurise l’accès à des contenus premium sur Internet
Adobe Pass est un système d’authentification unique permettant à l’abonné de facilement accéder à du contenu télévisé payant sur Internet depuis n’importe quel terminal.
Sécurité IT : Spotify a été piégé par des publicités malveillantes
Des utilisateurs de la version gratuite de Spotify ont été victimes d’une publicité malveillante s’affichant sur le service, conduisant à l’installation d’un faux anti-virus.
La Commission européenne a été victime d’une cyber-attaque « sérieuse »
Une "sérieuse" attaque informatique via un virus a touché le parc informatique de la Commission européenne ce 23 mars. Les porte-paroles de l’institution se veulent rassurants.
Microsoft assomme le botnet Rustok plutôt mastoc
En supervisant "l'opération b107", Microsoft est parvenu à faire tomber un réseau de PC zombies qui était capable d'envoyer des milliards de spams par jour.
RSA : la fiabilité de SecurID remise en cause après une grave attaque
Des assaillants ont subtilisé des précieux renseignements sur la technologie d'authentification à deux facteurs SecurID de RSA. La direction se voit contraint d'en informer ses clients.
Sécurité mobile : Intel trouve du renfort avec McAfee
Intel et McAfee vont travailler main dans la main pour développer la sécurité au plus près de l'OS et des puces embarqués dans les terminaux avec accès Internet. Décryptage.
Laurent Heslault (Symantec) : « La sécurité basée sur la réputation répond à la micro-distribution de malwares »
L'éditeur de solutions de sécurité IT, leader mondial, revient sur les attaques ciblées par mail infecté qui a touché Bercy et sur les solutions pour parer à ce danger.
Android Market : quand la mise à jour de la sécurité est un leurre
Symantec a repéré un code malveillant dans un outil de sécurité se faisant passer pour la très officielle Android Market Security Tool, supposée nettoyer les smartphones sous l'OS de Google.
Sécurité IT : Zeus trouve un refuge dans les smartphones
Selon Trend Micro, le malware Zeus a été repéré dans un BlackBerry après avoir sévi sur l'ordinateur. Un pas de plus vers la protection de son smartphone qui devient un geste indispensable.
Piratage à Bercy : ce que l’ANSSI dit ou ne dit pas
Petit mémo sur l'enquête pour espionnage liée à l'intrusion de pirates dans les serveurs du ministère de l'Economie, des Finances et de l'Industrie : qui, quoi, comment, pourquoi et autres interrogations…
Android Market : Google mise avant tout sur la sécurité
Google a bien supprimé de l’Android Market les applications malveillantes découvertes la semaine dernière. L’outil de suppression à distance des applications douteuses depuis les terminaux a été mis en œuvre.
Sécurité : une application mobile Android peut cacher un malware
Google vient de supprimer de l’Android Market plus de 50 applications mobiles qui contenaient en réalité un malware capable de pirater les données personnelles des mobinautes.
Sécurité : Microsoft colmate une faille touchant son moteur de protection contre les malwares
Microsoft a publié une mise à jour de sécurité pour corriger une faille détectée au niveau de son moteur de protection contre les malwares, permettant une élévation des privilèges.
Sécurité IT : l’antivirus gratuit Avast 6.0 veut être aussi efficace que les versions payantes
La version 6.0 de l'antivirus et antispyware gratuit Avast intègre son lot de nouvelles fonctionnalités : virtualisation des applications, deux "boucliers Internet" et une capacité accrue de détection des malwares.
Sécurité IT : Stuxnet, le ver qui venait d’Israël
Selon le journal Haaretz, un général de l’armée israélienne a reconnu avoir supervisé la création et la propagation du malware Stuxnet, qui a notamment touché les infrastructures iraniennes à l’été 2010.
Facebook sécurise davantage les connexions de ses membres
Pour accroître la sécurité sur son service, Facebook prend deux nouvelles mesures : l’instauration du protocole sécurisé HTTPS et d’un système d’"authentification sociale".
Sécurité IT : un malware qui cible les entreprises affole le FBI
Des pirates propagent un programme malveillant via des pièces jointes d'e-mails de recrutements en entreprise. Le FBI a recensé un détournement de fonds de 150 000 dollars par ce biais.
Vidéo : Eugene Kaspersky : les cyber-menaces en 2010…et la prochaine déferlante
Le fondateur de l'éditeur des logiciels Kaspersky de sécurité IT a dévoilé ses prédictions pour 2011. Lors des Assises de la Sécurité (octobre 2010), il avait fait le tour de l'évolution de la cyber-criminalité (Stuxnet, Zeus, "Interne ...
McAfee prévoit une montée en puissance du cyber-activisme et de la cyber-guerre
En 2011, l'éditeur de solutions de sécurité craint l'essor du "hacktivisme" et des "menaces persistantes avancées" (Stuxnet). Sans compter sur la florissante cyber-criminalité.
Authentification : Microsoft tire un trait sur Office Genuine Advantage
Microsoft a discrètement décidé d’abandonner son programme d’authentification Office Genuine Advantage (AGA), permettant de vérifier la validité des licences Office.
Microsoft organise la riposte anti-malwares JavaScript
Les malwares se font de plus en plus discrets. Pour mieux les traquer, Microsoft travaillé à l'élaboration d'un nouvel outil préventif : Zozzle. Il serait capable de détecter du code JavaScript malicieux au sein des pages Web d'un navi ...
20% des utilisateurs de Facebook sont victimes de liens malveillants
Selon des analyses effectuées par son application Safego, BitDefender estime qu’environ 20% des membres de Facebook avaient un "news feed" contaminé par des liens malveillants.