L'équipe Google Project Zero a découvert plus d'un tiers des 23 failles qu'Adobe corrige dans le dernier bulletin de sécurité associé à Flash Player.
News Risques
Seagate piraté : il suffira d’une faille
La faille est humaine pour Seagate : un employé a mordu à l'hameçon dans le cadre d'une opération de phishing ultra-ciblée.
KeRanger : on a trouvé un ransomware pour Mac
L'éditeur de solutions de pare-feu applicatifs Palo Alto dévoile un premier vrai rançongiciel qui vise les utilisateurs de Mac OS X : KeRanger.
Ransomware Locky : les abonnés Free Mobile devraient s’en méfier
Le CERT-FR a réactualisé une alerte à propos de la propagation du logiciel malveillant Locky qui vise actuellement les abonnés Free Mobile.
Piratage TV5 Monde : il reste encore des stigmates
Près d'un an s'est écoulé depuis la cyber-attaque contre TV5 Monde. La politique de sécurité s'est durcie, mais tout n'est pas encore rentré dans l'ordre.
Sécurité IT : les pirates ont leur idée des mots de passe
Rapid7 met en lumière les choix (parfois surprenants) d'identifiants et de mots de passe effectués par les pirates dans le cadre d'attaques par force brute.
Windows 10 : Microsoft va plus loin dans la sécurité avec un nouveau logiciel
Microsoft intègrera prochainement un nouveau service de sécurité informatique baptisé « Windows Defender Advanced Threat Protection » avec Windows 10.
Snapchat piraté : les conséquences d’une erreur humaine
L'identité du CEO de Snapchat a été usurpée pour tromper la vigilance d'un employé RH... qui a transmis des données sensibles sur plusieurs de ses collègues.
Sécurité IT : des apps « porn clicker » fleurissent sur le Google Play Store
Près de 350 apps mobiles malveillantes de type « porn clicker » seraient disponibles sur le Google Play Store, selon l’éditeur de sécurité IT ESET.
Sécurité IT : des VPN plus fragiles avec SSL ?
High-Tech Bridge (services IT) constate que de nombreux VPN basés sur SSL/TLS présentent un niveau de sécurité insuffisant.
Tribune sécurité IT : « La zone démilitarisée est morte » (Renaud Bidou – TrendMicro)
L'âge d'or des DMZ, c'est fini. Il faut changer les concepts pour s'adapter aux menaces informatiques. Une chronique libre de Renaud Bidou (TrendMicro).
Sécurité IT : l’erreur est humaine pour les cybercriminels
Proofpoint constate la variété des stratégies mises en place par les cybercriminels pour exploiter les failles humaines plutôt que les faiblesses des systèmes informatiques.
Linux Mint piraté : c’est la faute à WordPress ?
Un pirate est parvenu à rediriger, sur le site du projet Linux Mint, les téléchargements d'ISO vers des images disque malveillantes. Son arme : WordPress.
Apple et l’iPhone de San Bernardino : pourquoi le débat s’enflamme
Les réactions fusent dans la sphère IT avec le refus d'Apple d'installer une backdoor dans l'iPhone utilisé par l'un des tueurs de San Bernardino. Le point.
Sécurité IT : un ransomware à l’hôpital
Le potentiel destructeur des rançongiciels pour l'activité des entreprises s'illustre dans un hôpital de Californie.
Mazar : ce malware qui ouvre grand les smartphones Android
Le malware Mazar, qui cible les smartphones Android, fait l'objet d'une nouvelle alerte de sécurité : le voilà activement exploité.
Terrorisme : Facebook et Twitter essaient d’endiguer le cyber-djihadisme
Les réseaux sociaux comme Facebook ou Twitter veulent court-circuiter la propagande djihadiste et l'apologie du terrorisme aux USA et en France.
Avast Mobile Security : communication précautionneuse pour un produit qui divise
Avast amplifie progressivement sa communication sur la nouvelle version majeure de sa suite Mobile Security pour Android. Comment l'expliquer ?
Patch Tuesday : une première remarquée pour Flash Player
Microsoft a pris la décision d'intégrer, dans le Patch Tuesday de février 2016, un bulletin de sécurité dédié à Flash Player, avec 22 failles corrigées.
Le FBI piraté : jamais deux sans trois ?
Des pirates viennent de publier des données associées à 20 000 collaborateurs du FBI. Sont-ce les mêmes que ceux qui avaient hacké la ligne téléphonique du directeur de l'agence fédérale ?
Faille dans l’installeur Java : une histoire de DLL
Oracle corrige en urgence une faille dans l'installeur de Java pour Windows. Un problème lié à la gestion des DLL par le système d'exploitation.
Malware museum : la petite galerie des horreurs virales
Mikko Hypponen (expert sécurité IT, F-Secure) a monté un musée virtuel des virus des années 80 et 90. Des terreurs informatiques à (re)découvrir.
Faille de sécurité sur eBay : tant qu’il y aura JSFuck
Check Point attire l'attention sur une faille de sécurité qui permet l'insertion de code malveillant dans des annonces eBay. Techniquement, c'est assez savoureux.
Sécurité IT – Android : un air de Patch Tuesday chez Google
Le Nexus Security Bulletin du mois de février corrige 13 failles - dont 7 critiques - sur Android. Les pilotes Wi-Fi sont particulièrement touchés.
Sentryo veut blinder la sécurité IT des réseaux industriels
A travers Sentryo, deux anciens dirigeants d'Arkoon-SkyRecon lève deux millions d'euros pour la sécurité de l'Internet industriel.
Non à l’état d’urgence : les Anonymous s’en prennent à la représentation nationale
Ce matin, des assauts DDoS revendiqués par les Anonymous ont rendu les sites Web de l'Assemblée nationale et du Sénat momentanément inaccessibles.
Sécurité IT : Magento face à la menace XSS
Le dernier patch diffusé par Magento corrige une vingtaine de failles, dont l'une particulièrement critique de type XSS (script inter-site).
Sécurité IT : les Anonymous s’attaquent à l’aéroport de Narita
Le groupe de hackers Anonymous a fait tomber les serveurs Web de l’aéroport japonais de Narita (Tokyo) pour protester contre le massacre des dauphins.
Le phishing continue de prospérer en France
FIC 2016 : On recense deux millions de victimes du phishing en France, estime l'association Phishing Initiative.
Bounty Factory : l’Europe s’organise pour faire la chasse aux bugs
Avec Bounty Factory, une initiative française, l'Europe se dote d'une première plate-forme de recherche de vulnérabilités associant hackers et entreprises.