Google met désormais en garde ses utilisateurs dont les comptes sont ciblés par les gouvernements.
News phishing
Sécurité IT : mon Safari pour du phishing
Une faille de sécurité grouille dans les arcanes de Safari. Elle permet à un site Internet d'afficher dans la barre d'adresse une fausse URL. Major Security en appelle à la vigilance face au phishing.
Sécurité IT : les hackers trouvent en LinkedIn un allié pour investir une entreprise
Les pirates utilisent de plus en plus des attaques ciblées et de l'ingénierie sociale pour infiltrer les réseau d'entreprise. Un de leur principal allié est le réseau social LinkedIn.
DMARC.org : les grands groupes Internet veulent éradiquer le phishing
Google, Facebook, Microsoft…Ils sont tous réunis dans le groupe de travail DMARC pour tenter de trouver une solution commune au fléau du hameçonnage.
Des pirates utilisent Google Docs comme levier de phishing
Les services cloud de Google sont tellement pratiques qu'ils deviennent une plate-forme appréciée des pirates, qui les utilisent pour des attaques de phishing.
Les clients Apple cibles d’une campagne d’hameçonnage
Une "vaste campagne de phishing" sévit depuis le jour de Noël. C'est en ces termes que la société Intego a mis en garde les clients Apple contre des tentatives d'hameçonnage.
La Hadopi recommande de faire attention aux recommandations
L'autorité qui lutte contre le piratage numérique émet un avertissement à propos d'un faux mail estampillé Hadopi. Il re-route vers une page Web-leurre et propose un numéro surtaxé.
Microsoft : les attaques zero-day, l’arbre qui cache la forêt
Microsoft Security Intelligence Report : les menaces fondées sur les vulnérabilités dépourvues de correctifs représenteraient moins de 1% des attaques recensées. Plus gênant pour l'éditeur, la fonction AutoRun de Windows fait encore ...
Google Android mord à l’hameçon du phishing
La conférence DefCon de Las Vegas a été, pour des experts en sécurité, l'occasion de révéler une faille exploitable dans Android. Elle se base sur le système de notifications pour subtiliser des informations personnelles par phishing.
Google AdWords visé par une campagne de phishing
Les commerçants utilisant Google AdWords sont invités à se méfier : selon Sophos, une campagne de hameçonnage vise leurs comptes.
Phishing CAF : la « prime d’aide vacances » risque de vous faire déprimer
Une nouvelle campagne de hameçonnage vise les allocataires des Caisses d'allocations familiales. Méfiez-vous la "prime d'aide vacances" reçue par e-mail. C'est un leurre pour récupérer des données personnelles.
Hotmail : Microsoft interdit les mots de passe trop simples
Microsoft va rajouter plusieurs mesures de sécurité à son webmail. Il bannit les mots de passe trop simples et implique les amis dans la protection Hotmail.
Tri automatique des e-mails : Gmail s’occupe de tout
Gmail se dote d'une fonctionnalité intrigante, qui repose sur un algorithme de tri des mails selon leur importance. Ce serait un gain de temps appréciable pour l'utilisateur.
Sécurité IT : le Washington Post a été la cible de hackers
1,27 million d'adresses e-mail et les noms d'utilisateur associés : c'est la quantité de données qu'ont dérobé des pirates en profitant d'une faille de sécurité dans un des sites du journal US Washington Post.
Sécurité : les cyber-criminels affinent leur technique d’approche
Selon les données compilées par les chercheurs du Cisco Security Intelligence Operations, les cyber-criminels, en Europe, misent de plus en plus sur les attaques ciblées et personnalisées.
L’URL du ministère de la Défense qui renvoyait sur un site de phishing
Un attaque au DNS empoisonné a visé un site du ministère de la Défense. Il renvoyait les internautes à un site de phishing hébergé en Allemagne.
Sécurité IT : le malware Zeus chasse sur les terres de LinkedIn
Le réseau social professionnel LinkedIn est victime d'une importante attaque de phishing permettant d'installer sur le PC le malware Zeus pour mieux dérober les données personnelles des utilisateurs.
Twitter va raccourcir les URL automatiquement
Twitter veut raccourcir automatiquement les liens partagés par ses utilisateurs. La fin de Bit.ly et de TinyURL.com ?
Hotmail et Yahoo Mail également attaqués après Gmail
Les utilisateurs de Yahoo Mail et de Hotmail ont été victimes d'attaques de phishing très sophistiquées, similaires à celles révélées par Google la semaine dernière.
Un serveur de Sony sert de relais pour du phishing
Des pirates se servent de l'un des serveurs Sony en Thaïlande pour lancer des attaques par hameçonnage.
Sécurité : le kit d’attaque Zeus livre ses secrets
Le code source et le guide d'utilisation du redoutable kit d'attaque Zeus sont désormais en libre accès sur Internet. De quoi craindre l'arrivée d'une série de nouveaux rootkits basés sur ce modèle.
Sécurité IT : les malwares prolifèrent sur Android
Une étude menée par Juniper Networks (fournisseur de solutions réseaux) fait état d'une recrudescence des agents malveillants sur le système d'exploitation Android de Google.
Rapport X-Force IBM 2010 : les cyber-criminels misent sur des attaques plus sophistiquées
Le rapport X-Force 2010 d’IBM sur la sécurité informatique note la baisse du nombre de spams et du phishing. Mais les cyber-attaques sont désormais plus sophistiquées et plus ciblées.
Sécurité : TripAdvisor a été victime d’un vol de données privées
Exploitant une faille de sécurité, un pirate a réussi à dérober une liste d’e-mails des membres du site d’avis de voyageurs TripAdvisor.
Tribune libre : Sécurité de l’information : même les PME peuvent être déstabilisées
Emmanuel Lehmann, consultant et expert sur des problématiques de sécurité pour les entreprises, explique pourquoi l'homme sera toujours le maillon faible.
Facebook fait condamner un spammeur d’envergure
Un tribunal californien a condamné un Américain à reverser à Facebook 360 millions de dollars pour avoir piraté des dizaines de milliers d’identifiants d’utilisateurs et lancer des campagnes massives de spams.
Piratage : Microsoft veut éradiquer le phishing
Les internautes peuvent signaler les sites frauduleux au service Phishing Initiative, créé par Microsoft, le CERT-Lexsi et Paypal. Les navigateurs pourront alors rapidement prendre en compte ces signalements.
McAfee prévoit une montée en puissance du cyber-activisme et de la cyber-guerre
En 2011, l'éditeur de solutions de sécurité craint l'essor du "hacktivisme" et des "menaces persistantes avancées" (Stuxnet). Sans compter sur la florissante cyber-criminalité.
Loppsi 2 : le délit d’usurpation d’identité sur Internet est une réalité
Dans le cadre de l’examen de la loi Loppsi 2, les députés ont validé la création d’un délit d’usurpation d’identité en ligne, étendu à la pratique du phishing, puni de deux ans de prison et de 20 000 euros d’amende.
Google se hâte de colmater une brèche de sécurité dans Gmail
Une faille susceptible d'être exploitée via Gmail a été vite réparée. Elle pouvait servir de levier pour des campagnes de spam ou de phishing.