Une étude provenant de Kaspersky montre que la France est à le 4ème pays hébergeant le plus de malwares au monde au 1er trimestre 2018. On apprend aussi que 35% des utilisateurs du réseau de sécurité de Kaspersky ont été infectés par un malware provenant d'un CD ou encore d'une clé USB.
Plus de 50.000 comptes Minecraft ont été infectés par un malware installé dans les « skins » téléchargeables.
Intel a annoncé que l'analyse des virus ne sera plus prise en charge par les cœurs mais par la partie graphique des processeurs, afin d'améliorer les performances de l'ordinateur et la durée de sa batterie.
Microsoft a annoncé jeudi 5 mars avoir renforcé son dispositif de sécurité contre les logiciels de rançon ou ransomwares.
Sept applications ont réussi à déjouer les contrôles déployés par Google et seraient parvenus à infecter près d'un-demi million d'appareils avec un même logiciel malveillant ouvrant des pages de pub et des notifications publicitaires.
La belle époque où « les Macs n'avaient pas de virus » semble bel et bien révolue. Même si, en réalité, des virus et autres malwares ciblant les ordinateurs d'Apple ont toujours existé, ces derniers étaient effectivement bien moins nombreux que ceux ciblant Windows. C'est encore le cas... mais la menace contre les Macs se fait de plus en plus virulente.
Dans la famille des malwares ultra-puissants, le spécialiste de la sécurité informatique Kaspersky vous présente Slingshot. Ce dernier serait passé inaperçu pendant près de 5 ans selon Kaspersky. Mais ne vous inquiétez pas : il est utilisé de manière très ciblée donc il y a très peu de chances que votre routeur soit infecté... même si Kaspersky soupçonne que l'infection pourrait être plus vaste.
Même si le boom des cryptomonnaies de 2017 semble désormais passé, celle que certains ont appelé une bulle spéculative ayant en partie explosé, les hackers continuent de cibler les appareils pour miner Monero (XMR), l'une des seules cryptomonnaies qui peut se miner sur le CPU (contrairement au bitcoin qui se mine grâce aux cartes graphiques).
Les hackers apprécient grandement les cryptomonnaies et notamment une en particulier, Monero. Cette dernière à la particularité de pouvoir être minée avec les ressources du CPU au lieu de la carte graphique ce qui permet aux hackers de la miner à l'insu de votre plein gré avec des scripts malveillants. Après les publicités sur Internet et même Youtube, voilà que c'est au tour des sites institutionnels d'être attaqués.
Les pirates informatiques ont bien compris que les chercheurs spécialisés dans la découverte de failles les aidaient : lorsque les ShadowBrokers avaient dévoilé la faille EternalBlue ils ont créé les attaques WannaCry et NotPetya. Ils n'allaient pas laisser passer l'occasion d'attaquer la quasi-intégralité des ordinateurs du monde en passant par les failles Meltdown et Spectre.
Vous vous souvenez d'EternalBlue, la faille critique de Windows que le groupe de hackers « Shadow Brokers » a dévoilée au grand public en avril 2017 et qui faisait partie de l'arsenal de la NSA ? Vous vous rappelez de quelle façon elle a donné lieu à l'attaque du ransomware WannaCry qui a frappé 230.000 ordinateurs dans plus de 150 pays ? Oui ? Eh bien... elle est de retour.
« Tel est pris qui croyait prendre » ; voilà un dicton qui s'applique parfaitement à la situation découverte dans le milieu des hackers par les experts en sécurité informatique de Proofpoint. Il semblerait que des hackers soient en train de voler d'autres hackers en redirigeant les paiements réalisés par les victimes de ransomwares.
Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d'un piratage majeur a niveau de la phase de production de plusieurs centaines d'ordinateurs portables que le groupe a vendu. Pour l'instant on n'en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d'accéder à des informations confidentielles.
Une nouvelle campagne de diffusion du malware bancaire Cobalt a été identifiée : les hackers ont très récemment commencé à utiliser une faille présente dans Microsoft Office et Windows depuis plus de 17 ans, qui leur permet de déployer des malwares et de prendre le contrôle d'un ordinateur. La campagne a été identifiée par la firme spécialisée dans la sécurité informatique Fortinet.
BadRabbit, le ransomware qui s'est brièvement répandu le 24 octobre 2017, avant d'être désactivé, est lié au malware ExPetr mais ne fonctionne pas exactement de la même manière.
Les ransomwares constituent un réel danger en terme de sécurité informatique. Après deux attaques majeures survenues début 2017, voilà que les ransomwares refont parler d'eux, en Europe de l'Est cette fois, et recommencent à se répandre. Les spécialistes de la sécurité informatique ont déjà identifié l'origine de ce nouveau ransomware : il s'agit d'une variante de NotPetya.
Les ransomwares confirment leur statut de menace grandissante dans le monde de la high-tech et d'Internet avec ce nouveau logiciel malveillant découvert par les chercheurs de la firme spécialisée dans la cybersécurité ESET. Un malware de type ransomware pensé pour ne cibler que les smartphones Android et qui présente une nouveauté jamais repérée auparavant.
Un nouveau malware particulièrement sophistiqué a été détecté sur PornHub. Son nom : Kovter.
Les ransomwares sont la menace la plus importante de ces dernières années dans le domaine de la cybercriminalité. Ces logiciels ont pour objectif de bloquer l'ordinateur de la victime avant de lui demander une rançon, généralement une somme en bitcoins ou autre cryptomonnaie. Lorsque la victime a payé, elle reçoit une clé de décryptage qui lui permet d'accéder à nouveau à ses fichiers.
Des hackers ont réussi à insérer un malware dans le logiciel CCleaner. Pour cela, ils sont passés par les serveurs de téléchargement d'Avast.
Si les pirates continuent de s'attaquer aux ordinateurs fixes, les smartphones deviennent une cible de choix. Les failles, notamment dans les applications mobiles, sont nombreuses et les utilisateurs n'ont pas encore pris l'habitude de faire les mises à jour de sécurité pour leur appareil ou pour les applications qu'ils utilisent. Résultat : les smartphones sont vulnérables.
Sur Facebook Messenger, des messages incitant à regarder une vidéo sont envoyés. Ne cliquez surtout pas sur le lien : il s'agit d'un piège qui installera un malware sur votre ordinateur.
Une des dernières nouveauté d'Android 8 Oreo, le système de sécurité intégré, n'aurait rien pu faire contre ce nouveau malware qui a été identifié par les experts du spécialiste de la sécurité informatique Lookout. Comme expliqué sur le blog officiel de l'entreprise de sécurité le 21 août 2017, le malware identifié avait infecté plus de 500 applications autorisées par le Google Play Store.
Il avait fait la Une des journaux en mai 2017 lorsque l'attaque du ransomware Wannacry avait frappé plus de 150 pays dans le monde : il y avait joué un rôle primordial. Cette fois-là, par contre, il était du bon côté de la barricade : Marcus Hutchins, 23 ans, avait trouvé le moyen de stopper la propagation du malware en découvrant par hasard le « killswitch » du malware.
Les deux récentes attaques informatiques par ransomware de mai et juin 2017, WannaCry et Petya/NotPetya, on fait prendre conscience du problème croissant que représentent les logiciels de ce type. Malheureusement, selon une étude de Google, le monde n'est pas près de s'en débarrasser. Bien au contraire : les ransomwares sont malgré tout une bonne affaire pour les hackers qui ont cumulé des millions de dollars.
Vous ne connaissez pas encore Fruitfly ? Et pour cause : même les spécialistes de la sécurité informatique ont mis du temps à le découvrir. Ce malware a néanmoins existé pendant au moins deux ans et a infecté au moins 400 Mac. Et ce n'est que l'estimation la plus modeste !
Selon les informations de TheNextWeb, la vulnérabilité de Windows qui a permis la propagation du wiper NotPetya avait été découverte par la NSA (une des agences de renseignement américaines) en 2012, mais elle est tombée entre de mauvaises mains par la suite.
WannaCry, Petya ... vous avez entendu ces noms évoqués dans les médias, mais n'avez aucune idée de ce que ça peut être. Nous sommes là pour vous aider à comprendre ce qu'est un ransomware !
Afin de protéger les fichiers des dangers provenant de logiciels de cryptage, notamment des ransomwares (rançongiciels), Microsoft s'apprête à dévoiler une fonctionnalité révolutionnaire pour Windows : chaque application pourra désormais accéder uniquement à son dossier « maison » et pas à d'autres.