Le groupe cybercriminel TA800 a distribué un nouveau logiciel malveillant, NimzaLoader, basé sur le langage de programmation Nim, plutôt rare dans le paysage des menaces. Ce qui le rend plus pernicieux.
Après une année 2020 marquée par une recrudescence record de cyberattaques, les prévisions des spécialistes de la sécurité informatique pour 2021 sont loin d’être optimistes. La généralisation du télétravail, le recours massif aux services cloud et l’explosion du e-commerce provoqués par la crise sanitaire du coronavirus ont décuplé les vecteurs d’attaques pour les cybercriminels. Tout laisse à penser que des cyberattaques toujours plus sophistiquées vont continuer à se multiplier au cours des prochains mois. Gros plan sur les différentes menaces informatiques qui planent sur 2021.
Le démantèlement d'Emotet en janvier n'a pas ralenti les activités des groupes cybercriminels. Ils se reportent depuis sur les alternatives Qbot et Trickbot.
Chez Clubic, on aime les bons plans. On aime vous faire profiter des meilleurs prix sur les services VPN, mais aussi sur les antivirus. Cela tombe bien, les produits de l’éditeur Avira sont en soldes avec des remises de 40%, et l’antivirus ainsi que le VPN font partie de leur offre ! Profitez-en vite !
Les Mac équipés d'un processeur Apple Silicon ne sont disponibles que depuis le mois de novembre 2020, mais les hackers n'ont pas attendu longtemps pour se pencher sur cette nouvelle architecture.
L'impact de la prise de contrôle des infrastructures d'Emotet par Europol n'a pas encore eu franchement d'effets. Encore moins en France.
Le ransomware est une tendance qui ne cesse de gagner du terrain depuis 2018. Dans son dernier rapport, l'ANSSI fait état d'une hausse considérable des signalements, et d'une véritable industrialisation des attaquants, particulièrement bien organisés.
Un spyware prenant l'apparence de WhatsApp, récemment découvert, aurait été mis au point pour le compte d'une agence de surveillance italienne afin de s'inviter sur les iPhone.
Le Google Threat Analysis Group a identifié une campagne menée depuis plusieurs mois par des pirates nord-coréens. Il s'agit d'un « nouveau mode d'attaque d'ingénierie sociale », selon le billet posté par Google.
L'agence européenne spécialisée dans la répression de la criminalité a annoncé, mercredi, avoir éliminé le terrible Emotet, qui sévissait depuis 2014 et avait infecté des centaines de milliers de machines dans le monde.
De plus en plus d’entreprises et administrations, sans parler des particuliers, sont touchées par des ransomwares, ces virus chiffrant les données. La forte augmentation de ces attaques montre que le niveau de sécurité des réseaux n’est pas adapté à cette menace. Aussi, une société française spécialisée dans la cybersécurité propose de vérifier les faiblesses d’un réseau avec un « vrai-faux ransomware ».
L'entreprise au célèbre logiciel de sécurité a affirmé, mardi, avoir été la cible du même acteur caché derrière l'attaque de SolarWinds, alors même qu'elle n'utilise pas les services de l'entreprise.
Plusieurs campagnes de hameçonnage visant à dérober les identifiants des utilisateurs ont ciblé la plateforme de streaming ces dernières semaines en France.
Le site SolarLeaks hébergeraient des données qui correspondraient aux codes sources issus de produits de certaines des victimes de l'attaque, comme Microsoft et FireEye.
Les chercheurs en sécurité de Kaspersky ont trouvé des similitudes entre l'attaque et le programme backdoor Kazuar, qui serait assimilé à la Russie.
Le jeton d'authentification à deux facteurs de Google, la clé de sécurité Titan censée être inviolable, est en réalité sujette à une réelle vulnérabilité, soulevée par deux Français.
Les attaques informatiques contre les hôpitaux et autres établissements de santé se sont multipliées ces derniers mois, et ce, dans le monde entier.
En l'espace d'une semaine, le gouvernement américain et la firme de cybersécurité FireEye ont été victimes d'une opération de cyberespionnage gargantuesque. Un malware « extrêmement sophistiqué » nommé Sunburst a été déployé durant plusieurs mois par des hackers de très haut niveau. Il menace plus de 18 000 organisations dans le monde utilisant le logiciel Orion.
Voici venir la « Ransomware Task Force » : un consortium de 19 entreprises, réunissant notamment Microsoft et McAfee, qui va chercher à créer un cadre standardisé pour répondre aux attaques de ransomwares, identifier les lacunes de l'industrie et travailler main dans la main.
Les services de police européens et américains ont annoncé, mardi 22 décembre, avoir démantelé et mis hors service trois réseaux privés virtuels (VPN) utilisés par des cybercriminels depuis plus de dix ans partout dans le monde.
Le cheval de Troie, sans doute l'un des plus redoutés par les entreprises, redouble d'intensité avant Noël.
Le prochain président des États-Unis fustige celui à qui il va succéder, Donald Trump, lui reprochant de ne pas avoir fait de la lutte contre les cyberattaques une priorité.
Alberto Garcia Guillen / Shutterstock.com
Même si gérer son compte en banque directement depuis un smartphone ou une tablette facilite grandement la vie des utilisateurs, il faut tout de même faire attention aux applications téléchargées. Dernièrement, plusieurs établissements ont été touchés par un Trojan qui aurait pu coûter très cher aux clients.
Des experts en cybersécurité ont repéré la présence d'un malware dans une application Android, capable d'utiliser votre compte PayPal pour transférer de l'argent vers le compte du pirate. Et l'authentification à deux facteurs ne peut être d'aucune aide dans ce cas.
Comme dans de nombreux secteurs d’activité, l’intelligence artificielle et les outils d’apprentissage automatique sont à l’origine d’innovations majeures dans le domaine de la cybersécurité. En quelques années, elle a permis aux experts de renforcer considérablement leurs systèmes de défense contre les menaces informatiques. De la même manière, ces technologies peuvent représenter de redoutables armes entre les mains des cybercriminels qui peuvent s’en servir pour développer des malwares automatisés ou détourner les applications des IA défensives.
Les deux grandes boutiques d’applications mobiles mondiales, l’App Store et le Play Store, sont régulièrement la cible de malwares. Une société comme Lookout veille à la protection des utilisateurs, des entreprises et de leurs données dans leur expérience sur petit écran.
L'entreprise française indique, lundi, ne pas avoir constaté de fuite de données, après l'attaque au rançongiciel subie la semaine dernière.
Le rançongiciel n'épargne plus aucune entreprise en 2020. Ivan Kwiatkowski, chercheur au sein de l'équipe GReAT de Kaspersky et Tanguy de Coatpont, Directeur général de la filiale française, nous expliquent pourquoi le logiciel de rançon est devenu aussi incontournable qu'imparable.