L'Italie n'est pas vraiment connue pour ses avancées technologiques mais plutôt pour sa gastronomie. Il n'empêche que selon la firme spécialisée dans la sécurité informatique Kaspersky, une entreprise italienne serait à l'origine de ce qui serait « un des plus puissants outils d'espionnage » auxquels elle ait été confrontée.
Les chercheurs en sécurité de la firme Bromium, spécialisée dans la virtualisation des machines, ont découvert une nouvelle forme de malware bancaire. Cette dernière semble particulièrement dangereuse puisque les hackers seraient parvenus à rendre le malware indétectable à la grande majorité des antivirus, avec le risque que d'autres attaques de ce type puissent être réalisées à l'avenir.
Le spécialiste de la sécurité informatique SecureList dévoile le 12 décembre 2017 une nouvelle campagne de vol de données lancée sur Google Play. Plusieurs dizaines d'applications ont en effet été infectées par un cheval de Troie visant à voler les logins et mots de passe des utilisateurs, notamment leur accès au réseau social russe Vkontakte, le réseau social le plus utilisé en Russie.
Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d'un piratage majeur a niveau de la phase de production de plusieurs centaines d'ordinateurs portables que le groupe a vendu. Pour l'instant on n'en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d'accéder à des informations confidentielles.
Une nouvelle campagne de diffusion du malware bancaire Cobalt a été identifiée : les hackers ont très récemment commencé à utiliser une faille présente dans Microsoft Office et Windows depuis plus de 17 ans, qui leur permet de déployer des malwares et de prendre le contrôle d'un ordinateur. La campagne a été identifiée par la firme spécialisée dans la sécurité informatique Fortinet.
BadRabbit, le ransomware qui s'est brièvement répandu le 24 octobre 2017, avant d'être désactivé, est lié au malware ExPetr mais ne fonctionne pas exactement de la même manière.
Les ransomwares constituent un réel danger en terme de sécurité informatique. Après deux attaques majeures survenues début 2017, voilà que les ransomwares refont parler d'eux, en Europe de l'Est cette fois, et recommencent à se répandre. Les spécialistes de la sécurité informatique ont déjà identifié l'origine de ce nouveau ransomware : il s'agit d'une variante de NotPetya.
Les ransomwares confirment leur statut de menace grandissante dans le monde de la high-tech et d'Internet avec ce nouveau logiciel malveillant découvert par les chercheurs de la firme spécialisée dans la cybersécurité ESET. Un malware de type ransomware pensé pour ne cibler que les smartphones Android et qui présente une nouveauté jamais repérée auparavant.
Un nouveau malware particulièrement sophistiqué a été détecté sur PornHub. Son nom : Kovter.
Les ransomwares sont la menace la plus importante de ces dernières années dans le domaine de la cybercriminalité. Ces logiciels ont pour objectif de bloquer l'ordinateur de la victime avant de lui demander une rançon, généralement une somme en bitcoins ou autre cryptomonnaie. Lorsque la victime a payé, elle reçoit une clé de décryptage qui lui permet d'accéder à nouveau à ses fichiers.
Des hackers ont réussi à insérer un malware dans le logiciel CCleaner. Pour cela, ils sont passés par les serveurs de téléchargement d'Avast.
Si les pirates continuent de s'attaquer aux ordinateurs fixes, les smartphones deviennent une cible de choix. Les failles, notamment dans les applications mobiles, sont nombreuses et les utilisateurs n'ont pas encore pris l'habitude de faire les mises à jour de sécurité pour leur appareil ou pour les applications qu'ils utilisent. Résultat : les smartphones sont vulnérables.
Sur Facebook Messenger, des messages incitant à regarder une vidéo sont envoyés. Ne cliquez surtout pas sur le lien : il s'agit d'un piège qui installera un malware sur votre ordinateur.
Une des dernières nouveauté d'Android 8 Oreo, le système de sécurité intégré, n'aurait rien pu faire contre ce nouveau malware qui a été identifié par les experts du spécialiste de la sécurité informatique Lookout. Comme expliqué sur le blog officiel de l'entreprise de sécurité le 21 août 2017, le malware identifié avait infecté plus de 500 applications autorisées par le Google Play Store.
Il avait fait la Une des journaux en mai 2017 lorsque l'attaque du ransomware Wannacry avait frappé plus de 150 pays dans le monde : il y avait joué un rôle primordial. Cette fois-là, par contre, il était du bon côté de la barricade : Marcus Hutchins, 23 ans, avait trouvé le moyen de stopper la propagation du malware en découvrant par hasard le « killswitch » du malware.
Le géant Amazon vient de frapper fort contre les smartphones chinois fabriqués par BLU, des smartphones low-cost peu connus dans l'Hexagone. Il les a tout simplement supprimés de son catalogue de vente, privant l'entreprise de la plus grosse marketplace du monde. En cause : la présence d'un logiciel espion pré-installé dans les smartphones, semble-t-il à l'insu de BLU.
Les deux récentes attaques informatiques par ransomware de mai et juin 2017, WannaCry et Petya/NotPetya, on fait prendre conscience du problème croissant que représentent les logiciels de ce type. Malheureusement, selon une étude de Google, le monde n'est pas près de s'en débarrasser. Bien au contraire : les ransomwares sont malgré tout une bonne affaire pour les hackers qui ont cumulé des millions de dollars.
Google Play Store, le store de Google pour Android, est régulièrement pointé du doigt : des malwares, des ransomwares et des spywares sont ponctuellement découverts dans des applications disponibles en téléchargement. Les hackers réussissent toujours à passer outre les contrôles mis en place par Google pour protéger ses utilisateurs.
Vous ne connaissez pas encore Fruitfly ? Et pour cause : même les spécialistes de la sécurité informatique ont mis du temps à le découvrir. Ce malware a néanmoins existé pendant au moins deux ans et a infecté au moins 400 Mac. Et ce n'est que l'estimation la plus modeste !
Les grandes vacances battent désormais leur plein mais les clients des hôtels se doivent de redoubler de vigilance lorsqu'ils utilisent le Wifi proposé avec leur chambre. Le groupe de hackers DarkHotel, considéré comme une menace APT (Advanced Persistent Threat) et qui mène des attaques depuis une dizaine d'années, semble avoir lancé une nouvelle campagne contre les voyageurs.
Selon les informations de TheNextWeb, la vulnérabilité de Windows qui a permis la propagation du wiper NotPetya avait été découverte par la NSA (une des agences de renseignement américaines) en 2012, mais elle est tombée entre de mauvaises mains par la suite.
Quand on pense à Elsa, depuis la Reine des Neiges, impossible de ne pas avoir la chanson « Libérée, délivrée » dans la tête. Pour la CIA, selon les dernières révélations du Vault 7 de Wikileaks publiées le 28 juin 2017, ELSA est plutôt synonyme de « Espionnée, surveillée » et, surtout, « traquée ». Grâce à ce système, la CIA aurait été en mesure de géolocaliser qui elle voulait.
WannaCry, Petya ... vous avez entendu ces noms évoqués dans les médias, mais n'avez aucune idée de ce que ça peut être. Nous sommes là pour vous aider à comprendre ce qu'est un ransomware !
Afin de protéger les fichiers des dangers provenant de logiciels de cryptage, notamment des ransomwares (rançongiciels), Microsoft s'apprête à dévoiler une fonctionnalité révolutionnaire pour Windows : chaque application pourra désormais accéder uniquement à son dossier « maison » et pas à d'autres.
L'attaque mondiale au ransomware, Petya, continue de dévoiler ses mystères au fur et à mesure que les spécialistes en sécurité informatique tracent l'origine de l'infection et étudient le code du malware. Les premiers résultats des analyses sembleraient montrer que Petya n'est pas une attaque au ransomware classique comme l'attaque WannaCry de mai 2017. En fait, le ransomware ne serait qu'une façade.
La création d'un fichier permet de protéger votre ordinateur du virus Petya. Néanmoins, cela n'empêche pas celui-ci de continuer à répandre le virus sur d'autres ordinateurs connectés au même réseau.
En mai 2017, le monde découvrait la plus grosse attaque par ransomware jamais lancée : WannaCry. Elle avait touché plusieurs centaines de milliers d'ordinateurs dans plus de 150 pays. Un mois après, voilà qu'une nouvelle attaque similaire frappe les plus grosses entreprises du monde : un ransomware nommé Petya et plusieurs de ses variantes ont bloqué des systèmes informatiques un peu partout.
Il n'est pas une nouveauté, les experts en cybersécurité l'ont découvert en 2015 , mais il reste toujours très menaçant et continue d'infecter des milliers de smartphones Android. Voici Xavier, un malware qui revient sur le devant de la scène, à la suite d'un rapport de TrendMicro sur sa propagation. Il aurait infecté des centaines d'applications téléchargeables sur le Play Store.
Du 12 au 15 mai 2017, l'attaque informatique WannaCry frappait des milliers d'ordinateurs Windows à travers le monde. Le spécialiste de sécurité informatique Fortinet alerte sur son blog sur la propagation d'un ransomware comparable, mais cette fois-ci conçu pour les Mac. Son nom : MacRansom
