© Shutterstock Une variante du banking trojan « Cerberus », apparue en janvier dernier, est capable d'interpréter les codes générés par l'application de 2FA Google Authentificator. L'une des plus utilisées.
© michelmond / Shutterstock.com
© Pixabay La Cybersecurity and Infrastructure Security Agency (CISA) américaine a rapporté une attaque de type spearphishing ayant touché une installation de compression de gaz naturel.
© shutterstock.com Connu sous le nom de xHelper, le malware fut découvert en 2019 par le spécialiste de la cybersécurité Malwarebytes. Et il est plutôt résistant, puisqu'il survit même à une réinitialisation complète de votre appareil.
Après plus de deux ans d'enquête, le gouvernement américain aurait trouvé les responsables de l'attaque ayant visé l'entreprise Equifax en 2017. Washington a donc inculpé quatre membres de l'armée chinoise, que la police ne peut pas interpeller pour l'instant. Mais Pékin a démenti.
De Joker à Once Upon a Time... in Hollywood, des sites frauduleux font miroiter des téléchargements gratuits.
Le groupe de pirates informatiques connu sous le nom de Maze serait à l'origine d'une cyberattaque par ransomware lancée contre Bouygues Construction, contraint de fermer ses systèmes informatiques.
Des pirates informatiques profitent du risque sanitaire mondial que constitue le virus 2019-nCoV pour répandre la peur et diffuser un malware via des liens infectés, envoyés massivement par e-mails.
Si les hackers ont souvent pour but d'extorquer d'importantes sommes d'argent à leurs victimes, les failles informatiques sont également rentables pour ceux qui les recherchent avec bienveillance. Google vient de préciser sur son blog que depuis la création de son programme de récompenses VRP (Vulnerability Reward Programs) en 2010, l'entreprise a versé au total 21 millions de dollars en découvertes de bugs et failles logicielles.
Les opérations menées par les hackers à l'origine des ransomwares REvil/Sodinokibi ont été rentables. D'après un rapport publié par la société de télécommunications néerlandaise KPN, plus de 38 millions de dollars auraient été accumulés par les pirates au cours des cinq derniers mois
© Pixabay Le célèbre logiciel malveillant aura encore marqué les esprits l'année dernière, en concentrant, à lui seul, près d'un quart des attaques de type rançongiciel.
Les smartphones infectés étaient remis aux Américains qui vivent dans des conditions précaires, dans le cadre d'un programme vieux d'une trentaine d'années.
© Pixabay L'inquiétude est de mise au sein de l'État autrichien, qui redoute que l'attaque subie ce week-end ne soit l'œuvre d'un acteur étatique.
La firme a confirmé, jeudi en fin de journée, avoir été victime d'un virus logiciel le 31 décembre, compromettant ses services.
© Bitdefender Le ransomware est à la mode chez les hackers, qui ont de plus en plus recours à ce procédé pour soutirer de l'argent à leurs victimes, notamment des entreprises.
L'année aura été marquée par une recrudescence des attaques de rançongiciel contre les municipalités. Les experts de Kaspersky évoquent une augmentation de plus de 60 % sur un an.
De plus en plus de fausses entreprises se faisant passer pour des banques ou des organismes officiels nous sollicitent directement par SMS. Pour lutter contre ce phénomène émergent, Google dote son application Messages d'une fonctionnalité antiphishing.
© Pixabay Clop, le rançongiciel, a été identifié par les services français au début de l'année. Il est principalement distribué sous forme d'une campagne d'hameçonnage, comme ce fut visiblement le cas pour le centre hospitalier normand.
© Pixabay Victime d'une attaque informatique de grande ampleur le 15 novembre, le centre hospitalier normand se voit réclamer une forte rançon.
Google semble soucieux de garantir la sécurité de sa gamme Pixel. Six semaines après que ses appareils ont été concernés par une faille zero day, le géant américain a lancé une nouvelle campagne de récompense.
Sommes-nous en train de nous diriger vers un second Panama Papers ? Un hacker est parvenu à dérober 2 téraoctets de données à la Banque Nationale des Îles Caïmans, connue pour être un paradis fiscal. Elles sont disponibles sur Twitter, et pourraient bien créer un véritable scandale dans les prochaines semaines.
Pipka est un logiciel récupérateur de données bancaires qui peut s'effacer du code HTML après utilisation. Le logiciel est déjà actif et a été repéré sur plusieurs sites web par les chercheurs en sécurité informatique de Visa.
© Shutterstock.com Dans un post de blog daté du 20 novembre, la société spécialisée en cybersécurité Cybereason raconte ce qu'elle nomme « l'histoire de Phoenix, le keylogger qui a ressuscité ».
Vendredi dernier, une attaque informatique de grande ampleur a ciblé le CHU de Rouen et paralysé le système d'information de l'établissement. Le personnel a donc été contraint, pendant plusieurs jours, de se passer d'ordinateurs, ce qui a entraîné de nombreux retards. Si on ignore pour l'heure l'origine du piratage, il s'agirait d'une attaque par ransomware.
© Zero Day Initiative Lors d'une compétition dédiée au piratage informatique « éthique », plusieurs objets connectés ont été assaillis par des hackers à la recherche de failles. À ce petit jeu, de nombreuses marques ont affiché leurs faiblesses, qu'elles pourront ensuite corriger. Mais deux produits ont brillé par leur robustesse : Facebook Portal et Google Home.
© AFP/J.Nackstrand Microsoft a affirmé sur son blog avoir repéré des tentatives de piratage de la part d'un groupe de hackers russes nommé Strontium.
© Mike Segar - Reuters Les Nations Unies ainsi que de grandes ONG, parmi lesquelles la Croix Rouge et l'UNICEF seraient victimes depuis plusieurs mois d'une vaste campagne de phishing.
© Unspash @yorkun Avast, le propriétaire du célèbre utilitaire à la balayette, indique avoir été victime d'une attaque informatique. Le pirate est passé par le VPN d'un employé.
© Pixabay Deux rapports publiés en juin et en octobre montrent l'utilisation par des pirates du format audio WAV pour la dissimulation de code malveillant, et éviter ainsi les antivirus.