Selon le labo de l'éditeur de sécurité IT, une même plate-forme a servi à concevoir les malware sophistiqués Stuxnet et Duqu. Moins rassurant : elle a permis d'élaborer d'autres virus non identifiés.
News Risques
Android : Foncy, un malware pour un bien
L'éditeur Fortinet alerte les mobinautes de la présence de Foncy, un énième malware logé dans une application Android et destiné à envoyer des SMS surtaxés.
Android : à quoi servent les antivirus gratuits ?
Selon l'institut allemand AV-Test, les logiciels antivirus gratuits pour Android sont inefficaces face aux malwares sur mobile (à une exception près). Et les outils payants peuvent faire mieux.
Opération Ghost Click : le FBI démantèle un méga-botnet
L'agence fédérale d'investigation a mené un coup de filet pour appréhender les responsables d'un botnet composé de 4 millions d'ordinateurs éparpillés dans 100 pays.
Patch provisoire Microsoft : Duqu je me mêle
Pour limiter la propagation, Microsoft propose un correctif temporaire pour le malware Duqu que l'on compare à Stuxnet. En attendant une solution concertée entre éditeurs de sécurité IT.
Sécurité IT : le malware Duqu prend ses aises grâce à Windows
Le trojan Duqu, qui prend modèle sur le ver Stuxnet, peut se propager via un document Word spécialement conçu. Mais, Microsoft n'envisage de corriger dans l'immédiat la faille utilisée dans le noyau Windows.
Sécurité IT : le malware Tsunami déferle sur Mac OS X
Cheval de Troie à ses heures, le dénommé Tsunami déferle sur Mac OS X. Une fois niché au coeur du système, ce virus exécute des commandes reçues via un canal IRC et procède notamment à des attaques de type DDoS.
Sécurité IT : les codes QR, les Gremlins des temps modernes
Les codes QR, qui poussent désormais comme du chiendent, jouent de facéties et dévoilent un bien sombre dessein : celui de véhiculer un malware qui envoie en cachette des SMS surtaxés depuis un smartphone contaminé.
Vidéo : Bernard Ourghanlian (Microsoft) : « Nous cherchons à éradiquer les botnets »
Assises de la Sécurité : Le directeur "Technique & Sécurité" de Microsoft France explique comment l'éditeur mène la guerre contre les malwares à travers une "unité d'élite" (Microsoft Digital Crimes Unit).
Microsoft : les attaques zero-day, l’arbre qui cache la forêt
Microsoft Security Intelligence Report : les menaces fondées sur les vulnérabilités dépourvues de correctifs représenteraient moins de 1% des attaques recensées. Plus gênant pour l'éditeur, la fonction AutoRun de Windows fait encore ...
Une école française d’ingénieurs crée une base open source de signatures de virus Android
Le laboratoire de cryptologie et de virologie de l’ESIEA assure qu'il a élaboré en premier une base de données open source pour recenser les malwares connus sous Android.
Facebook signe un accord avec Websense pour sécuriser ses liens
Facebook renforce la sécurité IT de sa plate-forme en faisant appel à Websense (solutions de filtrage sur Internet). Une manière de rassurer les entreprises ?
Botnet : le double assaut de Microsoft contre Kelihos
Une unité d'intervention anti-piratage de Microsoft a mené une offensive technique pour mettre à plat le botnet Kelihos. L'éditeur a aussi enclenché une action en justice.
Facebook : tout beau, tout neuf et tout exposé selon BitDefender
Listes intelligentes, Subscribers, Timeline...Les nouvelles fonctions disponibles sur Facebook aggravent les problèmes de sécurité IT, selon BitDefender. Pourtant, on attend une initiative majeure pour protéger les sessions.
Un cheval de Troie prend ses aises sur Mac OS X
L'éditeur de sécurité Sophos a mis en évidence un cheval de Troie destiné aux machines Mac OS X . L'attrape-nigaud, qui offre aux pirates un contrôle à distance de l'ordinateur infecté,se présente sous la forme d'un fichier PDF.
...
Lurid downloader : bombes biaisées de la Fédération de Russie
Selon Trend Micro, une campagne d'attaques informatiques ciblées a contaminé 1465 ordinateurs de diplomates, ministères, agences de recherche et entreprises dans le bloc de l'ex-Union soviétique .
Le malware Flash Player lorgne du côté de Mac OS X
Déguisé en installation de Flash Player, un malware exploitant des failles par l'intermédiaire de fenêtres pop-up fait son chemin dans Mac OS X. Apple réplique et met à jour sa fonction de détection de signatures malveillantes.
Le créateur de Mac Defender arrêté lors d’un raid de la police russe
Mac Defender a fait parler de lui ces derniers mois. Malware ciblant les utilisateurs de Mac OS X, il avait été découvert le 2 mai par l'éditeur de sécurité IT Intego. Mais un raid de la police russe aurait mis son créateur hors servic ...
Sécurité Apple : les batteries des MacBook vulnérables aux virus
Un chercheur américain en sécurité IT a mis en évidence une faille par laquelle du code malveillant peut être introduit dans les circuits intégrés aux batteries au lithium des ordinateurs MacBook.
Google avertit ses visiteurs d’un risque d’infection
Sur ses résultats de recherche, Google a mis en place un système de détection de contagion malware affectant les postes utilisateurs.
Nos terminaux électroniques livrés pré-infectés ?
Le département américain de la sécurité intérieure affirme que certains composants électroniques livrés aux États-Unis sont piégés pour faciliter les cyber-attaques.
Sécurité IT : le malware Zeus chasse sur les terres de LinkedIn
Le réseau social professionnel LinkedIn est victime d'une importante attaque de phishing permettant d'installer sur le PC le malware Zeus pour mieux dérober les données personnelles des utilisateurs.
Sécurité IT : Microsoft dévoile un anti-virus totalement indépendant
L'outil Microsoft Standalone System Sweeper permet de détecter et d'éliminer des malwares, même si le système de la machine infectée n'est plus capable de redémarrer.
Sécurité : un patch d’Apple supprime le faux anti-virus MacDefender
Révélée début mai, la menace du malware MacDefender est prise au sérieux par Apple. Un patch pour Mac OS X permettra de le supprimer.
Microsoft Security : vols d’identité et adwares ont la préférence des cyber-criminels
Microsoft publie son Security Intelligence Report (juillet-décembre 2010) et dresse le tableau des cyber-attaques en vogue. Les réseaux sociaux ne seraient pas si sûrs…
Sécurité IT : les malwares prolifèrent sur Android
Une étude menée par Juniper Networks (fournisseur de solutions réseaux) fait état d'une recrudescence des agents malveillants sur le système d'exploitation Android de Google.
Sécurité IT : un logiciel malveillant s’attaque à Mac OS X
Un malware destiné aux machines sous Mac OS X prend l’apparence d’un faux logiciel antivirus à télécharger baptisé Mac Defender, susceptible de voler les données bancaires des utilisateurs.
Sécurité IT : un malware exploite une faille des fichiers PDF
Selon des chercheurs en sécurité, des fichiers PDF malveillants utilisent un nouveau mode opératoire pour éviter leur détection par presque tous les antivirus du marché.
Sécurité IT : Microsoft livre un antivirus gratuit prêt à l’emploi
Le nouvel antivirus d'appoint Microsoft Safety Scanner à durée de vie limitée permet de déclencher à la demande une analyse et un nettoyage de son ordinateur.
Sécurité IT : l’Iran accuse Siemens d’avoir contribué à l’infection Stuxnet
Un haut fonctionnaire iranien a laissé entendre que Siemens avait coopéré avec les États-Unis et Israël pour créer et déployer le ver Stuxnet en fournissant des détails sur le système de contrôle des centrifugeuses utilisé par Téhéran.