Sécurité : Fortinet a publié une étude portant sur l’état de la sécurité au deuxième trimestre de l’année 2017. Parmi les tendances soulignées par le rapport, celui-ci rappelle que l’immense majorité des entreprises sont compromises par des failles connues depuis plusieurs années. La faille Eternal Blue et son impact ont été une nouvelle preuve de …
Lire la suiteImperfect Blue : les vieilles failles ont de l’avenir
Juridique : Microsoft est parvenue a obtenir une décision de la justice dans son combat contre les hackers du groupe Fancy Bear. Ceux-ci ne sont plus autorisés à s’attaquer à des utilisateurs de produits Microsoft sous peine de sanction. Pas sûr que cela ait beaucoup d’effet. L’information avait été révélée par le quotidien américain The …
Lire la suiteMicrosoft assaille Fancy Bear pour une poignée de noms de domaines
Sécurité : Les États-Unis ont à nouveau arrêté un chercheur en cybersécurité qui se rendait à l’une des conférences données sur le territoire américain. Le jeune Yu Pingan a ainsi été arrêté et est accusé d’avoir conçu le malware ayant servi lors de l’attaque d’Anthem et de l’US Office of Personnel Management en 2015. Les …
Lire la suiteNo Country for cybercrooks : un Chinois arrêté aux US pour piratage
Sécurité : Les chercheurs de la société Lookout ont identifié un SDK publicitaire utilisé dans de nombreuses applications pour diffuser des pubs. Mais celui-ci disposait également de fonctionnalités l’apparentant à un malware et permettant notamment le vol de données personnelles. Google serre la vis sur son Play store et il devient de plus en plus …
Lire la suiteUn SDK vérolé introduit un spyware dans plus de 500 applications Android
Sécurité : La société Enigma a été victime d’un piratage lors d’une Initial Coin Offering. Les cybercriminels sont parvenus à prendre le contrôle du site et de plusieurs comptes administrateur, ce qui leur a permis de s’envoler avec l’équivalent de 475.000 dollars. Les ICO se suivent et se ressemblent un peu. Une nouvelle société, baptisée …
Lire la suiteEthereum : un nouveau piratage pour finir l'été
Sécurité : À l’occasion de la conférence Usenix, un groupe de chercheurs américain s’est penché sur l’évolution de la menace liée au botnet Mirai. Ce botnet d’objets connectés avait été l’instrument utilisé pour lancer plusieurs attaques DDOS majeures dans la fin d’années 2016. Fin 2016, le botnet Mirai faisait les gros titres. C’est en effet …
Lire la suiteMirai : itinéraire d'un botnet de l'IoT né des guerres Minecraft
Sécurité : De nouvelles fonctionnalités sont actuellement testées par les développeurs de Chrome afin d’avertir un utilisateur dont la connexion serait compromise. Des messages affichés en pop-up sont en mesure d’avertir un internaute victime d’une attaque de type man in the middle. Chrome peut se targuer de disposer d’une sécurité à toute épreuve pour son …
Lire la suiteChrome se soucie de la sécurité de votre connexion
Sécurité : Le piratage d’un véhicule peut conduire à la désactivation des dispositifs de sécurité sur la plupart des voitures modernes. Comment ? Feindre la présence d’un composant électronique défectueux. Des chercheurs ont découvert une faille de sécurité qui affecte probablement tous les nouveaux véhicules. Elle permet à un attaquant d’éteindre les dispositifs de …
Lire la suiteVotre voiture est-elle sécurisée ? Les mécanismes de sûreté désactivables
Sécurité : La multinationale du transport Maersk a fait les frais du ransomware Petya. L’attaque coûtera à l’entreprise jusqu’à 300 millions de dollars en pertes de revenus. Victime de la cyberattaque mondiale Petya, la facture est lourde pour Maersk. Pour l’opérateur de navires et de porte-conteneurs, le coût culmine jusqu’à 300 millions de dollars …
Lire la suiteRansomware Petya : un colis à 300 millions de dollars pour Maersk
Sécurité : En 2016, Locky était le ransomware à la mode auprès des cybercriminels et des milliers d’entreprises ont eu à en souffrir. Aujourd’hui éclipsé par de nouveaux ransomwares tels que Cerber, Locky fait pourtant de la résistance et revient avec deux nouvelles variantes. La société Malwarebytes alerte sur de nouvelles variantes du ransomware Locky. …
Lire la suitePassé de mode, Locky ? Le ransomware star de 2016 fait son retour
Sécurité : La société HBO est en proie à des cybercriminels qui menacent de diffuser des fichiers et documents concernant la série Game of Thrones, actuellement en cours de diffusion. Selon un mail fuité, HBO serait prête à verser 250.000 dollars aux pirates sous forme d’un bug bounty. La chaîne américaine HBO est dans l’embarras. …
Lire la suitePiratage d'HBO : une rançon ou une récompense ?
Sécurité : Les responsables du registre npm, une plateforme permettant de télécharger des modules additionnels pour node.js, ont découvert qu’un utilisateur avait tenté de voler des identifiants au moyen d’un module malveillant se faisant passer pour un autre, particulièrement populaire. Node.js est une plateforme JavaScript particulièrement populaire auprès des développeurs. Outre les fonctionnalités de base …
Lire la suiteLes utilisateurs du registre npm victime d’une attaque de « typosquatting »
Sécurité : Les pirates à l’origine d’une intrusion informatique dans les systèmes d’HBO ont dévoilé l’équivalent d’un mois de courriels d’un dirigeant et menaceraient de divulguer plus de données si une rançon n’est pas versée. HBO connaîtra-t-elle un destin à la Sony Pictures, un studio américain de cinéma piraté quelques années plus tôt et …
Sécurité : Le site HaveIbeenPwned a ajouté les mots de passe dérobés aux utilisateurs de Dailymotion en octobre 2016. Il est donc maintenant possible pour les utilisateurs de vérifier si leurs mots de passe ont pu être récupérés par des cybercriminels. Au mois d’octobre 2016, le site Dailymotion était victime d’une fuite de données ayant …
Lire la suitePiratage Dailymotion : HaveIbeenPwned récupère les mots de passe volés
Sécurité : Une nouvelle version du ransomware Cerber, l’un des ransomware les plus populaires parmi les cybercriminels, ajoute de nouvelles fonctionnalités permettant de s’attaquer aux portefeuilles bitcoin des victimes. Les photos de vacances ne leur suffisaient plus. Selon la société Trend Micro, une nouvelle version du ransomware Cerber a été découverte, enrichie de nouvelles fonctionnalités. …
Lire la suiteRansomware : les porte-monnaie bitcoins dans le viseur des cybercriminels
Sécurité : Juste avant d’embarquer pour un vol à destination du Royaume-Uni, Marcus Hutchins, le chercheur qui a stoppé WannaCry, a été arrêté à Las Vegas par le FBI. Le chercheur en sécurité qui a mis un terme à la propagation en mai du ransomware WannaCry a été arrêté mercredi . Il est soupçonné …
Lire la suiteLe héros de WannaCry arrêté et accusé de la création d'un virus bancaire
Sécurité : Le chercheur de sécurité Troy Hunt a publié un outil de recherche qui exploite une base de données des mots de passe précédemment compromis. De quoi s’assurer de ne pas réutiliser un mot de passe vulnérable. Si vous êtes sur le marché pour un nouveau mot de passe unique, Troy Hunt a une …
Lire la suiteBesoin d'un mot de passe ? En voici 306 millions à éviter
Sécurité : Trois mois après la cyberattaque globale de WannaCry, les fonds acquis auprès des victimes du ransomware ont été intégralement retirés. Les cybercriminels ont-ils encaissé leurs bénéfices ? Presque trois mois après l’épidémie du ransomware WannaCry, les auteurs ou commanditaires de la cyberattaque mondiale ont finalement encaissé les paiements de rançons. La vague …
Sécurité : Trois mois après la cyberattaque globale de WannaCry, les fonds acquis auprès des victimes du ransomware ont été intégralement retirés. Les cybercriminels ont-ils encaissé leurs bénéfices ? Presque trois mois après l’épidémie du ransomware WannaCry, les auteurs ou commanditaires de la cyberattaque mondiale ont finalement encaissé les paiements de rançons. La vague …
Lire la suiteRansomware WannaCry : les pirates soldent leurs comptes
Sécurité : Des chercheurs ont démontrés une fois encore la faiblesse de certaines caméras de sécurité connectées. Les produits NeoCoolCam peuvent ainsi être piratés à distance de manière triviale. Plus de 100.000 caméras de sécurité connectées à Internet contiennent une vulnérabilité de sécurité “massive”. Et celle-ci permet d’y accéder via le Web ouvert pour …
Lire la suite175.000 caméras IoT vulnérables : la sécurité sans défense