Les récentes attaques de malwares et de ransomwares survenues en 2017, dont WannaCry et Petya/NotPetya ont été les plus répandues et médiatisées, ont permis aux spécialistes de la cybersécurité d'avoir une vision plus claire des failles utilisées par les hackers. Le rapport Fortinet « Global Threat Landscape » dévoile notamment la nécessité de garder ses systèmes à jour, surtout pour les entreprises.
Une des dernières nouveauté d'Android 8 Oreo, le système de sécurité intégré, n'aurait rien pu faire contre ce nouveau malware qui a été identifié par les experts du spécialiste de la sécurité informatique Lookout. Comme expliqué sur le blog officiel de l'entreprise de sécurité le 21 août 2017, le malware identifié avait infecté plus de 500 applications autorisées par le Google Play Store.
Les amateurs de thrillers politiques et de théories du complot vont se lécher les babines : Wikileaks a dévoilé le 3 août 2017 une nouvelle partie du désormais célèbre Vault 7, censé contenir tous les outils d'espionnage et de piratage des services secrets américains. Cette fois, c'est la CIA (Central Intelligence Agency) qui est visée par les révélations.
D'après la presse américaine, HBO aurait négocié avec les hackers qui lui ont volé des données, et proposé de leur offrir une prime de 250.000 dollars.
Les internautes français ont de quoi s'inquiéter s'ils utilisent le réseau wifi fourni par la box de leur opérateur : une faille critique dans le firmware de certaines box de plusieurs opérateurs a été repérée par les utilisateurs du forum crack-wifi.com. Celle-ci permet de récupérer la clé WPA2 du réseau, grâce à une manipulation qui ne demande pas de grosses connaissances en informatique.
Il avait fait la Une des journaux en mai 2017 lorsque l'attaque du ransomware Wannacry avait frappé plus de 150 pays dans le monde : il y avait joué un rôle primordial. Cette fois-là, par contre, il était du bon côté de la barricade : Marcus Hutchins, 23 ans, avait trouvé le moyen de stopper la propagation du malware en découvrant par hasard le « killswitch » du malware.
Le géant Amazon vient de frapper fort contre les smartphones chinois fabriqués par BLU, des smartphones low-cost peu connus dans l'Hexagone. Il les a tout simplement supprimés de son catalogue de vente, privant l'entreprise de la plus grosse marketplace du monde. En cause : la présence d'un logiciel espion pré-installé dans les smartphones, semble-t-il à l'insu de BLU.
La chaîne américaine HBO, connue pour ses créations originales et, en particulier, la série à succès Game of Thrones, a été victime d'un piratage massif, rapporte Entertainment Weekly le 31 juillet 2017. Un piratage qui a bien évidemment été condamné par les dirigeants, alors que des fuites ont déjà fait l'apparition sur Internet. Les hackers promettent de poursuivre les leaks.
Les deux récentes attaques informatiques par ransomware de mai et juin 2017, WannaCry et Petya/NotPetya, on fait prendre conscience du problème croissant que représentent les logiciels de ce type. Malheureusement, selon une étude de Google, le monde n'est pas près de s'en débarrasser. Bien au contraire : les ransomwares sont malgré tout une bonne affaire pour les hackers qui ont cumulé des millions de dollars.
Google Play Store, le store de Google pour Android, est régulièrement pointé du doigt : des malwares, des ransomwares et des spywares sont ponctuellement découverts dans des applications disponibles en téléchargement. Les hackers réussissent toujours à passer outre les contrôles mis en place par Google pour protéger ses utilisateurs.
Vous ne connaissez pas encore Fruitfly ? Et pour cause : même les spécialistes de la sécurité informatique ont mis du temps à le découvrir. Ce malware a néanmoins existé pendant au moins deux ans et a infecté au moins 400 Mac. Et ce n'est que l'estimation la plus modeste !
Les grandes vacances battent désormais leur plein mais les clients des hôtels se doivent de redoubler de vigilance lorsqu'ils utilisent le Wifi proposé avec leur chambre. Le groupe de hackers DarkHotel, considéré comme une menace APT (Advanced Persistent Threat) et qui mène des attaques depuis une dizaine d'années, semble avoir lancé une nouvelle campagne contre les voyageurs.
Selon les informations de TheNextWeb, la vulnérabilité de Windows qui a permis la propagation du wiper NotPetya avait été découverte par la NSA (une des agences de renseignement américaines) en 2012, mais elle est tombée entre de mauvaises mains par la suite.
Quand on pense à Elsa, depuis la Reine des Neiges, impossible de ne pas avoir la chanson « Libérée, délivrée » dans la tête. Pour la CIA, selon les dernières révélations du Vault 7 de Wikileaks publiées le 28 juin 2017, ELSA est plutôt synonyme de « Espionnée, surveillée » et, surtout, « traquée ». Grâce à ce système, la CIA aurait été en mesure de géolocaliser qui elle voulait.
WannaCry, Petya ... vous avez entendu ces noms évoqués dans les médias, mais n'avez aucune idée de ce que ça peut être. Nous sommes là pour vous aider à comprendre ce qu'est un ransomware !
Afin de protéger les fichiers des dangers provenant de logiciels de cryptage, notamment des ransomwares (rançongiciels), Microsoft s'apprête à dévoiler une fonctionnalité révolutionnaire pour Windows : chaque application pourra désormais accéder uniquement à son dossier « maison » et pas à d'autres.
L'attaque mondiale au ransomware, Petya, continue de dévoiler ses mystères au fur et à mesure que les spécialistes en sécurité informatique tracent l'origine de l'infection et étudient le code du malware. Les premiers résultats des analyses sembleraient montrer que Petya n'est pas une attaque au ransomware classique comme l'attaque WannaCry de mai 2017. En fait, le ransomware ne serait qu'une façade.
En mai 2017, le monde découvrait la plus grosse attaque par ransomware jamais lancée : WannaCry. Elle avait touché plusieurs centaines de milliers d'ordinateurs dans plus de 150 pays. Un mois après, voilà qu'une nouvelle attaque similaire frappe les plus grosses entreprises du monde : un ransomware nommé Petya et plusieurs de ses variantes ont bloqué des systèmes informatiques un peu partout.
L'indisponibilité depuis dimanche 25 juin 2017 de T411, le célèbre site de téléchargement illégal francophone, a enfin une explication : il a été fermé dans le cadre d'une opération conjointe par les polices suédoise et française.
En Corée du Sud, une firme spécialisée dans l'hébergement web a indiqué avoir versé 1 million de dollars à des hackers qui avaient lancé une attaque par ransomware.
Wikileaks continue de dévoiler de nouvelles méthodes d'espionnage utilisées par la CIA et contenues dans les documents du Vault7. Cette fois, c'est l'opération CherryBlossom qui a été dévoilée et qui aurait permis à l'agence de renseignement américaine d'infiltrer et d'infecter des routeurs Wi-fi destinés aux privés ou à des endroits publics (aéroports, gares...) de plus de 10 constructeurs et, potentiellement, une centaine de modèles.
Il n'est pas une nouveauté, les experts en cybersécurité l'ont découvert en 2015 , mais il reste toujours très menaçant et continue d'infecter des milliers de smartphones Android. Voici Xavier, un malware qui revient sur le devant de la scène, à la suite d'un rapport de TrendMicro sur sa propagation. Il aurait infecté des centaines d'applications téléchargeables sur le Play Store.
Du 12 au 15 mai 2017, l'attaque informatique WannaCry frappait des milliers d'ordinateurs Windows à travers le monde. Le spécialiste de sécurité informatique Fortinet alerte sur son blog sur la propagation d'un ransomware comparable, mais cette fois-ci conçu pour les Mac. Son nom : MacRansom
La firme spécialisée dans la sécurité informatique Kaspersky Lab a identifié une nouvelle forme d'attaque visant les smartphones et autres appareils tournant sous Android. Le malware, un cheval de Troie, est particulièrement dangereux et il annonce une nouvelle ère pour les attaques contre l'OS mobile de Google : l'ère de l'injection de code.
Le Qatar est empêtré dans un scandale diplomatique de grande envergure : certains propos, attribués à l'émir du Qatar, ont entraîné une mise au ban du pays par ses alliés et voisins du Moyen-Orient. Le Qatar a immédiatement réagi en déclarant publiquement que ce n'était qu'un coup monté mais ses alliés ne l'ont pas cru. Le FBI, toutefois, pense que c'est bien le cas et que la Russie est en cause.
Vous voulez pirater des ordinateurs comme un véritable agent secret ? Voici la solution : un abonnement au groupe de pirates le plus connu du moment, les ShadowBrockers. Ils ont refait parler d'eux mardi 30 mai 2017, avec une première dans le monde de la sécurité informatique : un abonnement pour obtenir tous les secrets les mieux gardés de la NSA. Du moins, selon eux.
L'attaque mondiale par le ransomware WannaCry a frappé plus de 150 pays dans le monde et des entreprises majeures comme Renault. Des centaines de milliers de victimes ont été recensées partout dans le monde, bien que peu aient finalement payé les quelques centaines de dollars en bitcoins réclamés par les pirates pour débloquer leurs données.
Google Play Store, qui permet aux utilisateurs de smartphones Android de télécharger leurs applications, a de nouveau été victime d'une campagne de malware. Selon la firme spécialisée dans la sécurité informatique Checkpoint, plusieurs applis ont passé les tests de sécurité de la firme de Mountain View et se sont avérées être infectées. Google a pris des mesures, mais des dizaines de millions d'utilisateurs auraient été infectés.
Une attaque par le biais de fichiers de sous-titres menacerait des centaines de millions d'utilisateurs dans le monde, d'après une information de la firme de sécurité américaine Check Point Software.
