Symantec a mis le doigt sur une campagne d'extorsion de fonds exploitant un malware développé à partir d'une technologie de chiffrement légale et open source.
![open-source-logiciels-malveillants](https://www.itespresso.fr/wp-content/uploads/2014/08/open-source-logiciels-malveillants-120x90.jpg)
Symantec a mis le doigt sur une campagne d'extorsion de fonds exploitant un malware développé à partir d'une technologie de chiffrement légale et open source.
Des pirates vendent actuellement un kit destiné à exploiter une soi-disant nouvelle faille Heartbleed affectant la version patchée (1.0.1g) de la bibliothèque OpenSSL. Une arnaque, selon les experts en sécurité.
Des pirates vendent actuellement un kit destiné à exploiter la nouvelle faille de sécurité qui affecterait la version patchée (1.0.1g) de la bibliothèque OpenSSL.
Un groupe de hackers affirme s'être emparé du code source de l'antivirus Norton de Symantec sur des serveurs des services secrets indiens. L'éditeur de solutions de sécurité minimise l'incident.
Un groupe de pirates anonymes déclare vouloir prendre Apple pour cible. Ces hackers ont publié sur PasteBin une liste de 27 noms d'utilisateurs et leurs mots de passe associés, dérobés sur les serveurs de abs.apple.com.
Un nouveau canal de fuites d'informations émanant des pirates arrive : HackerLeaks. Il cherche d'emblée à se distinguer de WikiLeaks.
L'alliance militaire atlantiste admet une intrusion sur l'un de ses sites Web publics. Les données dérobées ne seraient pas classées confidentielles. A côté, les membres de l'OTAN veulent renforcer la sécurité IT.
Selon des chercheurs en sécurité, des fichiers PDF malveillants utilisent un nouveau mode opératoire pour éviter leur détection par presque tous les antivirus du marché.
Des attaques opérées par injection SQL ont visé des sous-sites Sun.com exploités par Oracle. Il faut toujours vérifier la qualité du code d'un site Web, considère Sophos.
Un audit pointe du doigt des négligences en matière de sécurité et de protection des données critiques de l'agence spatiale américaine.
La plate-forme d'hébergement de blogs a subi l'assaut le plus violent depuis sa création. Le fondateur évoque des motivations d'ordre "politique".
Un jeune Texan attend le verdict après avoir détourné 275 000 dollars via un prestataire e-commerce et "visité" les serveurs de l'agence spatiale américaine.
Selon McAfee, une douzaine de sociétés des secteurs "hydrocarbure - énergie - pétrochimie" ont été victimes d'attaques informatiques de façon coordonnée et répétée depuis novembre 2009.
Selon une experte de WordPress, il vaut mieux se montrer prudent lorsque l'on cherche des thèmes gratuits pour l'outil CMS open source via Google.
Un pirate "vend" des sites Internet militaires américains après en avoir pris le contrôle. D'autres institutions au niveau international seraient visées.
Selon le procureur fédéral de l'Etat de New York, un réseau criminel ayant des racines en Europe de l'Est piratait des comptes bancaires en ligne en tirant profit du cheval de Troie Zeus.
Avec le dernier décret d’application publié au JO, la Hadopi est prête à envoyer ses premiers e-mails d’avertissements, même si la consultation pour définir les moyens de sécurisation des accès Internet ne fait que commencer.
Les chercheurs en sécurité de Vupen Security mettent en garde contre une nouvelle faille qui affecte les systèmes d'exploitation Windows Vista SP2 et Windows Server 2008 SP2.
Après la publication d'une faille "zero-day" sur Windows XP dévoilée par un ingénieur chez Google, Microsoft reconnaît qu'il existe des attaques dans ce sens. L'éditeur propose une solution temporaire en attendant un vrai patch.
Point d'étape organisé par la Hadopi sur l'état d'avancement opérationnel. Conversation "avec mamie au coin du feu" dixit sa présidente.
Le rapport annuel de Symantec sur les tendances en matière de cyber-criminalité montre que les pirates utilisent de nombreuses techniques d’attaques pour toucher les internautes mais surtout les entreprises.
L’outil SeedFuck permet d’injecter de fausses adresses IP sur des trackers Torrent, générant ainsi une activité factice sur des réseaux P2P. De quoi faire perdre la tête à la Hadopi et aux chasseurs de pirates.
La Fondation Mozilla publie une nouvelle mise à jour destinée à colmater une faille de sécurité sous Firefox 3.6, qui a été récemment exploitée par un hacker lors du concours Pwn2Own.
Le cyber-criminel Albert Gonzalez a été condamné aux Etats-Unis à 20 ans de prison pour s’être introduit dans les systèmes informatiques d’entreprises et avoir volé des millions de numéros de cartes bancaires.
La police française et le FBI ont arrêté puis libéré "Hacker-croll" pour qu'il s'explique sur son présumé piratage de Twitter qui avait fait du bruit en 2009.
Les cyber-criminels ont encore de beaux jours devant eux : un internaute français sur dix s’est déjà vu voler son identité par un pirate, qui a ensuite procédé à des achats frauduleux.
McAfee révèle que Facebook fait l’objet de tentatives de phishing. Des pirates, par le biais d’un faux e-mail, incitent ses membres à télécharger un logiciel "voleur de mots de passe".
Un e-mail frauduleux invite les internautes à se rendre sur un faux site de la CAF et à donner leurs coordonnées bancaires pour recevoir une allocation d’un montant de 161,82 euros.
L'éditeur de logiciel a mis hors d'état de nuire un botnet générateur de spams via le ver Waledac. Pour cela, il a obtenu l'aval d'un tribunal américain.
Le vainqueur déchu du Tour de France 2006 est suspecté d'être à l'origine d'un piratage du laboratoire français en charge de déceler d'éventuelles traces de produits dopants après un contrôle.