Un groupe de pirates informatiques russes aurait réalisé le casse du siècle sur près de 420 000 sites Internet, récoltant au total pas moins de 1,2 milliard d'identifiants et autres mots de passe permettant d'accéder à des comptes utilisateurs.
Développée par le français VRDCI, la technique repose sur un achat « in app » gratuit à effectuer avant d'accéder à l'application.
Actualité mise à jour en bas de page pour apporter des précisions de la part de Synology.
Des possesseurs de NAS de la marque Synology sont confrontés à un malware de type ransomware, qui cible les appareils du constructeur. Le logiciel malveillant chiffre le contenu du support de stockage, et réclame une rançon pour que l'utilisateur récupère l'accès à ses données.
A l'occasion de la conférence Black Hat qui se tiendra début août à Las Vegas, deux chercheurs en sécurité comptent mettre en avant les risques potentiels liés à la connectique USB. Ils sont parvenus à créer un logiciel malveillant capable d'infecter le firmware du contrôleur USB.
Trois ans après le piratage massif du Playstation Network (PSN), Sony vient de proposer un règlement à l'amiable pour une action collective toujours en cours. L'entreprise s'y engage à débourser 15 millions de dollars pour dédommager les plaignants lésés.
Une nouvelle menace se propage actuellement sur le réseau social Facebook : il s'agit d'une fausse vidéo YouTube qui use d'un stratagème simple et efficace pour contaminer l'ordinateur de l'internaute.
L'éditeur en sécurité McAfee vient de publier son classement annuel concernant les super-héros les plus utilisés pour diffuser des malwares en tout genre. L'Homme d'Acier se hisse en haut du classement.
Microsoft annonce avoir corrigé une vulnérabilité au sein de son outil anti-malware, lequel pouvait être mis à mal par un hacker.
L'éditeur ESET Security attire l'attention des utilisateurs d'Android sur un malware de type ransomware qui circule au sein d'applications vérolées. Il s'agirait du premier logiciel malveillant de ce type à sévir sur la plateforme.
Un botnet exploitant le logiciel malveillant GameOver Zeus vient d'être démantelé à l'issue d'une enquête internationale. Le réseau de PC zombies a été perturbé, mais pas totalement stoppé, et le chef de file des pirates est en fuite.
L'éditeur en sécurité McAfee pointe du doigt une nouvelle campagne de phishing qui exploite les inquiétudes autour de la faille Heartbleed pour pousser les internautes à installer un malware.
Une nouvelle tentative de hameçonnage circule actuellement sur le Web français : elle propose ni plus ni moins le remboursement des impôts versés par l'internaute. Il s'agit bien évidemment d'une arnaque à esquiver comme il se doit.
L'éditeur en sécurité Avast a annoncé lundi soir avoir été victime d'un piratage de ses bases de données. Certaines informations liées à une partie de ses utilisateurs ont été volées par les pirates, mais seul le forum de support de l'entreprise a été victime de l'intrusion.
Le jeu Watch_Dogs, dont la sortie officielle est prévue mardi 27 mai, circule déjà sur Internet sous la forme de copies pirates pour PC. L'une d'elles, distribuée en bittorrent, contient un mineur de bitcoins capable de transformer la machine sur laquelle elle est installée en usine à gaz.
Facebook poursuit sa croisade contre la propagation des malwares : le réseau social compte proposer à ses utilisateurs la possibilité de scanner leur ordinateur depuis ses pages, à l'aide de logiciels fournis par deux éditeurs en sécurité.
Un gigantesque coup de filet mondial s'est déroulé ces derniers jours pour mettre à mal l'activité criminelle autour de BlackShades. Ce malware permet de prendre le contrôle d'une machine à distance, et d'activer la webcam à l'insu de l'utilisateur. 26 personnes ont été mises en garde à vue en France.
L'organisme rassemblant les éditeurs de logiciels dresse son bilan pour l'année 2013 et invite les entreprises à utiliser des logiciels munis de licences valides. La BSA précise avoir obtenu 1,3 million d'euros de sociétés françaises hors-la-loi.
Cette semaine, notre sondage porte sur le phishing (appelé hameçonnage).
Les chercheurs en sécurité d'ESET ont mis le doigt sur une vaste attaque informatique qui cible, une fois n'est pas coutume, les serveurs UNIX. Les machines infectées envoient massivement du spam à travers le monde, mais pas seulement.
Le développement de l'accès à Internet au plus grand nombre et la multiplication des canaux de communication sont autant de terrains favorables à la prolifération des canulars et autres messages malveillants dans les boîtes mails et ailleurs. Pour éviter de tomber dans ces pièges numériques, voici quelques conseils.
L'éditeur en sécurité Symantec donne l'alerte concernant une campagne de phishing ciblant les utilisateurs de Google Docs. Une arnaque bien ficelée.
Apparu sur le Net fin février, le site Popcorn Time propose aux internautes d'accéder à du contenu en streaming, par le biais d'un logiciel exploitant le protocole Bittorrent. Une démarche proposée illégalement et qui entraine des ripostes des ayants-droit.
Une attaque informatique touchant les routeurs de plusieurs marques vient d'être pointée du doigt par les experts en sécurité de Cymru. Très dangereuse, elle permet aux pirates de rediriger la navigation Web vers des domaines malveillants.
Un malware capable de se propager de routeur à routeur touche certains appareils vendus par la marque Linksys. Son objectif reste pour l'heure inconnu.
Une cyber-menace agissant depuis 2007 vient d'être mise en lumière par Kaspersky : nommée The Mask, ou Careto, cette dernière cible les informations sécurisées des administrations et autres entreprises.
Le reportage diffusé par la NBC en milieu de semaine, dans lequel un journaliste explique avoir vu ses ordinateurs piratés en un temps record une fois connecté aux réseaux Wi-Fi de Sotchi, est pointé du doigt par les experts en sécurité : reportage bidonné ou histoire enjolivée ?
Un journaliste de la NBC envoyé à Sotchi pour couvrir les Jeux olympiques a fait la désagréable expérience de voir son ordinateur portable instantanément piraté après s'être connecté dans sa chambre d'hôtel.
Suite à la fuite de données signalée par Orange début février, la CNIL a convoqué les opérateurs en vue de rappeler les directives à respecter en cas de piratage informatique.
