Avec l'organisation des JO de Rio 2016, les hackers ont trouvé une cible de prédilection. Parmi les prestataires IT partenaires, Atos se retrouve en première ligne.
News Virus
Godless : du malware sur Google Play
Trend Micro a mis le doigt sur une famille de logiciels malveillants qui ont franchi la barrière Google Play, menaçant jusqu'à 90 % des terminaux Android.
Sécurité IT : liaisons dangereuses entre Swift et Sony Pictures
Le piratage de Sony Pictures et les attaques contre le réseau bancaire Swift sont-ils l’œuvre d'un même groupe ? Plusieurs éléments le laissent suggérer.
Sécurité IT : Google ferme les vannes de VirusTotal
Pour exploiter la base de signatures de VirusTotal, les éditeurs antivirus doivent désormais y connecter leur moteur de détection. Pourquoi cette décision ?
Chronique Renaud Bidou – TrendMicro : Ransomware, le révélateur
Paria de la sécurité IT, les ransomware ont aussi permis de révéler l'obsolescence de la protection des systèmes d'information. Une nouvelle chronique de Renaud Bidou (TrendMicro).
Swift : fraude massive sur le réseau interbancaire
La banque centrale du Bangladesh n'est pas la seule touchée par le malware qui a infecté le réseau Swift. D'autres institutions financières sont concernées.
Sécurité IT : les leviers de Google pour protéger la forteresse Android
Chiffrement, machine learning, bug bountys, pots de miel, heuristique... Tour d'horizon des mesures que Google a prises en 2015 pour sécuriser Android.
Tribune : 10 règles essentielles de sécurité IT pour PME
Comment protéger les outils informatiques et les services numériques en entreprise ? Voici une série de conseils pratiques qu'un dirigeant d'une PME devrait suivre.
Sécurité IT : plugins et zero-day font bon ménage
Symantec constate que les cybercriminels se livrent une « course aux failles zero-day »... qu'ils dénichent souvent dans des plugins.
iPhone : Apple prend au Siri-eux une faille de sécurité d’accès
Apple émet un correctif après la révélation d'une faille qui permet d'accéder aux contacts et aux photos de l'iPhone via Siri, en contournant le code d'accès.
De Locky à Petya : un ransomware peut en cacher un autre
Des chercheurs en sécurité informatique attirent l'attention sur Petya, un ransomware particulier aussi bien dans son fonctionnement que sa propagation.
Ransomware Locky : le cas AFP ou comment transformer l’expérience en leçon
L'AFP a été visée au moins à deux reprises par le rançongiciel Locky mais l'agence de presse a refusé le chantage des pirates. Une contribution d'un RSSI à partager.
KeRanger : on a trouvé un ransomware pour Mac
L'éditeur de solutions de pare-feu applicatifs Palo Alto dévoile un premier vrai rançongiciel qui vise les utilisateurs de Mac OS X : KeRanger.
Ransomware Locky : les abonnés Free Mobile devraient s’en méfier
Le CERT-FR a réactualisé une alerte à propos de la propagation du logiciel malveillant Locky qui vise actuellement les abonnés Free Mobile.
Sécurité IT : des apps « porn clicker » fleurissent sur le Google Play Store
Près de 350 apps mobiles malveillantes de type « porn clicker » seraient disponibles sur le Google Play Store, selon l’éditeur de sécurité IT ESET.
Tribune sécurité IT : « La zone démilitarisée est morte » (Renaud Bidou – TrendMicro)
L'âge d'or des DMZ, c'est fini. Il faut changer les concepts pour s'adapter aux menaces informatiques. Une chronique libre de Renaud Bidou (TrendMicro).
Linux Mint piraté : c’est la faute à WordPress ?
Un pirate est parvenu à rediriger, sur le site du projet Linux Mint, les téléchargements d'ISO vers des images disque malveillantes. Son arme : WordPress.
Sécurité IT : cet hôpital qui raque pour un ransomware
L'hôpital californien victime d'un rançongiciel a décidé de verser une rançon pour retrouver l'accès à son réseau informatique. La bonne décision ?
Sécurité IT : un ransomware à l’hôpital
Le potentiel destructeur des rançongiciels pour l'activité des entreprises s'illustre dans un hôpital de Californie.
Mazar : ce malware qui ouvre grand les smartphones Android
Le malware Mazar, qui cible les smartphones Android, fait l'objet d'une nouvelle alerte de sécurité : le voilà activement exploité.
Avast Mobile Security : communication précautionneuse pour un produit qui divise
Avast amplifie progressivement sa communication sur la nouvelle version majeure de sa suite Mobile Security pour Android. Comment l'expliquer ?
Malware museum : la petite galerie des horreurs virales
Mikko Hypponen (expert sécurité IT, F-Secure) a monté un musée virtuel des virus des années 80 et 90. Des terreurs informatiques à (re)découvrir.
Hacktivisme : Anonymous titille l’ANSSI par un assaut DDoS
Pour dire non à l'état d'urgence, un canal Anonymous a visé le site Internet de l'Agence nationale de sécurité IT sous la forme d'une attaque par déni de service distribué.
Sécurité des firmware : Apple a acquis LegbaCore discrètement fin 2015
Apple s'est emparé de LegbaCore, une start-up spécialisée dans la sécurité des firmware. Elle avait notamment conçu le ver Thunderstrike 2 qui visait les Mac.
Black-out: l’ombre des pirates
En Ukraine, une cyber-attaque inédite d'un réseau d'électricité intrigue les experts en sécurité IT et systèmes industriels. L'analyse du SANS ICS.
Cyber-attaques : des centrales électriques en Ukraine prises pour cibles
En 2015, des centrales électriques de l'Ukraine ont été visées par des attaques informatiques. Le duo malveillant BlackEnergy/Killdisk a sévi.
L’iPhone en 2016 : moins de ventes et plus de cybermenaces ?
Tandis que Morgan Stanley anticipe une baisse des ventes de l'iPhone en 2016, Symantec s'attend à une recrudescence des menaces de sécurité.
77 failles sur Adobe Flash : super moisson de fin d’année
L'éditeur Adobe diffuse un bulletin de sécurité pour éradiquer en masse des vulnérabilités recensées sur Flash Player. On s'y plie sans hésiter.
Fraude au président : une plaie du numérique pour les PME françaises
Session CGPME & cyber-sécurité : Mélange subtil d'arnaque et d'ingénierie sociale, la "fraude au président" peut affecter toute PME avec des conséquences parfois graves.
PME et sécurité IT : le témoignage du président de la CGPME vaut mille discours
Session sécurité IT - CGPME : Pourquoi ce sujet inspire tant son président François Asselin ? Parce que sa société a failli couler après un cyber-piège…