Des chercheurs de SophosLabs ont découvert la présence d’un malware niché dans 15 applications Android publiées sur le Google Play Store. Plus d’1,3 million d’appareils auraient au moins installé l’une d’entre elles.

Des chercheurs en sécurité informatique ont repéré une vulnérabilité critique dans l’utilitaire de mise à jour d’iTunes pour Windows. Un simple oubli de guillemets dans le code permettrait en effet à des hackers de placer un ransomware sur les ordinateurs de leurs victimes. Alertée par les auteurs de la découverte, Apple a corrigé l’anomalie dans la dernière version de son logiciel.

Malgré ses efforts pour resserrer le contrôle sur les applications du Play Store, Google n'a pas pu éviter la présence de 24 applications infectées par le malware « Joker ».

Le Google Play Store a abrité plus de 200 applications intégrant un logiciel publicitaire qui inondait leurs utilisateurs de vidéos indésirables. Cette nouvelle affaire montre une fois de plus les problèmes de modérations que rencontre la plateforme.

Microsoft a révélé qu’une faille majeure affectait d’anciennes versions de Windows. Elle pourrait entraîner des piratages de grande envergure, comme cela avait pu être le cas avec le ver WannaCry. Heureusement, Windows 10 et Windows 8 ne sont pas touchés.

Pewdiepie, ex plus gros YouTuber au monde, s’est récemment fait dépasser au jeu des abonnements par le label musical indien T-Series. Pour lui venir en aide, et lui permettre de regagner sa place de numéro un, des fans du vidéaste suédois ont eu recours à des Ransomwares pour le moins… inhabituels.

Des chercheurs en sécurité ont détecté un logiciel malveillant d’un genre particulier sur Google Play, appelé >. Déjà connu sur Windows, il permet aux hackers de remplacer le contenu du presse-papier par l’adresse de leur propre portefeuille de cryptomonnaies.

Des chercheurs en cybersécurité ont repéré une particularité étonnante chez certains malwares. Ils utilisent le capteur de mouvement de l’appareil infecté, pour détecter si ce dernier est bien le smartphone d’un utilisateur, et non une machine employée pour repérer les logiciels malveillants.

Repéré depuis le mois d’août dernier, le logiciel malveillant Ryuk aurait réussi à récolter plus de 700 bitcoins à travers des rançons, soit environ 3,7 millions de dollars. La particularité de ce ransomware est de ne s’attaquer qu’à des cibles susceptibles de payer de grosses sommes.

Le malware WannaCry, qui avait infecté des centaines de milliers de machines, avait été stoppé en enregistrant un nom de domaine, l’empêchant ainsi d’agir. Mais d’après des statistiques, le logiciel malveillant serait toujours présent, de façon silencieuse, sur de nombreux ordinateurs, guettant la moindre opportunité pour ressurgir.

Microsoft organise un concours auprès des développeurs du monde entier. Pour remporter le prix, ces derniers devront concevoir une intelligence artificielle capable de prédire si une machine sera prochainement infectée par un malware.

Dans sa dernière enquête, Check Point Software Technologies a identifié les 10 malwares les plus actifs au mois de novembre.

Des experts en cybersécurité ont repéré la présence d’un malware dans une application Android, capable d’utiliser votre compte PayPal pour transférer de l’argent vers le compte du pirate. Et l’authentification à deux facteurs ne peut être d’aucune aide dans ce cas.

De nombreux acteurs de la tech, dont Google et des entreprises de cybersécurité, ont aidé le FBI à démanteler un réseau de hackers responsable d’une vaste fraude publicitaire. Ils étaient notamment à l’origine de publicités frauduleuses présentes sur le site Pornhub.

Selon une société spécialisée dans la cybersécurité, des hackers continuent de profiter de certaines failles du logiciel AutoCAD. Leur but : dérober des plans de ponts, de bâtiments ou de constructions liées aux énergies renouvelables.

Colton Grubbs, créateur du malware LuminosityLink, a été condamné à 30 mois de prison fermes pour avoir développé et vendu ce même logiciel.

Chaque mois, Microsoft publie la liste des derniers correctifs de sécurité lors d'un Patch Tuesday. Celui du mois d'octobre concerne 49 failles : 35 sont notées comme importantes, 12 sont critiques. L'une d'entre elles est une faille 0-day déjà exploitée.

Dans son dernier rapport sur les menaces informatiques daté de septembre 2018, McAfee constate une hausse significative des malwares permettant de miner de la cryptomonnaie. Et la situation ne devrait pas s’arranger dans les années à venir…

Avast a détecté que certains smartphones Android à bas prix et non certifiés par Google, sont livrés avec des logiciels malveillants déjà installés. Ils envoient et influencent les utilisateurs à télécharger des applications qu’ils n’avaient pas l’intention d’utiliser.

Intel a annoncé que l'analyse des virus ne sera plus prise en charge par les cœurs mais par la partie graphique des processeurs, afin d'améliorer les performances de l'ordinateur et la durée de sa batterie.

La belle époque où les Macs n’avaient pas de virus >> semble bel et bien révolue. Même si, en réalité, des virus et autres malwares ciblant les ordinateurs d’Apple ont toujours existé, ces derniers étaient effectivement bien moins nombreux que ceux ciblant Windows. C’est encore le cas… mais la menace contre les Macs se fait de plus en plus virulente.

Dans la famille des malwares ultra-puissants, le spécialiste de la sécurité informatique Kaspersky vous présente Slingshot. Ce dernier serait passé inaperçu pendant près de 5 ans selon Kaspersky. Mais ne vous inquiétez pas : il est utilisé de manière très ciblée donc il y a très peu de chances que votre routeur soit infecté… même si Kaspersky soupçonne que l’infection pourrait être plus vaste.

Même si le boom des cryptomonnaies de 2017 semble désormais passé, celle que certains ont appelé une bulle spéculative ayant en partie explosé, les hackers continuent de cibler les appareils pour miner Monero (XMR), l’une des seules cryptomonnaies qui peut se miner sur le CPU (contrairement au bitcoin qui se mine grâce aux cartes graphiques).

Les hackers apprécient grandement les cryptomonnaies et notamment une en particulier, Monero. Cette dernière à la particularité de pouvoir être minée avec les ressources du CPU au lieu de la carte graphique ce qui permet aux hackers de la miner à l’insu de votre plein gré avec des scripts malveillants. Après les publicités sur Internet et même Youtube, voilà que c’est au tour des sites institutionnels d’être attaqués.

Les pirates informatiques ont bien compris que les chercheurs spécialisés dans la découverte de failles les aidaient : lorsque les ShadowBrokers avaient dévoilé la faille EternalBlue ils ont créé les attaques WannaCry et NotPetya. Ils n’allaient pas laisser passer l’occasion d’attaquer la quasi-intégralité des ordinateurs du monde en passant par les failles Meltdown et Spectre.

Vous vous souvenez d’EternalBlue, la faille critique de Windows que le groupe de hackers Shadow Brokers >> a dévoilée au grand public en avril 2017 et qui faisait partie de l’arsenal de la NSA ? Vous vous rappelez de quelle façon elle a donné lieu à l’attaque du ransomware WannaCry qui a frappé 230.000 ordinateurs dans plus de 150 pays ? Oui ? Eh bien… elle est de retour.

Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d’un piratage majeur a niveau de la phase de production de plusieurs centaines d’ordinateurs portables que le groupe a vendu. Pour l’instant on n’en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d’accéder à des informations confidentielles.

Une nouvelle campagne de diffusion du malware bancaire Cobalt a été identifiée : les hackers ont très récemment commencé à utiliser une faille présente dans Microsoft Office et Windows depuis plus de 17 ans, qui leur permet de déployer des malwares et de prendre le contrôle d’un ordinateur. La campagne a été identifiée par la firme spécialisée dans la sécurité informatique Fortinet.

Les ransomwares constituent un réel danger en terme de sécurité informatique. Après deux attaques majeures survenues début 2017, voilà que les ransomwares refont parler d'eux, en Europe de l’Est cette fois, et recommencent à se répandre. Les spécialistes de la sécurité informatique ont déjà identifié l’origine de ce nouveau ransomware : il s’agit d’une variante de NotPetya.