Malgré un récent update global de sécurité IT, il restait un cadeau empoisonné pour Microsoft Windows issu du catalogue d’exploits maniés par HackingTeam.
News Virus
Spam : ça augmente ou ça diminue ?
Alors que Symantec annonce une baisse du taux de spam dans les messageries électroniques, Vade Retro évoque une recrudescence des e-mails indésirables. Explications.
Sécurité dans le cloud : Microsoft conquis par l’israélien Adallom
L'éditeur d'origine israélienne Adallom bascule dans le giron de Microsoft. Son créneau : la protection des données en cas de migration d'applications en mode SaaS.
Sécurité IT : moins de spam mais plus de malware
Symantec constate que le taux de spam sur les messageries électroniques est à son plus bas depuis septembre 2003... mais que les menaces virales progressent.
Navigation sécurisée : Google sera plus pédagogue
Les utilisateurs de Google Chrome vont voir apparaître plus régulièrement des messages d'avertissement lorsqu'ils tenteront de visiter des sites détectés comme malveillants.
Darkode : le FBI fait tomber le forum de l’ombre
Sous la supervision du FBI , le forum Darkode, qui constituait un point de rendez-vous majeur des pirates pour mener des cyber-attaques, est tombé.
Microsoft Patch Tuesday : focus sur HackingTeam et Windows Server 2003
Il y a du lourd dans le Patch Tuesday (bulletins de sécurité IT de Microsoft) de juillet : 14 bulletins (dont 4 critiques) pour écarter 58 vulnérabilités.
Sécurité IT : Gunpoder s’habille en adware
Palo Alto Networks attire l'attention sur Gunpoder, un malware Android que les antivirus détectent comme un simple logiciel publicitaire (adware).
Sécurité IT : une affaire de spécialistes ?
Kaspersky constate que les TPE/PME s'exposent à davantage de risques en confiant la gestion de leur sécurité informatique à du personnel non spécialiste.
Sécurité IT : ESET se dépêtre d’une faille critique
ESET a corrigé une faille critique découverte dans le moteur d'émulation de ses solutions antivirus par un chercheur de l'équipe Google Project Zero.
Faille Swiftkey : Samsung actionne le levier KNOX
Samsung s'appuie sur sa plate-forme KNOX pour corriger la faille de sécurité qui touche plusieurs centaines de millions de ses smartphones via le clavier virtuel Swiftkey.
600 millions de smartphones Samsung à la merci d’une faille SwiftKey
Un malware profite d'une faille affectant le clavier virtuel SwiftKey des smartphones Samsung pour accéder à l'intégralité des fonctions et capteurs du terminal mobile.
Sécurité IT : tout un programme pour Android
Google lance, à l'intention des chercheurs qui dénichent des failles sur Android, un Bug Bounty assorti de récompenses allant jusqu'à 30 000 dollars.
Sécurité IT : le PC d’Angela Merkel a passé un sale quart d’heure
Selon Bild, un cheval de Troie est parvenu à infecter plusieurs ordinateurs du réseau du Parlement allemand, le Budenstag, dont un PC appartenant à la Chancelière Angela Merkel.
Sécurité IT : Duqu fait son come-back
Symantec et Kaspersky s'accordent sur la résurgence du malware Duqu sous une forme évoluée exploitant des techniques novatrices pour passer sous les radars.
Sécurité IT : des réponses disproportionnées aux incidents
NTT Group Security constate que les entreprises restent globalement mal préparées pour affronter des incidents majeurs de sécurité.
Sécurité IT : l’agilité des cyber-criminels
CheckPoint Technologies constate que les pirates informatiques ont développé de nouvelles techniques pour passer sous les radars.
Impôts en ligne : le fisc américain confronté à des organisations cybercriminelles
L'IRS (fisc américain) a repéré un accès non autorisé portant au moins sur 100 000 comptes de contribuables. Bilan temporaire : 50 millions de dollars exfiltrés de manière frauduleuse.
Richard Stallman (Free Software Foundation) : Les OS, cette bande de malware pour pigeons…
Fidèle à lui-même, Richard Stallman, créateur de l'OS GNU (souvent baptisé Linux), dézingue dans une tribune les principaux OS du marché (Windows, Mac OS, iOS, Android) perçus comme des malware.
Smartphone : quand les pirates jettent leur dévolu sur l’accéléromètre
A l'aide d'un malware, des hackers sont capables d'accéder à l'accéléromètre des smartphones afin de suivre à la trace les usagers du métro, selon des chercheurs chinois.
VENOM : un poison pour des millions de machines virtuelles
Des millions de machines virtuelles sont exposées à la faille de sécurité VENOM, qui touche le contrôleur de disquettes sur les hyperviseurs Xen, KVM et VirtualBox.
Sécurité IT : un exode pirate de Java vers Flash ?
Microsoft constate que les protections mises en place dans Internet Explorer contre les contrôles ActiveX obsolètes ont poussé les pirates à rabattre leurs attaques de Java vers Flash.
Sécurité IT : la discrétion des cyber-attaques
Symantec estime que la difficulté croissante à détecter et à contrer les cyber-attaques entraîne une inflexion dans la stratégie des entreprises.
Le botnet Simda démantelé : coup double pour Interpol
Sous la houlette d'Interpol, la coordination internationale public-privé qui avait démantelé Beebone a éradiqué un deuxième botnet baptisé Simda.
Beebone démantelé : que cachait ce botnet ?
Une coordination internationale public-privé a démantelé le botnet Beebone, principal vecteur de propagation d'AAEH, un malware dit « polymorphe ». Explications.
Sécurité IT : du malware dans le réseau DoubleClick
Pendant plusieurs heures ce mardi, les bannières publicitaires diffusées par un partenaire du réseau DoubleClick ont redirigé vers un logiciel malveillant.
Sécurité IT : de la théorie à la pratique
FireEye estime que les entreprises ont globalement intégré les enjeux de sécurité informatique, mais qu'elles restent mal préparées face aux attaques.
Sécurité IT : l’ANSSI administre aux PME un traitement préventif
En partenariat avec la CGPME, l'ANSSI publie son "Guide de bonnes pratiques informatiques", inscrit dans une logique de prévention des risques de sécurité IT.
Sécurité IT : le botnet Andromède a ses poupées russes
G Data estime que le botnet Andromède/Gamarue a repris du service à travers un programme malveillant qui exploite un procédé de stéganographie. Explications.
De Babar à Casper : des logiciels espions au service de la France ?
ESET est parvenu à établir une correspondance entre les logiciels espions Babar et Casper, qui pourraient tous deux servir les intérêts du renseignement français.