- Participez aux discussions
- Recevez des notifications
Au travers de son dernier rapport trimestriel, l'éditeur de sécurité PandaLabs explique avoir repéré 6 millions de nouveaux malwares
L'éditeur de logiciels SplashData a dressé le top 25 des pires mots de passe utilisés par les internautes et les mobinautes, en se basant sur les listes de mots de passe mises en ligne par des pirates durant l'année 2011. Classée selon le degré d'utilisation des différents termes, du plus élevé au moins élevé, cette liste met en avant que l'importance d'un mot de passe sécurisé n'est pas encore entrée dans les mœurs... loin de là !
A chaque évènement majeur, les pirates se servent de l'actualité pour diffuser des malwares destinés à piéger certains internautes naïfs. C'est donc logiquement le cas avec la coupe du monde de Rugby et des e-mails qui promettent de faire gagner de grosses sommes d'argent à qui se laisserait prendre.
L'éditeur de logiciels de sécurité F-Secure vient de lancer la bêta de ShareSafe, un service qui permet de vérifier sur les liens présents sur le réseau social ne mène pas à un malware ou une tentative de phishing.
XP, Vista, Windows 7 mais aussi Internet Explorer, Office, Visual Studio et IIS seront au menu de la prochaine fournée de correctifs de sécurité de Microsoft. Parmi les 12 bulletins rencontrés, seuls 3 sont considérés comme critiques.
Comme de tradition, le concours CanSecWest organisé du 9 au 11 mars prochain sera l'occasion à certains hackers de se mesurer à la concurrence. Pour l'édition 2011, 20 000 dollars seront offerts à celui qui parviendra à compromettre des données via les navigateurs Chrome, IE, Safari ou Firefox.
Dans son dernier rapport trimestriel concernant les cyber-menaces, l'éditeur McAfee souligne la diminution du volume de spam, à son plus bas niveau depuis 2007. Une baisse compensée par l'augmentation des attaques ciblant les nouveaux périphériques mobiles.
La firme Microsoft vient de publier les détails de son prochain Patch Tuesday, qui devrait être disponible le 14 septembre prochain. Au programme, on retrouve 9 bulletins dont 4 critiques pour 13 vulnérabilités sur Windows et Office.
Plusieurs utilisateurs du service de stockage en ligne Dropbox sont actuellement la cible de spam envoyé sur leur adresse email.
L'application Facebook proposée sur environnement iOS conserverait en clair les données de connexion de l'utilisateur, ouvrant la voie au vol de ces dernières, selon Gareth Wright, l'auteur de la découverte.
Alors qu'Apple vient de déclarer travailler sur un outil permettant de détecter et supprimer le cheval de Troie Flashback qui infecte des centaines de milliers de Macs, l'éditeur en sécurité Kasperky a, de son côté, lancé sa propre solution de désinfection.
Un nouvel éditeur spécialisé dans la sécurité des sites Internet a décidé de repenser la manière d'interagir avec les hackers et souhaite s'amuser avec eux afin de leur faire perdre leur temps.
L'éditeur Adobe a récemment déployé un ensemble de correctifs gommant 6 failles de sécurité au sein du lecteur PDF Reader et d'Acrobat.
Le vendeur en ligne américain Zappos vient de confirmer que des pirates ont eu accès à des informations concernant 24 millions de clients. Cette filiale d'Amazon a fermé son site et tient à préciser qu'aucune donnée critique (numéros de cartes bancaires) n'a été perdue.
De nombreux portails en .gp (Guadeloupe) ont été victimes d'attaques informatiques. Précisément, des sites comme Google.gp ou Microsoft.gp ont été défacés et pointaient vers le site d'un groupe de hackers baptisé Moroccain Security Cr3w.
Plusieurs sites appartenant à la Fondation Linux dont LinuxFoundation.org et Linux.com affichent un message d'indisponibilité. L'organisation précise que ces portails sont indisponibles suite à la découverte d'une faille de sécurité.
Déjà échaudé après la découverte de failles critiques dans Flash, Adobe admet à nouveau l'existence d'une vulnérabilité 0-Day. Si aucune date n'est encore prévue, une mise à jour de sécurité devrait être prochainement disponible.
La firme japonaise veut aller plus loin dans sa procédure d'injonction (.pdf) à l'encontre du hacker GeoHot. La Cour de Floride a même reçu une demande afin que le réseau Fail0verflow fournisse à Sony les disques durs en cause.
Le collectif Signal Spam, sous le boisseau de la Cnil, vient de se renforcer. Désormais, les membres de l'Association française des Fournisseurs d'accès à Internet (AFA) vont renforcer les troupes de la lutte contre le spam. Plus précisément, les plateformes seront mises en commun afin de limiter l'impact et la propagation des pourriels.
Le 23 août dernier, Microsoft annonçait qu'une faille existait sur les bibliothèques de liens dynamiques ou DLL (Dynamic Link Library). Un code malveillant pouvait alors être exécuté à distance sur des postes fonctionnant sous Windows 7, Vista SP1 et SP2, XP SP3 mais également Windows Server 2008.
En février dernier, Microsoft s'était vu confronté à une vague de bugs suite à l'application d'un correctif de sécurité sous Windows XP. De nombreux utilisateurs s'étaient plaints d'un redémarrage en boucle de leur machine, et ce sans raison apparente.
Même les utilisateurs de la console de salon de Microsoft peuvent être sujets aux malwares. Une application propose d'utiliser son propre PC afin de jouer sur le Xbox Live. Un outil « intéressant » sauf qu'il s'agit d'une application java piégée. Un dossier contenant pas moins de 6 fichiers qui révèle bien des surprises.
Comme souvent, c'est un email qui est à la base de la propagation du logiciel malveillant signalé par l'éditeur de solutions antivirus BitDefender. C'était à prévoir, selon le site officiel, qui estime qu'avec « plus de 600 000 iPads vendus depuis son lancement, il est clair que les créateurs de malwares » allaient s'y intéresser de près.
Deux des trois opérateurs chargés de la cotation Nasdaq indiquent que leurs sites ont été rendus indisponibles en début de semaine pendant plusieurs heures. Par contre, ce réseau étant indépendant de la bourse américaine, aucune transaction n'a été touchée par ces perturbations.
Adobe enquête sur une nouvelle faille permettant à un hacker d'activer discrètement la webcam et le microphone de la victime.
Sony a annoncé dans la nuit que 93 000 comptes utilisateurs liés à ses services en ligne ont été victimes d'intrusions non-autorisées. La firme japonaise a immédiatement réagi en bloquant les comptes, mais cette nouvelle faille de sécurité laisse penser que l'entreprise n'en a décidément pas terminé avec les hackers.
L'un des plus gros spammeurs ayant pris Facebook comme cible a décidé de contrer directement le réseau communautaire en se rendant lui-même au FBI.
Un malware circulant sur la Toile et ciblant les utilisateurs de Mac OS X se propage à vive allure et met en lumière la politique de support pratiquée par Apple.
Un simple poème posté sur un forum connu en Corée du sud a servi a envenimer encore un peu plus les relations entre les deux Corée. Entre les lignes, le texte s'avérait clairement diffamatoire pour la famille du dirigeant nord-coréen Kim Jong-Il. Ces quelques lignes ont alors servi de motifs à de nouvelles attaques par déni de service.
