Les failles de sécurité IT exploitées par des pirates ne seraient pas dues au fruit du hasard. Explications de Renaud Bidou (Directeur technique pour l'Europe du Sud chez TrendMicro).
News Virus
Microsoft Patch Tuesday : la sécurité Windows et les navigateurs sous surveillance
Avec l'update mensuelle de la sécurité IT des solutions de Microsoft, 4 bulletins sur 12 font l'objet d'une attention particulière.
Sécurité IT : un rançongiciel sur les serveurs Linux
La bibliothèque de chiffrement PolarSSL a été exploitée pour créer un rançongiciel qui vise plus particulièrement les serveurs Web sous Linux.
Dridex : un botnet bancaire coriace qui vise la France
On le croyait démantelé, mais il est toujours actif : le botnet Dridex, conçu pour voler des données bancaires, fait l'objet d'une alerte en France.
Sécurité IT : Flash vecteur d’espionnage diplomatique ?
Adobe corrige aujourd'hui, dans son plugin Flash, une faille exploitée dans le cadre de l'opération Pawn Storm (espionnage économique et diplomatique).
L’exploitation des images en format JPEG risque d’être limitée
L'Electronic Frontier Foundation se montre vigilante vis-à-vis de la tentation du Comité JPEG d'encadrer plus strictement l'exploitation des images en .jpg qui nuirait à un Web ouvert.
Dridex : le botnet bancaire vraiment mis K.-O. ?
Une opération concertée du FBI et des autorités britanniques a permis de mettre un terme à l'exploitation de Dridex. Mais à quoi servait ce botnet ?
Tribune Renaud Bidou – Sécurité IT : Veillez à changer vos empreintes !
Une chronique libre de Renaud Bidou, Directeur Technique pour l'Europe du Sud chez Trend Micro (solutions de sécurité IT).
YiSpecter : aucun iPhone ne lui résiste ?
Palo Alto Networks attire l'attention sur YiSpecter, un malware qui exploite les API privées d'iOS pour infecter les iPhone, jailbreakés ou non.
TecLib’ acquiert Nov’IT : un nouveau cadre pour l’antivirus open source français
La société de services en logiciels libres TecLib' s'étend dans la sécurité mobile avec l'acquisition de Nov'IT, à l'origine de l'éclosion du projet DAVFI.
XcodeGhost : Apple se rapproche des développeurs en Chine
Apple va améliorer l'accessibilité de son environnement Xcode pour ne pas que les développeurs chinois soient tentés de le récupérer sur des serveurs tiers.
XcodeGhost : cyber-frisson sur l’App Store
L'App Store d'iOS a abrité au moins une quarantaine d'applications infectées par XcodeGhost, un malware plus dangereux qu'il n'y paraissait au premier abord.
Sécurité Android : un malware au milieu des patchs
A l'heure où les mises à jour de sécurité pour Android entrent dans un cycle mensuel, des chercheurs attirent l'attention sur un rançongiciel particulièrement nuisible.
Décalé IT : une fausse application porno rançonne ses utilisateurs
Le ransomware Adult Player, une app mobile pour Android, prend discrètement, une fois installée, des photos de son utilisateur pour ensuite bloquer son terminal et demander une rançon.
Sécurité Android : Avast garde une place pour Qualcomm
Avast va associer à son antivirus la technologie Qualcomm Snapdragon Smart Protect pour améliorer la protection des smartphones Android.
IBM demande aux entreprises de faire barrage à Tor
IBM recommande vivement aux entreprises de bloquer l'accès au réseau Tor, vecteur privilégié des cyber-pirates pour lancer des attaques.
Sécurité IT : des correctifs en cascade pour Adobe Flash
Adobe délivre une série de correctifs pour Flash destinée à patcher notamment des failles critiques permettant l'exécution de code à distance.
Sécurité IT : Android visé par le bas
IBM attire l'attention sur des failles de sécurité qui ouvrent la porte à une injection de code dans la mémoire basse d'Android.
Sécurité IT : le PDF Viewer de Firefox passe un mauvais quart d’heure
La fondation Mozilla a rendu disponible un correctif visant à barrer la route à une vulnérabilité nichée dans le PDF Viewer de Firefox, capable de voler des fichiers sensibles stockés au sein de la machine infectée.
Sécurité IT : l’Internet des objets à portée de tir
La multiplicité des enjeux sécuritaires liés à l'Internet des objets s'illustre avec le piratage d'un fusil connecté doté d'une lunette de visée sous Linux.
Certifi-gate : portes ouvertes sur Android
Check Point attire l'attention sur les possibilités offertes aux cybercriminels par les applications d'assistance à distance pour les appareils Android.
Sécurité IT : comment Google gère le dossier Android
Conférence Black Hat USA 2015 : Google fait le point sur ses initiatives pour améliorer la sécurité d'Android. Samsung suit le mouvement.
Sécurité IT : CTB-Locker repart en campagne avec Windows 10
Le malware CTB-Locker, qui chiffre les données de ses victimes et n'y restaure l'accès qu'en échange d'une rançon, est au coeur d'une campagne de phishing liée à Windows 10.
Piratage Bitdefender : l’erreur est humaine ?
Bitdefender reconnaît avoir été victime d'un vol de données clients sur l'un de ses serveurs. Mais l'éditeur minimise les propos du pirate qui revendique l'attaque.
Sécurité IT : des menaces multimédias sur Android
Trend Micro attire l'attention sur une nouvelle faille de sécurité liée à la gestion des fichiers multimédias sur Android.
Sécurité IT : United Airlines, victime d’un coup de filet de hackers chinois ?
Selon Bloomberg, la compagnie aérienne United Airlines aurait subi des vols de données personnelles concernant ses clients. Une action coordonnée par des hackers chinois ?
Sécurité IT : les ouvrages de Jane Austen peuvent abriter des malwares cachés
Selon le rapport Cisco Security, des hackers, pour passer aux travers des mailles des antivirus, dissimulent des malwares au sein d'oeuvres littéraires, comme les ouvrages de l'auteur britannique Jane Austen.
Sécurité IT : inquiétudes nourries autour de RCSAndroid
Les experts en sécurité IT attirent l'attention sur RCSAndroid, outil de surveillance dont le code circule sur le Net après le piratage de Hacking Team.
Hacking d’une voiture connectée : Chrysler passe au rappel massif de véhicules
Le groupe Fiat Chrysler rappelle 1,4 million de véhicules aux USA pour corriger la faille dans le logiciel de navigation qui permet un contrôle à distance.
Sécurité IT : Darktrace procède à deux levées de fonds en cinq mois
L' éditeur britannique Darktrace (détection précoce des menaces APT) lève 22,5 millions de dollars auprès de Summit Partners.