L'éditeur d'outils anti-virus ESET a décortiqué un malware inédit qui exploite Twitter comme une commande centrale pour exploiter un botnet.
News Risques
Un correctif iOS contre un spyware visant un défenseur des droits de l’Homme
Apple a colmaté une faille sur iOS après la découverte d'un spyware sur iPhone ciblant un avocat des Emirats Arabes Unis défenseur des droits de l'Homme.
Terrorisme : Bernard Cazeneuve ne veut plus voir le chiffrement comme un mur
Dans les enquêtes anti-terroristes, la France et l'Allemagne veulent identifier et exploiter des messages chiffrées via des apps comme Telegram.
Chiffrement: le CNNum et la CNIL craignent une surchauffe politique
Dans la lutte anti-terrroriste, le chiffrement est perçu par le gouvernement comme un outil malveillant. Le CNNum et la CNIL tentent de dépassionner le débat
Android demeure un casse-tête pour la sécurité IT
Revers du succès ? Des centaines de millions de terminaux Android sont confrontés à des vulnérabilités. Entre logiciels malveillants, faille Linux et drivers de puces Qualcomm...
Cyber-espionnage : comment les « Shadow Brokers » narguent la NSA
Le groupe de pirates "Shadow Brokers" a publié des morceaux d'un kit d'outils pour cyber-espionnage issu de la NSA. La Russie est dans le coup ?
Compromission de données : Sage enquête sur un accès non autorisé
Au Royaume-Uni, l'éditeur de logiciels d'entreprise Sage a fait l'objet d'une intrusion sur fond d'accès non autorisé. Des collaborateurs et des clients sont concernés.
Secure Boot : Microsoft a-t-il ouvert trop grand la porte ?
Modifié lors du développement de Windows 10 « Redstone », le Secure Boot, utilisé pour empêcher l'exécution de code non signé, a-t-il été fragilisé ?
Sécurité IT : quand les hackers montent en voiture sans clés
Des chercheurs démontrent la vulnérabilité des commandes d'ouverture à distance sur les voitures de série. Volkswagen est en première ligne.
Cyberespionnage: Kaspersky et Symantec ont déniché des logiciels intrus furtifs
Dans la sécurité IT, Kaspersky (Russie) et Symantec (USA) ont détecté des spyware sophistiqués probablement d'origine gouvernementale.
Piratage chez Oracle : alerte rouge en points de vente ?
Oracle semble craindre qu'une intrusion détectée chez sa filiale MICROS puisse entraîner le piratage de terminaux de paiement en points de vente.
Rio 2016 : la sécurité IT mise à rude épreuve
Avec l'organisation des JO de Rio 2016, les hackers ont trouvé une cible de prédilection. Parmi les prestataires IT partenaires, Atos se retrouve en première ligne.
Le groupe NTT fédère ses ressources sécurité IT
La nouvelle société NTT Security intègre tous les actifs de sécurité IT du groupe télécoms éponyme japonais, avec un siège régional européen en Allemagne.
Sécurité IT : ces antivirus au service des pirates
L'une des sessions de la Black Hat 2016 portera sur les risques associés à la mauvaise implantation, dans les antivirus, des techniques d'injection de code.
Patch Tuesday : une attraction nommée spouleur
Le spouleur d'impression de Windows s'invite dans le Patch Tuesday de juillet 2016, qui comporte 15 bulletins, dont 6 critiques.
Android : la sécurité par les pilotes ?
Le dernier bulletin mensuel de sécurité pour Android corrige des failles localisées essentiellement dans les pilotes Nvidia, MediaTek et Qualcomm.
Sécurité IT : cet UEFI qui pose des soucis
Plusieurs chercheurs attirent l'attention sur une faille dans l'UEFI (BIOS nouvelle génération) de nombreux PC. Quel degré de gravité et quel responsable ?
Fuite de données persos sur des policiers : un acte de malveillance présumé
Un collaborateur de la Mutuelle Générale de la Police a déposé un fichier contenant les données personnelles de 112 policiers dans le cloud.
Abonnements presse : GLI dans l’embarras après une défaillance
Des éditeurs comme Les Echos, Le Point ou Le Figaro s'inquiètent d'une panne chez GLI chargé des abonnements papier. Les données clients sont-elles totalement sauvegardées ?
Godless : du malware sur Google Play
Trend Micro a mis le doigt sur une famille de logiciels malveillants qui ont franchi la barrière Google Play, menaçant jusqu'à 90 % des terminaux Android.
Visioconférence : Tixeo vise les utilisateurs « Mac pro » soucieux de la sécurité
L'éditeur montpelliérain Tixeo a travaillé en R&D sur le volet chiffrement de bout en bout pour assurer la confidentialité des échanges vidéo via un Mac.
The DAO : cyber-casse à 40 millions de dollars sur la blockchain
Une vulnérabilité dans le code du DAO a permis le vol de 40 millions de dollars en ethers. Comment la communauté s'organise-t-elle ?
Sécurité IT : qui veut les « dossiers Donald Trump » du Parti démocrate ?
Aux États-Unis, le Comité national démocrate a subi deux attaques informatiques, dont l'une a exposé des recherches effectuées sur Donald Trump.
Swift : un piratage qui prend de la dimension
Les liens se resserrent entre le groupe de cybercriminels Lazarus et le piratage du réseau interbancaire Swift... avec des dégâts recensés aux États-Unis.
Twitter : 32 millions de codes d’accès auraient basculé dans le Darknet
Selon LeakedSource, une base des données sur 32,2 millions d'utilisateurs de Twitter a fuité. Et la menace en termes de sécurité IT paraît crédible.
Facebook Messenger : une faille « boîte à chat malicieux » découverte
Check Point (sécurité IT) a repéré une faille dans Facebook Messenger, permettant de modifier les messages à l'insu de l'émetteur légitime. Ce potentiel vecteur puissant de malware est colmaté.
MtGox : une affaire de bitcoins qui tourne au phishing
Les victimes du crash de MtGox qui se sont manifestées pour récupérer leurs fonds dans le cadre de la procédure de faillite de la plate-forme sont touchées par du phishing.
TeamViewer : des piratages, des enseignements et des incertitudes
Les piratages en série subis par les utilisateurs de TeamViewer soulèvent autant de questions qu'ils donnent de clés sur l'état actuel de la sécurité IT.
Sécurité : ITrust veut avancer dans la lutte contre les APT
L'éditeur français ITrust lève deux millions d'euros pour développer ses solutions de sécurité IT déjà approuvées par de grands comptes et étendre son influence jusqu'aux USA.
Android : comment Google veut renforcer la sécurité IT
Réactualisation de l'OS, vérification des apps, usages sur smartphones…Google mulitplie les pistes face aux vulnérabilités visant Android.