Brad Pitt, Cameron Diaz ou encore Julia Roberts, autant de stars privilégiées par les pirates pour véhiculer des malwares sur Internet : c'est ce qu'annonce le dernier rapport de McAfee, intitulé « McAfee Most Dangerous Celebrities ».
Avec la prolifération sur Internet du bouton « J'aime » de Facebook, nombreux sont ceux qui pourraient se laisser tenter par une option opposée de type « Je n'aime pas » : c'est d'ailleurs ce qu'il se passe actuellement sur le réseau social. Malheureusement, il s'agit d'une arnaque.
Des spécialistes français en sécurité informatique viennent de mettre le doigt sur une nouvelle manière de mieux appréhender les malwares. L'équipe du laboratoire de haute sécurité (LHS) de l'Institut national de la recherche en informatique et en automatique (Inria) de Nancy a mis au point une méthode pour découvrir plus facilement les variantes d'un même virus, trojan, worm...
James Pratt, responsable d'Internet Explorer chez Microsoft, explique que SmartScreen, le dispositif de protection embarqué au sein du navigateur Internet Explorer 8, aurait bloqué plus d'un milliard de téléchargements de malwares.
Ce weekend, la plateforme communautaire YouTube a été victime d'une attaque par cross scripting (XSS). Cette méthode consiste à injecter du code malveillant directement au sein d'une page web. Les hackers ont ainsi réussi à contourner les restrictions de sécurité du formulaire de commentaires sur plusieurs vidéos du jeune chanteur américain Justin Bieber.
Le cabinet de sécurité Sophos rapporte sur son blog officiel qu'au sein de la dernière version de Mac OS X (10.6.4) déployée mardi dernier, Apple a également mis à jour son dispositif anti-malware.
Voici une découverte plutôt anodine : un cheval de Troie spécifiquement conçu pour s'immiscer au sein des machines tournant sur Linux. Contrairement aux menaces précédemment observées sur Linux, celle-ci ne cible pas les routeurs mais se trouve au sein du serveur IRC Unreal IRCd
Une forme de pages est actuellement en pleine explosion sur Facebook : celles qui proposent de découvrir une photo insolite, à condition d' « aimer » la page sur laquelle elle se trouve.
Le Dr Mark Gasson vient de mettre en application sa théorie selon laquelle un être humain pourrait notamment servir de véhicule à une intrusion informatique. Le professeur à l'université de Reading, au Royaume-Uni, explique s'être implanté une puce programmée pour ouvrir des portes de sécurité et débloquer son téléphone portable automatiquement.
Les Etats-Unis pointent, une fois encore, les pays « mauvais élèves » en matière de sécurité informatique et de piratage. Un groupe de parlementaires s'est récemment réuni pour montrer du doigt cinq pays : La Chine, la Russie, le Canada, l'Espagne et le Mexique comme étant des « pays à surveiller ».
McAfee vient de publier son rapport trimestriel concernant les menaces informatiques, et révèle que les malwares diffusés par l'intermédiaire de périphériques de stockage USB ont plus que jamais la cote.
Comme prévu, le Patch Tuesday du mois de mai est plutôt léger. Cette petite mise à jour vise seulement la correction deux vulnérabilités critiques sur Windows et Office. Pour rappel, le mois dernier, la firme de Redmond dévoilait un patch couvrant pas moins de 25 failles dont 9 jugées critiques.
Alors que nous rapportions récemment la présence d'un ver se baladant sur le réseau de messagerie instantanée de Yahoo, le cabinet de sécurité BKis explique qu'un nouveau malware « plus sophistiqué » fait son apparition sur Yahoo! Messenger ainsi que sur le client VOIP Skype installés sur Windows.
Selon une étude menée par Google entre janvier 2009 et février 2010, les faux antivirus représentent 15% de tous les logiciels malveillants d'Internet.
Comme souvent, c'est un email qui est à la base de la propagation du logiciel malveillant signalé par l'éditeur de solutions antivirus BitDefender. C'était à prévoir, selon le site officiel, qui estime qu'avec « plus de 600 000 iPads vendus depuis son lancement, il est clair que les créateurs de malwares » allaient s'y intéresser de près.
A l'appui de la 8ème édition du rapport « Security Intelligence Report », Microsoft cible les nouveaux moyens de propagation des malwares ainsi que l'éventail des failles les plus répandues. La période visée par le rapport s'échelonne entre juillet et décembre 2009, 240 pages de constat sur les tendances en matière de vulnérabilités.
Un nouveau malware a fait son apparition récemment sur le Net, et prend pour cible les adeptes du téléchargement en BitTorrent, avec pour objectif de leur extorquer de l'argent.
Comme prévu, l'éditeur Microsoft propose sa rustine de sécurité pour le mois d'avril. Pas vraiment de poisson pour ce bulletin plutôt lourd. Au menu, onze bulletins dont cinq critiques, cinq importants et un seul considéré comme modéré. Pour les accros de la sécurité, le temps est venu de prendre sa dose de Patch.
Crédits : blog.bkis.comLe magazine BKis dédié à la sécurité informatique rapporte que des personnes malintentionnées ont récemment mis au point un nouveau malware très trompeur qui ne manquera pas de donner du fil à retordre. En effet, ce dernier serait capable de modifier le gestionnaire de mise à jour embarqué au sein de certaines applications écrites pour le système Windows.
A Chypre, un fournisseur d'accès à Internet a été fermé. En effet, la société Riccom était connue pour permettre aux hackers malveillants de transiter différents types de malware et notamment le ver Kooface. Selon plusieurs experts en sécurité, comme l'équipe de hpHosts, aucun des domaines hébergés sur les serveurs de Riccom n'était légal. Retrouvez une liste de ces domaines ici.
Un nouveau malware se présentant sous la forme d'un logiciel antivirus a récemment été décelé par les experts du cabinet Sophos spécialisé dans la sécurité informatique. Ce type de menace, baptisée rogueware ou scareware, tente de tromper l'utilisateur en lui retournant un faux rapport de sécurité personnalisé.
Hier nous apprenions qu'un nouveau cheval de Troie ciblant les utilisateurs de Mac OS X avait été découvert. Issu de la famille JOSX_JAHLAV, ce ver se fait passer pour une version de Foxit Reader spécialement conçue pour Mac OS X - une application qui n'a jamais été éditée par la société Foxit Software - et modifie les DNS du système pour rediriger les utilisateurs vers des sites Internet frauduleux contenant du code malicieux ou des menaces de phishing. Le cabinet Trend Micro met de nouveau en garde les utilisateurs face à une nouvelle déclinaison de ce logiciel malveillant : OSX_JAHLAV.K. Ainsi, l'expert Feike Hacquebord aurait découvert plusieurs sites Internet frauduleux promettant le téléchargement gratuit de Mac OS X 10.6 Snow Leopard, dont la sortie officielle est prévue pour demain.
Pour lire un document PDF, peut-être utilisez-vous le client Foxit Reader très réputé pour être plus léger qu'Adobe Reader. C'est d'ailleurs en se basant sur la réputation de cet utilitaire qu'un hacker en a profité pour déployer un malware ciblant les utilisateurs de Mac. Foxit Corporation a en effet publié une note d'avertissement à ses utilisateurs leur informant qu'il n'existe pas de version de Foxit Reader pour le système Mac OS X et invite ces derniers à se rendre directement sur le site pour procéder à des téléchargements de logiciels plutôt qu'au travers de sites Internet tiers.
Le cabinet Sophos, spécialisé dans la sécurité informatique, met en garde contre un nouveau virus (W32/Induc-A) infectant les applications codées dans le langage Delphi, principalement utilisé pour des programmes de base de données sur Windows. Plus précisément, le ver s'immisce au sein du compilateur de l'éditeur pour se déployer par la suite.
Une étude menée par le cabinet SMobile Systems - également éditeur de solutions de sécurité mobiles - rapporte que les smartphones tournant sous le système de Symbian OS seraient particulièrement touchés par les problèmes de spyware, de virus, de vers et autres chevaux de Troie. Les analystes estiment qu'environ 1 de ces téléphones sur 63 accueillerait l'un de ces malware, le plus souvent à l'insu des utilisateurs.
Pour son nouveau moteur de recherche Bing, Microsoft met en place plusieurs outils afin de sécuriser au maximum les résultats retournés suite à une requête. Ainsi, après avoir annoncé la création du sous-domaine explicit.bing.net, permettant de filtrer le contenu à caractère pornographique, l'équipe précise que d'autres technologies de filtrage ont également été mises en place.
Des chercheurs du cabinet de Websense rapporte qu'un malware se serait propagé sur plus de 40 000 sites Internet légitimes. La méthode d'infection reste encore indéterminée. Les experts soupçonnent une injection de code malveillant au sein de la base SQL. Les victimes « utilisent la même application ou leurs comptes FTP ont été piratés », explique Stephan Chenette, en charge du département des recherches de sécurité chez Websense.
Quotidiennement, la rédaction Clubic réactualise sa base logicielle. Parmi la myriade de mises à jour publiées cette semaine, nous vous proposons de retrouver les plus populaires et incontournables. Au menu, un récapitulatif des améliorations et corrections apportées par ces nouvelles versions !
Jason Milmont, âgé d'une vingtaine d'années, vient d'être condamné à cinq ans d'emprisonnement avec sursis pour avoir créé l'un des malware les plus sophistiqués selon les experts.