Une page utilisateur de Facebook indiquant un lien vers une page appelée "101 hottest women in the world"... Le piège peut sembler a priori assez grossier, et aurait sans doute été considéré comme un spam par n'importe quel client webmail correct, mais sur Facebook, c'est passé. Le lien renvoyait vers une photographie de l'actrice Jessica Alba avec un lien de clickjacking (une technique de détournement de clic pour récupérer des informations ou infecter un ordinateur).
Voici une découverte plutôt anodine : un cheval de Troie spécifiquement conçu pour s'immiscer au sein des machines tournant sur Linux. Contrairement aux menaces précédemment observées sur Linux, celle-ci ne cible pas les routeurs mais se trouve au sein du serveur IRC Unreal IRCd
L'éditeur de sécurité BitDefender met en garde contre l'arrivée d'un nouveau cheval de Troie. Il fonctionnerait sur les plateformes Windows x86. Il semble donc que les concepteurs de malwares aient déjà compris que l'OS de Google devenait de plus en plus populaire, notamment aux Etats-Unis.
En novembre 2008, la justice américaine avait condamné l'éditeur CyberSpy pour la vente de son logiciel espion baptisé RemoteSpy. Ce dernier permet d'enregistrer l'historique de navigation, les frappes du clavier (keylogger), de récupérer les conversations de messagerie instantanée et de consulter les documents en cours de lecture.
Si les adeptes de Windows ont la triste habitude des malwares, le phénomène apparait comme moins courant sur Mac... Mais pas inexistant non plus. Pour preuve, ce spyware, détecté par l'éditeur d'antivirus Intego, qui se cache dans certaines applications à destination des ordinateurs tournant sous Mac OS.
L'éditeur Bitdefender met aujourd'hui en garde contre un email qui propose aux internautes de pirater facilement des comptes MSN.
Une forme de pages est actuellement en pleine explosion sur Facebook : celles qui proposent de découvrir une photo insolite, à condition d' « aimer » la page sur laquelle elle se trouve.
Cinq personnes ont été inculpées dans une affaire de vol d'identité bancaire aux Etats-Unis, pour un préjudice estimé à 450 000 dollars. Les cinq accusés en question auraient utilisé des comptes bancaires en ligne pour siphonner l'argent du compte de la municipalité de Carson, une ville californienne située près de Los Angeles, en mai 2007.
Le Dr Mark Gasson vient de mettre en application sa théorie selon laquelle un être humain pourrait notamment servir de véhicule à une intrusion informatique. Le professeur à l'université de Reading, au Royaume-Uni, explique s'être implanté une puce programmée pour ouvrir des portes de sécurité et débloquer son téléphone portable automatiquement.
Les Etats-Unis pointent, une fois encore, les pays « mauvais élèves » en matière de sécurité informatique et de piratage. Un groupe de parlementaires s'est récemment réuni pour montrer du doigt cinq pays : La Chine, la Russie, le Canada, l'Espagne et le Mexique comme étant des « pays à surveiller ».
Dans une alerte datée d'hier, BitDefender met en garde les internautes contre un trojan qui se fait passer pour un accès à la bêta d'Office 2010.
McAfee vient de publier son rapport trimestriel concernant les menaces informatiques, et révèle que les malwares diffusés par l'intermédiaire de périphériques de stockage USB ont plus que jamais la cote.
Comme prévu, le Patch Tuesday du mois de mai est plutôt léger. Cette petite mise à jour vise seulement la correction deux vulnérabilités critiques sur Windows et Office. Pour rappel, le mois dernier, la firme de Redmond dévoilait un patch couvrant pas moins de 25 failles dont 9 jugées critiques.
Alors que nous rapportions récemment la présence d'un ver se baladant sur le réseau de messagerie instantanée de Yahoo, le cabinet de sécurité BKis explique qu'un nouveau malware « plus sophistiqué » fait son apparition sur Yahoo! Messenger ainsi que sur le client VOIP Skype installés sur Windows.
Le cabinet de sécurité Symantec rapporte qu'un ver cible les utilisateurs du logiciel de messagerie instantanée Yahoo! Messenger sur Windows. Lors de l'attaque, la victime reçoit un message semblant provenir de l'un de ses contacts et l'invitant à cliquer sur un lien pour télécharger une photo.
Selon une étude menée par Google entre janvier 2009 et février 2010, les faux antivirus représentent 15% de tous les logiciels malveillants d'Internet.
Comme souvent, c'est un email qui est à la base de la propagation du logiciel malveillant signalé par l'éditeur de solutions antivirus BitDefender. C'était à prévoir, selon le site officiel, qui estime qu'avec « plus de 600 000 iPads vendus depuis son lancement, il est clair que les créateurs de malwares » allaient s'y intéresser de près.
A l'appui de la 8ème édition du rapport « Security Intelligence Report », Microsoft cible les nouveaux moyens de propagation des malwares ainsi que l'éventail des failles les plus répandues. La période visée par le rapport s'échelonne entre juillet et décembre 2009, 240 pages de constat sur les tendances en matière de vulnérabilités.
L'histoire est classique, selon le blog de BitDefender, l'éditeur roumain de solutions antivirus : un utilisateur du navigateur Google Chrome reçoit un email l'incitant à télécharger une nouvelle extension pour mieux organiser les documents reçus sur sa messagerie. Il suit le lien qui doit l'amener à la page de téléchargement, et arrive sur une page ressemblant à celle de Google Chrome Extensions. Il installe finalement le malware sans se douter qu'il est infecté.
Un cheval de Troie de type Ransomware sévit au Japon. Le trojan baptisé Kenzero est une sorte de prise d'otage qui menace de publier l'historique de navigation de ceux qui téléchargent des vidéos et des jeux porno piratés via le logiciel de P2P WinNY. Si l'internaute ne souhaite pas voir sa vie sentimentale exposée aux yeux de tous, il doit payer une rançon.
Un nouveau malware a fait son apparition récemment sur le Net, et prend pour cible les adeptes du téléchargement en BitTorrent, avec pour objectif de leur extorquer de l'argent.
Comme prévu, l'éditeur Microsoft propose sa rustine de sécurité pour le mois d'avril. Pas vraiment de poisson pour ce bulletin plutôt lourd. Au menu, onze bulletins dont cinq critiques, cinq importants et un seul considéré comme modéré. Pour les accros de la sécurité, le temps est venu de prendre sa dose de Patch.
Même les utilisateurs de la console de salon de Microsoft peuvent être sujets aux malwares. Une application propose d'utiliser son propre PC afin de jouer sur le Xbox Live. Un outil « intéressant » sauf qu'il s'agit d'une application java piégée. Un dossier contenant pas moins de 6 fichiers qui révèle bien des surprises.
Crédits : blog.bkis.comLe magazine BKis dédié à la sécurité informatique rapporte que des personnes malintentionnées ont récemment mis au point un nouveau malware très trompeur qui ne manquera pas de donner du fil à retordre. En effet, ce dernier serait capable de modifier le gestionnaire de mise à jour embarqué au sein de certaines applications écrites pour le système Windows.
A Chypre, un fournisseur d'accès à Internet a été fermé. En effet, la société Riccom était connue pour permettre aux hackers malveillants de transiter différents types de malware et notamment le ver Kooface. Selon plusieurs experts en sécurité, comme l'équipe de hpHosts, aucun des domaines hébergés sur les serveurs de Riccom n'était légal. Retrouvez une liste de ces domaines ici.
Un nouveau malware se présentant sous la forme d'un logiciel antivirus a récemment été décelé par les experts du cabinet Sophos spécialisé dans la sécurité informatique. Ce type de menace, baptisée rogueware ou scareware, tente de tromper l'utilisateur en lui retournant un faux rapport de sécurité personnalisé.
Hier nous apprenions qu'un nouveau cheval de Troie ciblant les utilisateurs de Mac OS X avait été découvert. Issu de la famille JOSX_JAHLAV, ce ver se fait passer pour une version de Foxit Reader spécialement conçue pour Mac OS X - une application qui n'a jamais été éditée par la société Foxit Software - et modifie les DNS du système pour rediriger les utilisateurs vers des sites Internet frauduleux contenant du code malicieux ou des menaces de phishing. Le cabinet Trend Micro met de nouveau en garde les utilisateurs face à une nouvelle déclinaison de ce logiciel malveillant : OSX_JAHLAV.K. Ainsi, l'expert Feike Hacquebord aurait découvert plusieurs sites Internet frauduleux promettant le téléchargement gratuit de Mac OS X 10.6 Snow Leopard, dont la sortie officielle est prévue pour demain.
Pour lire un document PDF, peut-être utilisez-vous le client Foxit Reader très réputé pour être plus léger qu'Adobe Reader. C'est d'ailleurs en se basant sur la réputation de cet utilitaire qu'un hacker en a profité pour déployer un malware ciblant les utilisateurs de Mac. Foxit Corporation a en effet publié une note d'avertissement à ses utilisateurs leur informant qu'il n'existe pas de version de Foxit Reader pour le système Mac OS X et invite ces derniers à se rendre directement sur le site pour procéder à des téléchargements de logiciels plutôt qu'au travers de sites Internet tiers.
Le cabinet Sophos, spécialisé dans la sécurité informatique, met en garde contre un nouveau virus (W32/Induc-A) infectant les applications codées dans le langage Delphi, principalement utilisé pour des programmes de base de données sur Windows. Plus précisément, le ver s'immisce au sein du compilateur de l'éditeur pour se déployer par la suite.
