Un hacker connu sous le pseudo « Karl » a récemment été interpellé puis placé en détention provisoire. Il a été arrêté grâce à des informations filmées lors de son passage dans l'émission Complément d'enquête sur France 2.
Hackito Ergo Sum organise à l'ESIEA du 7 au 9 avril une série de conférences autour de l'univers du hacking. En guise d'introduction, Eric Freyssinet, chef de la lutte contre la cybercriminalité au sein de la gendarmerie a tenu à poser les bases du débat.
Google vient d'annoncer par l'intermédiaire du blog de Chrome sa volonté d'optimiser la protection des utilisateurs de son navigateur. Pour ce faire, un nouveau système de protection intègrera sa prochaine version.
La plateforme de blogs LiveJournal aurait été la cible d'attaques en déni de service. En Russie, cette plateforme est connue pour héberger de blogs critiques envers le pouvoir. A moins d'un an des élections présidentielles, s'agit-il d'une simple attaque ou d'une censure gouvernementale. Les experts s'interrogent.
Toujours à l'affût de nouvelles victimes, les cybercriminels suivent les habitudes de consommation des internautes. En 2010, ils se seraient ainsi tourné de plus en plus régulièrement vers les deux phénomènes incontournables du moment : les réseaux sociaux et les terminaux mobiles connectés, selon les conclusions du rapport annuel émis par l'éditeur Symantec.
Le Ministère du travail, de l'Emploi et de la Santé vient de publier une alerte concernant une escroquerie en ligne actuellement en cours, qui vise à recueillir numéros de cartes vitales et coordonnées bancaires.
Paul Martin, l'inspecteur général de la NASA, explique que l'infrastructure informatique de l'agence spatiale américaine serait trop peu sécurisée face à de nouvelles cyber intrusions.
Les postes du premier ministre australien et de plusieurs membres du gouvernement sont victimes d'un piratage. Les autorités du pays accuseraient même la Chine d'avoir organisé une attaque stratégique car les ministères ciblés sont la Défense et les Affaires étrangères.
TinKode, un développeur spécialisé dans la sécurité informatique, affirme qu'un hacker s'est inspiré de l'un de ses rapports décrivant la possibilité de procéder à une injection SQL sur les sites Internet de MySQL et a rendu public une base de données sur le site Internet PasteBin.
Suite à un reportage télévisé réalisé en Chine, NetQin est accusé d'avoir encouragé la diffusion d'un malware sur téléphones mobiles. Après infection, l'éditeur de sécurité proposait ses solutions aux clients touchés.
Le hacker anglais accusé par Zynga d'avoir piraté les serveurs de son application de Poker pour y subtiliser 400 milliards de jetons virtuels vient d'être condamné à 2 ans de prison par la Cour d'Exeter Crown.
Dans un bulletin de sécurité, l'équipe chargée de maintenir le langage PHP explique que l'une de ses bases de données a été compromise.
Mise à jour : comme prévu, Adobe vient de publier des mises à niveau permettant de combler la faille de sécurité sur les logiciels ciblés. Seul Adobe Reader X n'est pas concerné puisqu'il dispose d'une couche de sécurité supplémentaire qui le met à l'abri plus que les autres des attaques potentielles via cette faille zero X. Pour les autres logiciels, la mise à jour sera disponible progressivement pour tous les utilisateurs dans le courant de la journée.
Des pirates se sont introduits dans les ordinateurs de la division anti-piratage d'EMC, le plus gros fabricant mondial de serveurs de stockage. Ils ont réussi à pirater des technologies de protection des systèmes, plongeant EMC dans l'embarras.
En guise de contre-mesures pour lutter contre les applications vérolées, Google propose un service baptisé « Android security Market ». Selon Symantec, des copies de l'application abriteraient des malwares plutôt tenaces.
Le second jour du CanSecWest était consacré à la sécurité des mobiles. Après s'être attaqués aux navigateurs, les hackers ont jeté leur dévolu sur un iPhone 4 et un BlackBerry.
Suite aux attaques ayant touché les services de plusieurs ministères, des informations concernant des attaques similaires commencent à remonter. Certains évoquent notamment des tentatives d'incursion dans certains postes de l'association Reporters Sans frontières.
Le cabinet de sécurité Trend Micro rapporte qu'une variante du malware ZeuS cible précisément les smartphones BlackBerry.
Le Ministère de l'Economie et des Finances aurait été victime de cyber-attaques ces dernières semaines avec pas moins de 150 ordinateurs infiltrés.
Valve vient d'annoncer que sa plateforme de jeux dématérialisés Steam bénéficierait très bientôt d'une protection visant à protéger davantage les comptes de ses utilisateurs, en leur permettant de lier leurs identifiants à un ordinateur précis.
L'éditeur Sophos met en garde les utilisateurs de Twitter contre une nouvelle menace qui circule sur la plateforme, sous la forme d'un sondage.
Le spécialiste de la sécurité Sophos annonce via son blog qu'un nouveau cheval de Troie cible les utilisateurs du système Mac OS X.
Jeremey Parker, un texan a expliqué à la justice s'être introduit dans les systèmes informatiques du centre spatial Goddard appartenant à la Nasa. Il aurait causé des dommages estimés à 43 000 dollars.
A en croire plusieurs spécialistes de sécurité, un nouveau malware serait à l'œuvre dans le milieu bancaire. Sévissant depuis l'Est de l'Europe, il attaquerait des comptes en banque situés aux Etats-Unis. Un cheval de Troie dont plusieurs variantes existeraient déjà.
La firme japonaise veut aller plus loin dans sa procédure d'injonction (.pdf) à l'encontre du hacker GeoHot. La Cour de Floride a même reçu une demande afin que le réseau Fail0verflow fournisse à Sony les disques durs en cause.
Mercredi dernier, lors de la conférence dédiée à HoneyComb, la prochaine mouture d'Android, Google annonçait également une mise à jour de l'Android Market avec l'apparition d'un « web store ». Pour le spécialiste de la sécurité Sophos il s'agirait cependant d'une porte grande ouverte aux malwares en tous genres.
Aux Etats-Unis, les agents du FBI traqueraient actuellement un groupe de hackers ayant pénétré au sein des réseaux informatiques de la bourse américaine du NASDAQ, une enquête initialement menée l'année dernière par l'USSS, les services secrets du pays.
Comme de tradition, le concours CanSecWest organisé du 9 au 11 mars prochain sera l'occasion à certains hackers de se mesurer à la concurrence. Pour l'édition 2011, 20 000 dollars seront offerts à celui qui parviendra à compromettre des données via les navigateurs Chrome, IE, Safari ou Firefox.
Le procès d'un hacker anglais ayant piraté les serveurs de Zynga pour y subtiliser 400 milliards de jetons de Poker virtuel se tient actuellement à la Cour d'Exeter Crown. Une affaire qui a lancé le débat de la valeur des biens virtuels dans le monde réel.
