Crédit illustration : Unsplash // Matthew Henry
Le Google Play Store a abrité plus de 200 applications intégrant un logiciel publicitaire qui inondait leurs utilisateurs de vidéos indésirables. Cette nouvelle affaire montre une fois de plus les problèmes de modérations que rencontre la plateforme.
Il y a quelques semaines, Microsoft révélait l'existence d'une faille de sécurité sévère, touchant les ordinateurs sous Windows 7 et ses versions antérieures. Malgré la publication d'un correctif de sécurité, des millions de machines restent exposées à d'éventuelles menaces, ce qui inquiète la NSA.
Le groupe de hackers derrière le rançongiciel GandCrab met un terme à ses activités après une année et demi d'enrichissement personnel.
Depuis le 7 mai, la ville de Baltimore est victime d'un ransomware (rançongiciel) de taille : une cyberattaque qui touche la mairie comme les habitants de la ville.
© The Persistence Of Chaos L'artiste chinois Guo O Dong a mis aux enchères un ordinateur abritant six des virus les plus célèbres et destructeurs de l'histoire. Une « œuvre » qui a apparemment attiré des acheteurs, puisque les offres dépassent le million de dollars.
Microsoft a révélé qu'une faille majeure affectait d'anciennes versions de Windows. Elle pourrait entraîner des piratages de grande envergure, comme cela avait pu être le cas avec le ver WannaCry. Heureusement, Windows 10 et Windows 8 ne sont pas touchés.
Après Android, c'est au tour d'iOS d'être victime d'une application d'espionnage. Les développeurs ont utilisé les désormais célèbres certificats d'entreprise pour passer outre la validation de l'App Store.
Les équipes d'Avast sonnent l'alerte : méfiez-vous des épisodes piratés de Game of Thrones !
Une étude menée par des chercheurs en cybersécurité a repéré un nouveau malware présent dans des centaines d'applications téléchargées pour certaines des millions de fois sur le Play Store.
Un logiciel espion a été repéré dans de banales applications de sécurité ou promotionnelles d'un opérateur mobile. Derrière ce malware se cachent les services de renseignement italiens.
Des hackers ont réussi à introduire un virus dans l'outil de mise à jour des ordinateurs Asus, déployé sur des centaines de milliers de machines. Les pirates ont utilisé un faux certificat d'authentification pour s'introduire sur les serveurs du constructeur.
Pewdiepie, ex plus gros YouTuber au monde, s'est récemment fait dépasser au jeu des abonnements par le label musical indien T-Series. Pour lui venir en aide, et lui permettre de regagner sa place de numéro un, des fans du vidéaste suédois ont eu recours à des Ransomwares pour le moins... inhabituels.
Découverte il y a quelques semaines, la faille de sécurité dont a souffert WinRAR pendant 14 ans a éveillé l'attention des hackers. Le petit programme de compression fort de 500 millions d'utilisateurs a fait l'objet de nombreux « exploits » depuis la divulgation de sa vulnérabilité.
Des chercheurs en sécurité ont détecté un logiciel malveillant d'un genre particulier sur Google Play, appelé « clipper ». Déjà connu sur Windows, il permet aux hackers de remplacer le contenu du presse-papier par l'adresse de leur propre portefeuille de cryptomonnaies.
Google a proposé à certains de utilisateurs de se laisser siphonner leurs données personnelles contre des cartes cadeaux. Des mineurs pouvaient s'inscrire et télécharger l'application de suivi.
© Altran Altran a fait l'objet d'une cyberattaque la semaine dernière. Celle-ci a conduit l'entreprise à déconnecter l'ensemble de son réseau afin d'éviter la propagation du virus. La motivation de l'attaque reste pour l'heure indéterminée, mais le mode opératoire rappelle fortement celui des ransomwares.
Des chercheurs en cybersécurité ont repéré une particularité étonnante chez certains malwares. Ils utilisent le capteur de mouvement de l'appareil infecté, pour détecter si ce dernier est bien le smartphone d'un utilisateur, et non une machine employée pour repérer les logiciels malveillants.
Repéré depuis le mois d'août dernier, le logiciel malveillant Ryuk aurait réussi à récolter plus de 700 bitcoins à travers des rançons, soit environ 3,7 millions de dollars. La particularité de ce ransomware est de ne s'attaquer qu'à des cibles susceptibles de payer de grosses sommes.
Le malware WannaCry, qui avait infecté des centaines de milliers de machines, avait été stoppé en enregistrant un nom de domaine, l'empêchant ainsi d'agir. Mais d'après des statistiques, le logiciel malveillant serait toujours présent, de façon silencieuse, sur de nombreux ordinateurs, guettant la moindre opportunité pour ressurgir.
Microsoft organise un concours auprès des développeurs du monde entier. Pour remporter le prix, ces derniers devront concevoir une intelligence artificielle capable de prédire si une machine sera prochainement infectée par un malware.
Shutterstock.com Dans sa dernière enquête, Check Point Software Technologies a identifié les 10 malwares les plus actifs au mois de novembre.
Présenté comme ça, on dirait un mauvais slogan, mais la menace est réelle. Un logiciel conçu par le constructeur allemand Sennheiser, pour l'utilisation de ses casques, fait l'objet d'une importante faille de sécurité. De nombreux utilisateurs pourraient être concernés.
De nombreux acteurs de la tech, dont Google et des entreprises de cybersécurité, ont aidé le FBI à démanteler un réseau de hackers responsable d'une vaste fraude publicitaire. Ils étaient notamment à l'origine de publicités frauduleuses présentes sur le site Pornhub.
Selon une société spécialisée dans la cybersécurité, des hackers continuent de profiter de certaines failles du logiciel AutoCAD. Leur but : dérober des plans de ponts, de bâtiments ou de constructions liées aux énergies renouvelables.
Colton Grubbs, créateur du malware LuminosityLink, a été condamné à 30 mois de prison fermes pour avoir développé et vendu ce même logiciel.
Chaque mois, Microsoft publie la liste des derniers correctifs de sécurité lors d'un Patch Tuesday. Celui du mois d'octobre concerne 49 failles : 35 sont notées comme importantes, 12 sont critiques. L'une d'entre elles est une faille 0-day déjà exploitée.
Les ingénieurs d'un concepteur d'antivirus ont fait la découverte d'un programme malveillant, se logeant à la racine du démarrage du système d'exploitation.
Dans son dernier rapport sur les menaces informatiques daté de septembre 2018, McAfee constate une hausse significative des malwares permettant de miner de la cryptomonnaie. Et la situation ne devrait pas s'arranger dans les années à venir...