Sécurité : Fortinet a publié une étude portant sur l’état de la sécurité au deuxième trimestre de l’année 2017. Parmi les tendances soulignées par le rapport, celui-ci rappelle que l’immense majorité des entreprises sont compromises par des failles connues depuis plusieurs années. La faille Eternal Blue et [...]
Juridique : Microsoft est parvenue a obtenir une décision de la justice dans son combat contre les hackers du groupe Fancy Bear. Ceux-ci ne sont plus autorisés à s’attaquer à des utilisateurs de produits Microsoft sous peine de sanction. Pas sûr que cela ait beaucoup d’effet. L’information [...]
Sécurité : Les États-Unis ont à nouveau arrêté un chercheur en cybersécurité qui se rendait à l’une des conférences données sur le territoire américain. Le jeune Yu Pingan a ainsi été arrêté et est accusé d’avoir conçu le malware ayant servi lors de l’attaque d’Anthem et de [...]
Sécurité : Les chercheurs de la société Lookout ont identifié un SDK publicitaire utilisé dans de nombreuses applications pour diffuser des pubs. Mais celui-ci disposait également de fonctionnalités l’apparentant à un malware et permettant notamment le vol de données personnelles. Google serre la vis sur son Play [...]
Sécurité : La société Enigma a été victime d’un piratage lors d’une Initial Coin Offering. Les cybercriminels sont parvenus à prendre le contrôle du site et de plusieurs comptes administrateur, ce qui leur a permis de s’envoler avec l’équivalent de 475.000 dollars. Les ICO se suivent et [...]
Sécurité : À l’occasion de la conférence Usenix, un groupe de chercheurs américain s’est penché sur l’évolution de la menace liée au botnet Mirai. Ce botnet d’objets connectés avait été l’instrument utilisé pour lancer plusieurs attaques DDOS majeures dans la fin d’années 2016. Fin 2016, le botnet [...]
Sécurité : De nouvelles fonctionnalités sont actuellement testées par les développeurs de Chrome afin d’avertir un utilisateur dont la connexion serait compromise. Des messages affichés en pop-up sont en mesure d’avertir un internaute victime d’une attaque de type man in the middle. Chrome peut se targuer de [...]
Sécurité : Le piratage d'un véhicule peut conduire à la désactivation des dispositifs de sécurité sur la plupart des voitures modernes. Comment ? Feindre la présence d'un composant électronique défectueux. Des chercheurs ont découvert une faille de sécurité qui affecte probablement tous les nouveaux véhicules. Elle permet [...]
Sécurité : La multinationale du transport Maersk a fait les frais du ransomware Petya. L'attaque coûtera à l'entreprise jusqu'à 300 millions de dollars en pertes de revenus. Victime de la cyberattaque mondiale Petya, la facture est lourde pour Maersk. Pour l'opérateur de navires et de porte-conteneurs, le [...]
Sécurité : En 2016, Locky était le ransomware à la mode auprès des cybercriminels et des milliers d’entreprises ont eu à en souffrir. Aujourd’hui éclipsé par de nouveaux ransomwares tels que Cerber, Locky fait pourtant de la résistance et revient avec deux nouvelles variantes. La société Malwarebytes [...]
Sécurité : La société HBO est en proie à des cybercriminels qui menacent de diffuser des fichiers et documents concernant la série Game of Thrones, actuellement en cours de diffusion. Selon un mail fuité, HBO serait prête à verser 250.000 dollars aux pirates sous forme d'un bug [...]
Sécurité : Les responsables du registre npm, une plateforme permettant de télécharger des modules additionnels pour node.js, ont découvert qu’un utilisateur avait tenté de voler des identifiants au moyen d’un module malveillant se faisant passer pour un autre, particulièrement populaire. Node.js est une plateforme JavaScript particulièrement populaire [...]
Sécurité : Les pirates à l'origine d'une intrusion informatique dans les systèmes d'HBO ont dévoilé l'équivalent d'un mois de courriels d'un dirigeant et menaceraient de divulguer plus de données si une rançon n'est pas versée. HBO connaîtra-t-elle un destin à la Sony Pictures, un studio américain de [...]
Sécurité : Le site HaveIbeenPwned a ajouté les mots de passe dérobés aux utilisateurs de Dailymotion en octobre 2016. Il est donc maintenant possible pour les utilisateurs de vérifier si leurs mots de passe ont pu être récupérés par des cybercriminels. Au mois d’octobre 2016, le site [...]
Sécurité : Une nouvelle version du ransomware Cerber, l’un des ransomware les plus populaires parmi les cybercriminels, ajoute de nouvelles fonctionnalités permettant de s’attaquer aux portefeuilles bitcoin des victimes. Les photos de vacances ne leur suffisaient plus. Selon la société Trend Micro, une nouvelle version du ransomware [...]
Sécurité : Juste avant d'embarquer pour un vol à destination du Royaume-Uni, Marcus Hutchins, le chercheur qui a stoppé WannaCry, a été arrêté à Las Vegas par le FBI. Le chercheur en sécurité qui a mis un terme à la propagation en mai du ransomware WannaCry a [...]
Sécurité : Le chercheur de sécurité Troy Hunt a publié un outil de recherche qui exploite une base de données des mots de passe précédemment compromis. De quoi s'assurer de ne pas réutiliser un mot de passe vulnérable. Si vous êtes sur le marché pour un nouveau [...]
Sécurité : Trois mois après la cyberattaque globale de WannaCry, les fonds acquis auprès des victimes du ransomware ont été intégralement retirés. Les cybercriminels ont-ils encaissé leurs bénéfices ? Presque trois mois après l'épidémie du ransomware WannaCry, les auteurs ou commanditaires de la cyberattaque mondiale ont finalement [...]
Sécurité : Trois mois après la cyberattaque globale de WannaCry, les fonds acquis auprès des victimes du ransomware ont été intégralement retirés. Les cybercriminels ont-ils encaissé leurs bénéfices ? Presque trois mois après l'épidémie du ransomware WannaCry, les auteurs ou commanditaires de la cyberattaque mondiale ont finalement [...]
Sécurité : Des chercheurs ont démontrés une fois encore la faiblesse de certaines caméras de sécurité connectées. Les produits NeoCoolCam peuvent ainsi être piratés à distance de manière triviale. Plus de 100.000 caméras de sécurité connectées à Internet contiennent une vulnérabilité de sécurité "massive". Et celle-ci permet [...]
