What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2020-06-30 13:21:50 | Hausse des risques d\'infection par malware sur les PC professionnels français (lien direct) | Selon une nouvelle étude d'Avast 15 % des PC d'entreprise utilisés aux quatre coins du monde risquent d'être infectés par des logiciels malveillants. En France notamment, plus de 15 % des ordinateurs professionnels sont actuellement en danger, et 5 % sont susceptibles d'être ciblés par des menaces avancées. Ces informations figurent dans l'étude Global PC Risk Report 2020, qui a analysé les renseignements relatifs aux menaces détectées par Avast dans le but de découvrir la fréquence à laquelle des (...) - Investigations | Malware | ||
|
2020-06-29 15:42:54 | Les chercheurs d\'ESET ont découvert un nouveau ransomware pour Android et ont créé un outil de déchiffrement (lien direct) | Une nouvelle famille de ransomwares, qu'ESET a nommé CryCryptor, ciblait des utilisateurs d'Android au Canada sous le couvert d'une application officielle de suivi de COVID-19. ESET a mis un terme à l'attaque. Grâce à un tweet annonçant la découverte de ce qui semblait être un malware bancaire sur Android, les chercheurs d'ESET ont découvert une campagne de ransomware ciblant des utilisateurs d'Android au Canada. En utilisant deux sites web sur le thème de COVID-19, les auteurs de la campagne ont incité (...) - Malwares | Ransomware Malware | ||
|
2020-06-24 13:01:51 | 3 ans après, le spectre de NotPetya est toujours présent (lien direct) | Le nom de NotPetya est familier à toute personne intéressée par le sujet de la cybersécurité. NotPetya est désormais connue comme la 3èmecyberattaque mondiale, survenue en 2017, après les non moins célèbres Wannacry et Adylkuzz. Apparue le 27 juin 2017, NotPetya a été défini comme un ransomware - puisque demandant le paiement d'une rançon – mais d'un genre un peu nouveau puisqu'il agissait d'un malware destructeur de données – wiper - se propageant comme un ver informatique. NotPetya était surtout basé, comme (...) - Points de Vue | Ransomware Malware | NotPetya Wannacry | ★★★ |
|
2020-06-24 12:58:27 | La cyberattaque mondiale NotPetya fête ses 3 ans : analyse et enseignements à tirer (lien direct) | Le samedi 27 juin 2020 marquera les trois ans de la cyberattaque NotPetya, qui s'était répandue massivement dans les réseaux informatiques des organisations à travers le monde. La rapidité de sa propagation et les vulnérabilités utilisées en ont fait un malware redoutable qui est, encore aujourd'hui, un cas d'école pour les équipes IT. Selon Jakub Kroustek, Threat Lab Team Lead chez Avast, ce ransomware a bousculé les systèmes informatiques mondiaux et, trois ans plus tard, beaucoup de mauvaises (...) - Points de Vue | Ransomware Malware Threat Guideline | NotPetya | |
|
2020-06-23 14:21:49 | Avast découvre des adwares cachés dans 47 applications de jeux sur le Play Store (lien direct) | Avast a découvert et signalé à Google 47 applications de jeu frauduleuses. Actuellement, 17 de ces applications sont encore disponibles en téléchargement sur le Play Store, tandis que Google poursuite son enquête. Les applications concernées qui étaient disponibles dans le Play Store, font partie de la famille HiddenAds, un virus de type cheval de Troie caché sous la forme d'une application légitime et utile, mais qui en réalité diffuse des publicités intrusives sur l'appareil. Au total, ces (...) - Malwares | |||
|
2020-06-02 08:45:27 | ESET se distingue dans le premier test d\'applications de sécurité sur Android pour entreprises (lien direct) | ESET Endpoint Security for Android, la version entreprise de l'application de sécurité mobile Android d'ESET, a obtenu le meilleur score dans la première édition du test des applications de sécurité Android pour entreprises d'AV-TEST, un organisme de test impartial et respecté. Lors de la première édition du nouveau test, trois solutions de sécurité ont été testées, dont ESET Endpoint Security for Android. Dans deux des trois parties clés du test, Convivialité et Performance, les trois solutions ont obtenu (...) - Business | |||
|
2020-06-01 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-331 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-06-01 12:13:49 | Cybersécurité :Trois décennies de vulnérabilités (lien direct) | Les tendances de la cybercriminalité sont en constante évolution. Au cours des 30 années qui se sont écoulées depuis la création de Panda Security, nous avons tout vu, des virus informatiques transmis par les disquettes, les pièces jointes malveillantes, les chevaux de Troie et rançongiciels, au piratage en direct et aux menaces sans fichiers. En fait, l'évolution et le changement peuvent, paradoxalement, être considérés comme les seules constantes de la cybercriminalité. Il y a cependant un élément que (...) - Points de Vue | |||
|
2020-05-31 08:45:51 | La NSA alerte sur une vague de cyberattaques contre les serveurs Exim par le groupe russe Sandworm – commentaire de Tenable (lien direct) | Ce jeudi 28 mai 2020, la NSA a publié une alerte de sécurité annonçant une vague de cyberattaques contre les serveurs de messagerie, menée par l'un des groupes de cyber-espionnage avancés Russes. Également connu sous le nom de " Sandworm ", ce groupe pirate les serveurs Exim depuis août 2019 en exploitant une vulnérabilité critique identifiée comme CVE-2019-10149. Le groupe Sandworm est actif depuis le milieu des années 2000 et serait le groupe de hackers ayant développé le malware BlackEnergy qui a (...) - Points de Vue | Malware | ||
|
2020-05-26 12:56:41 | Les données au temps du COVID-19 (lien direct) | Depuis le début de la propagation du COVID-19 dans le monde entier, les données jouent un rôle capital. Face à un virus qui évolue rapidement, il est devenu très difficile d'obtenir des informations fiables. Les personnels soignants en première ligne se consacrent à juste titre à sauver des vies et n'ont pas le temps de s'arrêter pour recueillir des données. Toutefois, de nombreuses personnes se sont mobilisées pour essayer de comprendre, autant que faire se peut, ce qui se passe exactement. Des (...) - RGPD | |||
|
2020-05-26 09:15:55 | Certains modèles de téléphones android potentiellement vulnérables, en fonction de leur région (lien direct) | Android domine le marché mondial des smartphones. Ce système d'exploitation est actuellement utilisé sur un grand nombre de téléphones. Les recherches menées par les consultants en cybersécurité de F-Secure montrent que les modèles de téléphones de certains grands fabricants au monde, souffrent de problèmes de sécurité, variables en fonction des régions. Ces vulnérabilités affectent ainsi les utilisateurs dans certains pays, mais pas dans d'autres. Ce phénomène traduit un paysage fragmenté des problèmes de (...) - Malwares | |||
|
2020-05-26 07:48:22 | Pandémie mondiale : quand le virus informatique guette les réseaux IT (lien direct) | La crise sanitaire actuelle a obligé de nombreuses entreprises à modifier leurs besoins en matière d'effectifs. Cette situation sans précèdent a réussi à convertir certaines d'entre elles au télétravail, même si elles n'étaient pas très convaincues de cette pratique managériale décentralisée avant la pandémie. Du jour au lendemain, près de 5 millions de Français se sont retrouvés à travailler à distance, une pratique qui selon une enquête OpinionWay-Square Management serait largement approuvée. 80% des actifs (...) - Points de Vue | |||
|
2020-05-25 13:30:07 | Quels seront les impacts de la COVID-19 sur les systèmes de soins ? (lien direct) | Les soins médicaux sont essentiels pour la santé. Ils l'ont toujours été et le resteront, particulièrement aujourd'hui dans le contexte du coronavirus. La COVID-19 a évidemment bouleversé tous les aspects de nos vies, mais, partout dans le monde, la pandémie a surtout pesé sur les systèmes de soins. Il nous faut maintenant nous atteler à alléger cette charge. Le virus ayant mené à l'engorgement des hôpitaux, les praticiens n'ont pas pu prendre en charge de façon optimale les patients souffrant de (...) - Points de Vue | |||
|
2020-05-25 09:52:38 | Zloader : le malware bancaire est de retour (lien direct) | Faux sites gouvernementaux, cyberattaques du secteur hospitalier, détournement de cagnottes en ligne… Comme nous avons pu le voir ces derniers temps, le Covid-19 est un thème particulièrement utilisé par les cybercriminels pour distribuer leurs attaques. Tout au long de l'année, ils profitent de l'actualité et de la peur des gens pour augmenter les nombres de clics sur leurs emails malveillants. En décembre 2019 déjà, les chercheurs de Proofpoint ont observé des campagnes d'emailing distribuant une (...) - Malwares | Malware | ||
|
2020-05-20 13:40:40 | Number of malicious mobile banker files reaches highest level in last 18 months (lien direct) | Kaspersky researchers have detected a sharp rise in the volume of malicious software aimed at stealing credentials and money from users' bank accounts. In fact, in Q1 2020, 42,115 files of this type of malware were found. This is more than two and a half times higher than in Q4 2019. These are among the main findings of Kaspersky's IT threat evolution in Q1 2020 report. Mobile banking Trojans – or bankers – are a well-known threat in the cyber-community and the driver behind their activity is (...) - Malwares | Malware Threat | ||
|
2020-05-15 12:33:31 | COVID-19 : L\'avis de l\'AFCDP sur le projet de décret encadrant les systèmes d\'information mis en œuvre pour le suivi des malades (lien direct) | Dans le cadre du déconfinement enclenché ce lundi 11 mai, le Gouvernement a décidé de mettre en place une politique de dépistage du virus COVID-19, qui passe notamment par deux systèmes d'information, “SI-DEP” et “Contact COVID”, mis en vigueur par un décret paru au journal officiel ce mercredi 13 mai. L'AFCDP prend acte de l'application du transfert de données à caractère personnel sur ces systèmes d'informations, reconnaît la pertinence de ce dispositif sensible, mais rejoint la CNIL quant à la nécessité (...) - Risk Management | |||
|
2020-05-13 14:03:12 | 9 juin 11h00 Webinaire Verizon : Présentation des conclusions du nouveau rapport Verizon DBIR 2020 sur les compromissions de donnés (lien direct) | Chaque année, au 2ème trimestre, Verizon publie son rapport Data Breach Investigation Report (DBIR). Le DBIR est devenu au cours des années, la Bible indispensable à tous les experts de la Cybersécurité dans le monde pour avoir une vision globale des tendances de l'année qui a précédé. En 2020, pour sa 13ème édition, l'objectif est toujours le même : dresser un panorama détaillé des menaces qui pèsent sur la sécurité des entreprises, pour leur permettre de multiplier leurs chances de protéger leurs données (...) - Événements / evenement_home | Data Breach | ||
|
2020-05-07 07:10:52 | Télétravail et cyberrisques (lien direct) | Parmi les aspects durables qui demeureront à l'issue de cette période inédite de confinement, le télétravail figurera en bonne place. Tout d'abord, parce que des employeurs ont été conduits, parfois malgré eux, à investir dans des supports informatiques mobiles au bénéfice de leurs salariés, mais aussi parce que l'usage aura été pris et que la persistance du virus conduit à maintenir certaines mesures " barrières ". Et puis, avouons-le, au-delà des avantages et inconvénients liés à cette " domestication " (...) - Risk Management | |||
|
2020-05-05 08:21:21 | Quelles leçons tirer du virus ILOVEYOU vingt ans après ? (lien direct) | Alors que l'on fête les vingt ans du virus ILOVEYOU, qui avait infecté 10 % des ordinateurs connectés à travers le monde en se faisant passer pour une lettre d'amour, les cyberattaques sont plus sophistiquées et récurrentes que jamais. Luis Corrons, Security Evangelist chez Avast, revient sur le virus ILOVEYOU et analyse la situation actuelle : " Je pense que nous sommes plus susceptibles de voir une attaque similaire à WannaCry à l'avenir, qu'une ressemblant au virus ILOVEYOU. Aujourd'hui, les (...) - Points de Vue | Wannacry | ||
|
2020-05-04 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-264 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-05-04 08:40:10 | ESET Threat Report, un premier trimestre 2020 partagé entre un avant et un après COVID-19 (lien direct) | Logiciels malveillants Android et cryptomineurs en baisse, menaces web en hausse au premier trimestre 2020, selon les observations d'ESET. Ce trimestre est marqué par le début de la pandémie de COVID-19. La pandémie de COVID-19 et dans son sillage les changements radicaux de comportement des populations ont amené les cybercriminels à revoir leurs stratégies. Malgré le confinement, les chercheurs, les spécialistes de la détection et les experts en sécurité d'ESET ont redoublé d'efforts pour traquer (...) - Malwares | Threat | ||
|
2020-04-28 15:19:37 | PhantomLance, une campagne APT Android visant l\'Asie du Sud-Est (lien direct) | Les chercheurs de Kaspersky ont mis au jour l'existence d'une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d'un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment (...) - Malwares | APT 32 | ||
|
2020-04-27 15:01:28 | Assurer la continuité des activités de l\'entreprise en cas de disruption mondiale (lien direct) | L'expression "disruption" est souvent utilisée dans le monde de la technologie. Que ce soit pour décrire un groupe d'entrants plus agiles sur le marché, un changement de comportement des clients, une technologie révolutionnaire ou simplement de nouvelles façons de faire les choses, la disruption est partout. Alors que le virus COVID-19 se répand dans le monde entier, nos habitudes de travail et de vie sont remises en question, replaçant la disruption au cœur du contexte actuel. Selon l'endroit (...) - Risk Management | |||
|
2020-04-20 11:04:29 | Emotet évolue pour s\'attaquer au Wi Fi (lien direct) | Un ajout récent au botnet Emotet, découvert par Binary Defense, permet à ce malware de se propager via les réseaux Wi Fi. Cette nouvelle version d'Emotet diffère des précédentes qui ciblaient uniquement les réseaux câblés locaux. Le botnet Emotet a fait son apparition en 2014 en tant que cheval de Troie bancaire. Au début, il se répandait par email et était automatiquement transféré aux listes de contacts de ses victimes. Plus tard, le botnet a évolué pour diffuser des charges utiles malveillantes (...) - Malwares | Malware | ||
|
2020-04-16 10:16:54 | Un Malware Mobile Gouvernemental cible les Syriens avec des leurres COVID-19 (lien direct) | Les analystes de Lookout ont découvert une campagne de surveillance de longue durée liée à des acteurs associés à l'Etat syrien, qui exploite depuis peu le thème du coronavirus pour abuser ses cibles et les inciter à télécharger un malware. Il semble que cette campagne est active depuis le début janvier 2018, et cible des utilisateurs parlant arabe, probablement en Syrie et dans les régions avoisinantes. Aucune des applications mobiles impliquées n'était disponible sur la boutique officielle Google (...) - Malwares | Malware | ||
|
2020-04-15 10:16:27 | Avec SafeBIOS, Dell Technologies renforce la sécurité des PC des employés en télétravail (lien direct) | Dell Technologies présente Dell SafeBIOS Events & Indicators of Attack (IoA), un outil conçu pour renforcer la protection de ses PC professionnels. Au niveau du BIOS, SafeBIOS Events & IOA utilise la détection des menaces basée sur le comportement pour repérer les menaces avancées ciblant les terminaux. SafeBIOS intègre désormais une fonctionnalité permettant de générer des indicateurs d'attaques sur les configurations de BIOS, y compris les changements et les événements qui peuvent signaler (...) - Produits | |||
|
2020-04-08 09:51:28 | Avast lance un u navigateur pour smartphones doté d\'un chiffrement complet (lien direct) | Avast annonce une version Android sécurisée de son navigateur privé Avast Secure Browser, pour étendre aux smartphones l'expérience de navigation, au-delà des versions disponibles pour les ordinateurs Windows et Mac. L'introduction d'un navigateur multi-plateformes s'inscrit dans la stratégie d'Avast, qui vise à fusionner des services de sécurité et de confidentialité actuellement fragmentés pour permettre aux internautes de vivre une expérience de navigation à la fois plus sûre, plus confidentielle et (...) - Produits | |||
|
2020-04-07 15:45:27 | COVID-19 : Tehtris EDR protège tous les hôpitaux du monde (lien direct) | Face à l'épidémie du COVID-19, alors que le virus n'a ni frontière, ni limite, TEHTRIS a décidé d'étendre son offre de protection gratuite au monde entier afin que les établissements de santé de tous les pays puissent lutter contre les cyber attaques toujours plus violentes. TEHTRIS avait répondu favorable à l'appel à la mobilisation des acteurs du numérique lancé par Cedric O, secrétaire d'Etat chargé du Numérique au sein du gouvernement. TEHTRIS a mis à disposition de tous les hôpitaux français gratuitement (...) - Produits | |||
|
2020-04-07 12:07:00 | Un rapport de BlackBerry révèle les attaques portées par des APT Chinois sur des serveurs Linux au cours de la dernière décennie (lien direct) | BlackBerry Limited publie un nouveau rapport qui étudie comment cinq groupes connexes de menaces persistantes avancées (APT) opérant dans l'intérêt du gouvernement chinois ont systématiquement ciblé les serveurs Linux, les systèmes Windows et appareils mobiles fonctionnant sous Android tout en restant invisibles pendant près d'une décennie. Le rapport intitulé " Decade of the RATs : Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android ", livre un aperçu des opérations (...) - Investigations | |||
|
2020-04-06 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-190 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-04-06 10:51:18 | Pourquoi et comment recourir à des fournisseurs de services de sécurité managés (MSSP) pour mieux gérer les identités et les accès au sein de son SI ? (lien direct) | C'est un fait, les fuites de données ne cessent de se multiplier. Selon le rapport Verizon Data Breach Investigations Report, en 2019, 71% des failles de données avaient une motivation financière, et dans 56% des cas il aura fallu aux entreprises plusieurs mois avant de détecter qu'elles étaient victimes d'une fuite… La transformation numérique est certes une nécessité, mais elle est également responsable d'une plus grande vulnérabilité des entreprises, du fait d'une surface d'attaque élargie, au cloud (...) - Points de Vue | Data Breach | ||
|
2020-03-31 15:30:00 | Malwares épisode 3 : Quelles sont les techniques d\'attaques utilisées par les malwares ? Mercredi 6 mai 2020 - 11h00 (CEST) (lien direct) | Ce webinar est le troisième épisode de la série "Malwares". Lors de cet épisode nous allons vous présenter les techniques d'attaques utilisées par les Malwares. En effet, chaque malware utilise des techniques d'attaques différentes afin d'infecter un maximum de machine. Nous allons aborder plusieurs techniques et notamment les attaques appelée "Fileless attack" (attaques sans fichier). Cette dernière est la principale raison pour laquelle les antivirus classiques n'arrivent plus a détecter les (...) - Événements | Malware | ||
|
2020-03-31 15:07:18 | Malwares épisode 1 : Quels sont les différents types de malwares ? Jeudi 2 avril 2020 - 11h00 (CEST) (lien direct) | Malwares épisode 1 : Quels sont les différents types de malwares ? Ce webinar est le premier épisode de la série "Malwares" Lors de cet épisode nous allons vous présenter les différents type de malwares et répondre aux questions suivantes : Quel est l'objectif de chaque type de malware ? Qui crée les malwares ? Comment les machines victimes communiquent avec l'attaquant ? Présentation de la série "Malwares" La série "Malwares" est une série de webinars préparée et présentée par le CTO de Nucleon (...) - Événements | Malware | ||
|
2020-03-27 08:11:16 | Lookout révèle une campagne de surveillance sur mobile exploitant la crise du Coronavirus, utilisant des outils d\'espionnage en vente libre (lien direct) | Alors que le COVID-19 s'étend et que les particuliers cherchent des informations précises sur le virus et ses impacts, les gouvernements et les entreprises utilisent largement des messages email, des SMS et d'autres outils digitaux pour communiquer, que ce soit avec les citoyens ou avec leurs clients. Malheureusement, des cyber criminels et des escrocs profitent de la multiplication des communications sur ce sujet, et du désir exacerbé de nombreux individus de rester informés, de chercher des (...) - Malwares | |||
|
2020-03-26 14:14:05 | Webinar des "Lundi de la cybersécurité" : on se met dans la peau d\'un hacker éthique (lien direct) | Notre Lundi de la cybersécurité de mars, aurait dû se tenir, en présentiel, le lundi 16 mars, à l'Université de Paris. Mais ce n'est pas un virus qui va briser la chaîne de nos Lundi de la cybersécurité que nous organisons sur une base mensuelle, sauf juillet août, depuis une dizaine d'années ! D'autant plus que ce Lundi de la cybersécurité portera sur la recherche des vulnérabilités dans les logiciels et par lesquelles passent les cyberattaques, et un masque (firewall) ne suffit pas. Nous nous adaptons aux (...) - Événements | |||
|
2020-03-26 08:40:33 | WildPressure : Kaspersky découvre une campagne distillant le malware Milum au Moyen-Orient (lien direct) | Les experts de l'équipe GReAT (Global Research & Analysis Team) de Kaspersky ont découvert une campagne ciblée diffusant Milum, un cheval de Troie capable de prendre à distance le contrôle d'équipements informatiques et ayant notamment visé des entreprises du secteur industriel. Cette opération, toujours active, a été renommée WildPressure. Les menaces persistantes avancées (APT) sont couramment associées aux types les plus élaborés de cyberattaques : l'assaillant obtient secrètement un accès étendu (...) - Malwares | Malware | ||
|
2020-03-25 14:36:30 | Enquête par Cisco Talos – Comment les hackeurs tirent profit du COVID-19 dans leurs campagnes de spams et mails de phishing ? (lien direct) | Le recours à l'actualité par les acteurs malveillants n'est pas une nouveauté. Ils en tirent souvent parti pour augmenter leurs chances d'infection. Aujourd'hui, le coronavirus est l'actualité phare ; de nombreux articles de presse et campagnes marketing par email sont proposés chaque jour. Une aubaine pour ces acteurs ! Dans ce cadre, les équipes de Cisco Talos ont mené une enquête afin d'examiner la manière dont ce virus se manifeste dans le paysage des menaces informatiques. Conclusion : le nombre (...) - Investigations | |||
|
2020-03-24 12:08:46 | Cybersécurité - "Mirai is back" et prend pour cible l\'IoT - Unit42 dévoile "Mukashi", une nouvelle variante de Mirai qui cible (lien direct) | L'Unit42, unité de recherches de Palo Alto Networks, dévoile dans sa dernière analyse, une nouvelle variante de Mirai qui vise les dispositifs de stockage connectés. Cette variante est appelée Mukashi. Le malware utilise des attaques par force brute pour s'infiltrer via différentes combinaisons d'identifiants par défaut afin de se connecter aux produits de stockage en réseau Zyxel. Ceci pour en prendre le contrôle et de les ajouter à un réseau de dispositifs pouvant être utilisés pour conduire des (...) - Malwares | Malware | ||
|
2020-03-18 09:34:54 | Ransomware " CoronaVirus " : mode opératoire et protection adéquate (lien direct) | Ces dernières semaines, alors que le monde se concentre sur la maîtrise de la crise du COVID-19, les cybercriminels exploitent le nom Coronavirus ou COVID-19 pour mener des campagnes malveillantes. Le dernier malware en date s'appelle même " CoronaVirus ". Selon Ben Cohen, chercheur au Threat Labs de CyberArk, il s'agit d'un nouveau type de ransomware qui se propage sur un site web de phishing, WiseCleaner[.]Best ; censé ressembler à WiseCleaner.com, qui fournit des utilitaires système gratuits pour (...) - Malwares | Ransomware Malware Threat | ||
|
2020-03-16 08:17:18 | Web : Gare aux voleurs de cookies ! (lien direct) | Les experts de Kaspersky ont découvert que des malwares Android avaient fait l'objet de deux modifications qui, combinées, permettent de dérober des cookies collectés par les navigateurs et les principaux réseaux sociaux. Une fois subtilisés, ces cookies donnent aux voleurs la possibilité de prendre en toute discrétion le contrôle du compte de la victime, afin de diffuser divers contenus malveillants. Les cookies sont de petits fichiers collectés par les sites web permettant de suivre l'activité (...) - Malwares | |||
|
2020-03-09 08:16:50 | Coronavirus et menaces informatiques : points communs et enseignements (lien direct) | L'alerte mondiale lancée après l'apparition du Coronavirus constitue une occasion idéale de tester la capacité des autorités sanitaires à faire face à une crise de cette ampleur. Cette situation peut aussi nous permettre d'analyser les analogies entre les virus biologiques et les menaces informatiques. Virus biologiques et informatiques Le terme " virus " a été utilisé pour désigner les premières menaces informatiques notamment en raison de leur similitude avec les virus biologiques, se propageant dans (...) - Points de Vue | |||
|
2020-03-05 14:21:44 | Coronavirus - Les SophosLabs ont découvert une nouvelle attaque de spam ciblant l\'Italie (lien direct) | Au cours des dernières 24 heures, les SophosLabs ont découvert une nouvelle attaque de spam par e-mail ciblant les italiens avec un document contenant une macro dotée du malware Trickbot. L'e-mail profite des craintes suscitées par le COVID-19 en proposant un document cliquable qui est censé contenir une liste de précautions à prendre pour éviter l'infection. Malheureusement, le document est piégé. Selon les SophosLabs, le pretexte COVID-19 du spam est peut-être nouveau, mais les mécanismes utilisés (...) - Malwares | Spam Malware | ||
|
2020-03-05 09:49:52 | Guildma : le cheval de Troie bancaire latino-américain le plus redoutable sévissant sur YouTube, selon l\'analyse d\'ESET Research (lien direct) | Les chercheurs d'ESET ont décortiqué le cheval de Troie bancaire latino-américain le plus redoutable et avancé qu'ils n'aient jamais rencontré dans cette catégorie et cette région : Guildma. Ce malware cible spécifiquement les institutions bancaires et tente de voler les identifiants des comptes e-mail, des boutiques en ligne et des services de streaming au Brésil. Il affecte au moins 10 fois plus de victimes que les autres chevaux de Troie latino-américains analysés par ESET Research. Lors d'une (...) - Malwares | Malware | ||
|
2020-03-04 08:27:40 | Nouveau rapport F-Secure sur les cyberattaques mondiales : Le ransomware s\'est montré redoutable en 2019 (lien direct) | Un nouveau rapport du fournisseur en cybersécurité F-Secure intitulé " Attack Landscape H2 2019 ", fait état d'une augmentation considérable du nombre de cyberattaques en 2019 par rapport aux années précédentes. Les cybercriminels ont notamment tiré profit des botnets composés d'objets connectés piratés et de la vulnérabilité Eternal Blue. Le réseau mondial de honeypots de F-Secure a enregistré 2,8 milliards d'attaques au cours du second semestre de l'année. Au premier semestre, 2,9 milliards avaient été (...) - Malwares | Ransomware | ||
|
2020-03-02 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-121 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-02-28 13:43:35 | Le Coronavirus met à l\'épreuve la sécurité du travail à distance (lien direct) | Alors que les autorités du monde entier s'efforcent de contenir le coronavirus et tentent d'empêcher sa propagation, les restrictions de voyages mises en place obligent de nombreuses organisations à repenser leurs opérations. Plutôt que de se rendre dans une région où leurs vols retour risquent d'être annulés, beaucoup se tournent vers la vidéoconférence, la synchronisation ou le partage de fichiers et d'autres solutions de travail à distance pour maintenir leurs activités. En Chine, le virus s'est (...) - Points de Vue | |||
|
2020-02-27 09:31:33 | Le malware Raccoon vole les données issues de près de 60 applications (lien direct) | Suite à une recrudescence du recours au malware " Raccoon ", un infostealer apparu en 2019 et très prisé des cybercriminels, Adam Palmer, Technical Director chez Tenable, propose l'analyse suivante : " Le malware Raccoon est capable d'extraire des données de plusieurs applications. Bien qu'il s'agisse d'un risque sérieux, il s'agit également d'un type de logiciel malveillant bien connu et couramment utilisé. Raccoon a été utilisé par le passé pour son exploitation de vulnérabilités bien connues et leur (...) - Points de Vue | Malware | ||
|
2020-02-26 13:02:44 | Des campagnes de phishing mises sur la peur du coronavirus – Commentaire CyberArk (lien direct) | L'Organisation Mondiale de la Santé (OMS) a averti les internautes de se méfier des attaques de phishing sur le thème du coronavirus qui " usurpent l'identité " d'organisations " afin de voler des informations et de diffuser des malwares ". Cet avertissement fait suite à des rapports récents sur une série de campagnes de phishing utilisant des techniques d'ingénierie sociale, qui exploitent les craintes mondiales quant à l'évolution du virus pour duper les utilisateurs et lancer avec succès des (...) - Points de Vue | |||
|
2020-02-25 16:00:23 | Lancement de Breach Defense, la nouvelle plateforme d\'opérations de sécurité de Keysight (lien direct) | Keysight Technologies annonce le lancement de Breach Defense. L'objectif principal de cette nouvelle plateforme, au travers du Threat Simulator, réside dans la simulation de brèches et d'attaques, s'appuyant sur des failles récentes ayant eu le plus de résonance, ce qui permet aux équipes de sécurité et de réseau de mesurer l'efficacité des outils puis de les améliorer. Les équipes chargées des opérations de sécurité sont confrontées à un environnement réseau de plus en plus complexe, continuellement (...) - Produits | Threat | ||
|
2020-02-20 11:52:58 | Etude Bitglass " Healthcare Breach Report 2020” (lien direct) | Bitglass dévoile les résultats de la sixième édition de son étude sur les failles de sécurité dans le secteur de la santé : " Healthcare Breach Report ". Chaque année, Bitglass analyse les données publiées par le département américain de la santé et des services sociaux sur l'outil de signalement de failles en lignes PHI (Protected Health Information) ou " wall of shame ". En 2019, ces failles de sécurité ont affecté 27 millions d'individus. Dans cette nouvelle édition de l'étude, Bitglass a comparé les (...) - Investigations |
To see everything:
