Symantec a mis le doigt sur une campagne d'extorsion de fonds exploitant un malware développé à partir d'une technologie de chiffrement légale et open source.
News pirate
Sécurité IT : escroquerie à la faille Heartbleed
Des pirates vendent actuellement un kit destiné à exploiter une soi-disant nouvelle faille Heartbleed affectant la version patchée (1.0.1g) de la bibliothèque OpenSSL. Une arnaque, selon les experts en sécurité.
Sécurité IT : un Heartbleed peut en cacher un autre
Des pirates vendent actuellement un kit destiné à exploiter la nouvelle faille de sécurité qui affecterait la version patchée (1.0.1g) de la bibliothèque OpenSSL.
Symantec : le code source de Norton a-t-il vraiment été subtilisé ?
Un groupe de hackers affirme s'être emparé du code source de l'antivirus Norton de Symantec sur des serveurs des services secrets indiens. L'éditeur de solutions de sécurité minimise l'incident.
Apple est dans le collimateur d’un groupe de pirates anonymes
Un groupe de pirates anonymes déclare vouloir prendre Apple pour cible. Ces hackers ont publié sur PasteBin une liste de 27 noms d'utilisateurs et leurs mots de passe associés, dérobés sur les serveurs de abs.apple.com.
HackerLeaks, un nouveau WikiLeaks signé Anonymous
Un nouveau canal de fuites d'informations émanant des pirates arrive : HackerLeaks. Il cherche d'emblée à se distinguer de WikiLeaks.
Des pirates ont « visité » la librairie en ligne de l’OTAN
L'alliance militaire atlantiste admet une intrusion sur l'un de ses sites Web publics. Les données dérobées ne seraient pas classées confidentielles. A côté, les membres de l'OTAN veulent renforcer la sécurité IT.
Sécurité IT : un malware exploite une faille des fichiers PDF
Selon des chercheurs en sécurité, des fichiers PDF malveillants utilisent un nouveau mode opératoire pour éviter leur détection par presque tous les antivirus du marché.
Sécurité IT : une injection SQL sans ordonnance pour les sites de Sun et MySQL
Des attaques opérées par injection SQL ont visé des sous-sites Sun.com exploités par Oracle. Il faut toujours vérifier la qualité du code d'un site Web, considère Sophos.
Sécurité IT : la NASA a les yeux trop rivés sur les étoiles
Un audit pointe du doigt des négligences en matière de sécurité et de protection des données critiques de l'agence spatiale américaine.
Sécurité IT : WordPress subit une attaque DDoS coriace
La plate-forme d'hébergement de blogs a subi l'assaut le plus violent depuis sa création. Le fondateur évoque des motivations d'ordre "politique".
Piratage au sein de la NASA, fraude en ligne : il risque 30 ans de prison
Un jeune Texan attend le verdict après avoir détourné 275 000 dollars via un prestataire e-commerce et "visité" les serveurs de l'agence spatiale américaine.
Sécurité IT : « Night Dragon » vise les grands du secteur énergétique
Selon McAfee, une douzaine de sociétés des secteurs "hydrocarbure - énergie - pétrochimie" ont été victimes d'attaques informatiques de façon coordonnée et répétée depuis novembre 2009.
Sécurité IT : des thèmes gratuits pour WordPress cachent du code malicieux
Selon une experte de WordPress, il vaut mieux se montrer prudent lorsque l'on cherche des thèmes gratuits pour l'outil CMS open source via Google.
Sécurité IT : des sites Internet militaires piratés sont mis en vente
Un pirate "vend" des sites Internet militaires américains après en avoir pris le contrôle. D'autres institutions au niveau international seraient visées.
Fraude : un réseau de cyber-criminels exploitant le ver Zeus démantelé aux Etats-Unis
Selon le procureur fédéral de l'Etat de New York, un réseau criminel ayant des racines en Europe de l'Est piratait des comptes bancaires en ligne en tirant profit du cheval de Troie Zeus.
La Hadopi a (presque) toute les cartes en main pour traquer les pirates
Avec le dernier décret d’application publié au JO, la Hadopi est prête à envoyer ses premiers e-mails d’avertissements, même si la consultation pour définir les moyens de sécurisation des accès Internet ne fait que commencer.
Une nouvelle faille détectée dans Windows Vista et Windows Server 2008
Les chercheurs en sécurité de Vupen Security mettent en garde contre une nouvelle faille qui affecte les systèmes d'exploitation Windows Vista SP2 et Windows Server 2008 SP2.
La vulnérabilité Windows XP, révélée par Google, attire les pirates
Après la publication d'une faille "zero-day" sur Windows XP dévoilée par un ingénieur chez Google, Microsoft reconnaît qu'il existe des attaques dans ce sens. L'éditeur propose une solution temporaire en attendant un vrai patch.
La Hadopi tente de montrer un visage plus humain
Point d'étape organisé par la Hadopi sur l'état d'avancement opérationnel. Conversation "avec mamie au coin du feu" dixit sa présidente.
Les cyber-criminels multiplient les vecteurs d’attaques
Le rapport annuel de Symantec sur les tendances en matière de cyber-criminalité montre que les pirates utilisent de nombreuses techniques d’attaques pour toucher les internautes mais surtout les entreprises.
L’outil SeedFuck défie les pro-Hadopi
L’outil SeedFuck permet d’injecter de fausses adresses IP sur des trackers Torrent, générant ainsi une activité factice sur des réseaux P2P. De quoi faire perdre la tête à la Hadopi et aux chasseurs de pirates.
Navigateur : Firefox 3.6 se pare d’une nouvelle mise à jour de sécurité
La Fondation Mozilla publie une nouvelle mise à jour destinée à colmater une faille de sécurité sous Firefox 3.6, qui a été récemment exploitée par un hacker lors du concours Pwn2Own.
Le pirate Albert Gonzalez passera par la case « 20 ans de prison »
Le cyber-criminel Albert Gonzalez a été condamné aux Etats-Unis à 20 ans de prison pour s’être introduit dans les systèmes informatiques d’entreprises et avoir volé des millions de numéros de cartes bancaires.
Un pirate français de Twitter coincé par la police
La police française et le FBI ont arrêté puis libéré "Hacker-croll" pour qu'il s'explique sur son présumé piratage de Twitter qui avait fait du bruit en 2009.
Sécurité : 10% des internautes français sont victimes de vol d’identité
Les cyber-criminels ont encore de beaux jours devant eux : un internaute français sur dix s’est déjà vu voler son identité par un pirate, qui a ensuite procédé à des achats frauduleux.
Phishing : des pirates mettent le grappin sur Facebook
McAfee révèle que Facebook fait l’objet de tentatives de phishing. Des pirates, par le biais d’un faux e-mail, incitent ses membres à télécharger un logiciel "voleur de mots de passe".
Phishing : un site pirate de la CAF appâte les internautes
Un e-mail frauduleux invite les internautes à se rendre sur un faux site de la CAF et à donner leurs coordonnées bancaires pour recevoir une allocation d’un montant de 161,82 euros.
Microsoft s’appuie sur la justice pour lancer une action anti-botnet
L'éditeur de logiciel a mis hors d'état de nuire un botnet générateur de spams via le ver Waledac. Pour cela, il a obtenu l'aval d'un tribunal américain.
Affaire Floyd Landis : cyclisme, dopage et piratage
Le vainqueur déchu du Tour de France 2006 est suspecté d'être à l'origine d'un piratage du laboratoire français en charge de déceler d'éventuelles traces de produits dopants après un contrôle.