A une vitesse de plus en plus inquiétante, le ver Stuxnet contamine le Web et les infrastructures industrielles : après avoir touché l'Iran - mais laissé sauf les systèmes gouvernementaux et nucléaires du pays selon les autorités locales - ce malware de type SCADA s'attaquerait actuellement à la Chine.
Un spécialiste en sécurité de l'éditeur Symantec vient de considérer que l'impact du malware Stuxnet était encore sous-estimé. Ce malware très complexe est de type SCADA, c'est-à-dire qu'il est fait pour s'attaquer à des infrastructures critiques de type fourniture d'énergie, d'eau, installations militaires...
Le nouveau réseau social Open Source baptisé Diaspora essuie quelques plâtres. Des vulnérabilités seraient ainsi présentes dans le code source du réseau. Du coup, certains blogs demandent de pouvoir partager plus facilement les exploits afin de les colmater.
Dans une récente étude publiée par le cabinet Dasient, spécialisé dans la sécurité informatique, il apparaît qu'au second trimestre 2010, 1,3 million de sites Internet ont été infectés. Cela représente une croissance de 50% par rapport au trimestre précédent. L'on dénombrerait désormais 200 000 types d'infections différentes contre 142 000 en début d'année.
Sur son blog dédié à la sécurité, Microsoft a récemment mis en garde contre un nouveau malware qui cible particulièrement les utilisateurs d'Internet Explorer, Google Chrome et Firefox sur Windows. L'attaque est générée depuis un site malveillant. Le processus commence avec une détection du navigateur utilisé par la victime. Par la suite la page web génère une fausse page d'alerte de sécurité en calquant cette dernière sur la version originale.
En 2008, l'Espagne a connu son cinquième plus grand désastre aérien avec le crash, peu après son décollage, du vol 5022 de Spanair : un accident qui causa la mort de 153 passagers et en blessa 19 autres.
Brad Pitt, Cameron Diaz ou encore Julia Roberts, autant de stars privilégiées par les pirates pour véhiculer des malwares sur Internet : c'est ce qu'annonce le dernier rapport de McAfee, intitulé « McAfee Most Dangerous Celebrities ».
Avec la prolifération sur Internet du bouton « J'aime » de Facebook, nombreux sont ceux qui pourraient se laisser tenter par une option opposée de type « Je n'aime pas » : c'est d'ailleurs ce qu'il se passe actuellement sur le réseau social. Malheureusement, il s'agit d'une arnaque.
Des spécialistes français en sécurité informatique viennent de mettre le doigt sur une nouvelle manière de mieux appréhender les malwares. L'équipe du laboratoire de haute sécurité (LHS) de l'Institut national de la recherche en informatique et en automatique (Inria) de Nancy a mis au point une méthode pour découvrir plus facilement les variantes d'un même virus, trojan, worm...
James Pratt, responsable d'Internet Explorer chez Microsoft, explique que SmartScreen, le dispositif de protection embarqué au sein du navigateur Internet Explorer 8, aurait bloqué plus d'un milliard de téléchargements de malwares.
Ce weekend, la plateforme communautaire YouTube a été victime d'une attaque par cross scripting (XSS). Cette méthode consiste à injecter du code malveillant directement au sein d'une page web. Les hackers ont ainsi réussi à contourner les restrictions de sécurité du formulaire de commentaires sur plusieurs vidéos du jeune chanteur américain Justin Bieber.
Le cabinet de sécurité Sophos rapporte sur son blog officiel qu'au sein de la dernière version de Mac OS X (10.6.4) déployée mardi dernier, Apple a également mis à jour son dispositif anti-malware.
Une page utilisateur de Facebook indiquant un lien vers une page appelée "101 hottest women in the world"... Le piège peut sembler a priori assez grossier, et aurait sans doute été considéré comme un spam par n'importe quel client webmail correct, mais sur Facebook, c'est passé. Le lien renvoyait vers une photographie de l'actrice Jessica Alba avec un lien de clickjacking (une technique de détournement de clic pour récupérer des informations ou infecter un ordinateur).
Voici une découverte plutôt anodine : un cheval de Troie spécifiquement conçu pour s'immiscer au sein des machines tournant sur Linux. Contrairement aux menaces précédemment observées sur Linux, celle-ci ne cible pas les routeurs mais se trouve au sein du serveur IRC Unreal IRCd
L'éditeur de sécurité BitDefender met en garde contre l'arrivée d'un nouveau cheval de Troie. Il fonctionnerait sur les plateformes Windows x86. Il semble donc que les concepteurs de malwares aient déjà compris que l'OS de Google devenait de plus en plus populaire, notamment aux Etats-Unis.
En novembre 2008, la justice américaine avait condamné l'éditeur CyberSpy pour la vente de son logiciel espion baptisé RemoteSpy. Ce dernier permet d'enregistrer l'historique de navigation, les frappes du clavier (keylogger), de récupérer les conversations de messagerie instantanée et de consulter les documents en cours de lecture.
Si les adeptes de Windows ont la triste habitude des malwares, le phénomène apparait comme moins courant sur Mac... Mais pas inexistant non plus. Pour preuve, ce spyware, détecté par l'éditeur d'antivirus Intego, qui se cache dans certaines applications à destination des ordinateurs tournant sous Mac OS.
L'éditeur Bitdefender met aujourd'hui en garde contre un email qui propose aux internautes de pirater facilement des comptes MSN.
Une forme de pages est actuellement en pleine explosion sur Facebook : celles qui proposent de découvrir une photo insolite, à condition d' « aimer » la page sur laquelle elle se trouve.
Cinq personnes ont été inculpées dans une affaire de vol d'identité bancaire aux Etats-Unis, pour un préjudice estimé à 450 000 dollars. Les cinq accusés en question auraient utilisé des comptes bancaires en ligne pour siphonner l'argent du compte de la municipalité de Carson, une ville californienne située près de Los Angeles, en mai 2007.
Le Dr Mark Gasson vient de mettre en application sa théorie selon laquelle un être humain pourrait notamment servir de véhicule à une intrusion informatique. Le professeur à l'université de Reading, au Royaume-Uni, explique s'être implanté une puce programmée pour ouvrir des portes de sécurité et débloquer son téléphone portable automatiquement.
Les Etats-Unis pointent, une fois encore, les pays « mauvais élèves » en matière de sécurité informatique et de piratage. Un groupe de parlementaires s'est récemment réuni pour montrer du doigt cinq pays : La Chine, la Russie, le Canada, l'Espagne et le Mexique comme étant des « pays à surveiller ».
Dans une alerte datée d'hier, BitDefender met en garde les internautes contre un trojan qui se fait passer pour un accès à la bêta d'Office 2010.
McAfee vient de publier son rapport trimestriel concernant les menaces informatiques, et révèle que les malwares diffusés par l'intermédiaire de périphériques de stockage USB ont plus que jamais la cote.
Comme prévu, le Patch Tuesday du mois de mai est plutôt léger. Cette petite mise à jour vise seulement la correction deux vulnérabilités critiques sur Windows et Office. Pour rappel, le mois dernier, la firme de Redmond dévoilait un patch couvrant pas moins de 25 failles dont 9 jugées critiques.
Alors que nous rapportions récemment la présence d'un ver se baladant sur le réseau de messagerie instantanée de Yahoo, le cabinet de sécurité BKis explique qu'un nouveau malware « plus sophistiqué » fait son apparition sur Yahoo! Messenger ainsi que sur le client VOIP Skype installés sur Windows.
Le cabinet de sécurité Symantec rapporte qu'un ver cible les utilisateurs du logiciel de messagerie instantanée Yahoo! Messenger sur Windows. Lors de l'attaque, la victime reçoit un message semblant provenir de l'un de ses contacts et l'invitant à cliquer sur un lien pour télécharger une photo.
Selon une étude menée par Google entre janvier 2009 et février 2010, les faux antivirus représentent 15% de tous les logiciels malveillants d'Internet.
Comme souvent, c'est un email qui est à la base de la propagation du logiciel malveillant signalé par l'éditeur de solutions antivirus BitDefender. C'était à prévoir, selon le site officiel, qui estime qu'avec « plus de 600 000 iPads vendus depuis son lancement, il est clair que les créateurs de malwares » allaient s'y intéresser de près.
