Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2016-05-23 12:22:27 |
Banque de l\'Equateur piratée, 12 millions de dollars dérobés via SWIFT (lien direct) |
La banque du Bangladesh n'est pas la seule victime des récents "cyber-hold-up". Après la récente attaque ayant visé la banque de l'Equateur (12 millions de dollars dérobés), cela ressemble de plus ne plus à une cyberattaque généralisée visant le système bancaire mondial... |
|
|
|
|
2016-05-23 10:06:34 |
LinkedIn – Diffusion de 117 millions de mots de passe datant de 2012 (lien direct) |
Le réseau social professionnel LinkedIn avait été victime d'un piratage d'envergure en 2012, et la fuite de données avait été estimée à 6,5 millions de mots de passe. Mais le site Motherboard a repéré qu'un cybercriminel tente actuellement de vendre plus de 117 millions de comptes LinkedIn. |
|
|
|
|
2016-05-23 07:59:56 |
D\'après FireEye, les cyberattaques de 2015 se répercutent sur l\'avis des consommateurs (lien direct) |
Selon une enquête de FireEye, les cyberattaques de 2015 ont influencé négativement les consommateurs vis-à-vis des grandes marques. |
|
|
|
|
2016-05-21 11:56:55 |
Règlement européen sur la protection des données : Peu sensibilisées, les entreprises françaises s\'exposent à de lourdes sanctions financières (lien direct) |
Deux ans après l’annonce de la réforme du régime de protection des données de l’Union Européenne (GDPR – General Data Protection Regulation) Trend Micro dévoile les résultats d'une étude sur le ressenti des DSI français face à cette nouvelle réglementation. Officiellement adopté le 14 avril dernier, le GDPR entrera en vigueur en France en 2018. […] |
|
|
|
|
2016-05-19 17:16:52 |
SmartVPN – Avis et test du VPN (lien direct) |
SmartVPN est un fournisseur marocain qui commence à faire parler de lui en Europe et aux USA. Actif depuis 2010, il propose aujourd'hui des offres concurrentielles. En voici le test complet. |
|
|
|
|
2016-05-18 14:46:52 |
Code Promo LWS -40% sur la formule Standard ! (lien direct) |
LWS propose actuellement et jusqu'au 12 juin 2016 un code promo vous donnant droit à 40% de remise sur l'offre d'hébergement mutualisé LWS Standard. Bon plan en vue ! |
|
|
|
|
2016-05-18 09:51:05 |
Google Zero : Au tour de Symantec de faillir (lien direct) |
L'équipe de chercheurs en sécurité de Google Zero enchaîne les découvertes. Cette fois, c'est au tour de l'antivirus proposé par Symantec d'être pointé du doigt. |
|
|
|
|
2016-05-18 07:40:33 |
Prison illimitée pour refus de fourniture de mot de passe FileVault (lien direct) |
Aux Etats-Unis, un ancien policier de Philadelphie soupçonné de posséder des fichiers pédopornographiques a été emprisonné pour une durée illimitée pour refus de fourniture de son mot de passe FileVault. |
|
|
|
|
2016-05-16 16:03:35 |
Viking Horde – Un jeu Android piégé par un mmalware (lien direct) |
La société de sécurité CheckPoint a découvert une application piégée sur Google Play, permettant la propagation rapide du malware Viking Horde, dont le but est de générer des clics publicitaires frauduleux et de lancer des attaques DDoS depuis les smartphones infectés. |
|
|
|
|
2016-05-14 15:15:15 |
SI – Les applications mobiles et sécurité (lien direct) |
Alors que le développement des applications mobiles est en plein essor, ce sont de nouveaux risques et menaces qui apparaissent et qui sont malheureusement, très souvent négligés. Tour d'horizon de la sécurité mobile. |
|
|
|
|
2016-05-07 16:25:00 |
WordPress 4.5.2 : Mise à jour de sécurité critique (lien direct) |
L'équipe de WordPress vient de mettre à disposition la version 4.5.2, qui est une mise à jour de sécurité. Webmasters, il est urgent de la déployer au plus vite si vous n'avez pas activé les mises à jours automatiques de votre WordPress. Sinon, elle a déjà été appliquée. |
|
APT 19
|
★★
|
|
2016-05-07 11:39:47 |
Exclusivitees.eu : Le téléchargement illégal lui avait rapporté 90 000 euros (lien direct) |
En cinq ans, de 2011 à 2015, le site de téléchargement illégal de Cédric, exclusivitees.eu, a eu du succès et lui a rapporté 90 000 euros. 1 an de prison est requis contre l'administrateur. |
|
|
★★★★
|
|
2016-05-05 08:12:55 |
Comment accéder au meilleur du catalogue Netflix en utilisant un VPN ? (lien direct) |
Depuis début janvier 2016, Netflix est disponible à peu près partout dans le monde. Mais une chose n'a pas changé : Netflix ne dispose pas des mêmes droits de diffusion dans tous les pays, ce qui veut dire qu'un VPN est toujours nécessaire pour pouvoir regarder ses films et séries préférés sans restrictions. |
|
|
|
|
2016-05-05 06:00:37 |
Générer des mots de passe indéchiffrables, c\'est possible ! (lien direct) |
Le 5 mai est la Journée Mondiale du Mot de Passe, et pour marquer cette date d'une pierre blanche, Avast Software, l'éditeur des solutions de sécurité pour PC et mobiles les plus populaires au monde, analyse les habitudes des utilisateurs et fournit ses recommandations pour créer et protéger des mots de passe indéchiffrables. |
|
|
|
|
2016-05-04 13:06:15 |
Gozi – Un cybercriminel russe condamné à payer 7 millions de dollars (lien direct) |
Un cybercriminel russe ayant passé 3 ans derrière les barreaux aux USA viens de sortir de prison en échange d'une amende de 7 millions de dollars pour couvrir les dommages qu'il a causés aux banques via le malware Gozi. |
|
|
|
|
2016-05-04 08:17:57 |
Winja – Un nouveau logiciel de sécurité incontournable (lien direct) |
Winja est logiciel de sécurité avancé, qu'UnderNews vous présente en avant-première. Winja est une création Phrozen Software™ et vise à remplacer Phrozen VirusTotal. Présentation de l'outil. |
|
|
|
|
2016-05-03 11:19:29 |
Journée Mondiale de la Presse : Une application sécurisée offerte par F-Secure (lien direct) |
A l'occasion de la Journée Mondiale de la Presse, F-Secure propose aux journalistes des abonnements VPN gratuits. L'enjeu : lutter contre la dégradation de la liberté de la presse dans le monde. |
|
|
★★★★★
|
|
2016-05-02 17:18:04 |
Firefox 46 – Moteur JavaScript sécurisé (lien direct) |
Le navigateur Firefox de la fondation Mozilla passe en version 46 avec des améliorations de sécurité apportées à son moteur JavaScript. |
|
|
|
|
2016-04-29 13:03:49 |
Banque du Qatar – Piratage et fuite de données massive (lien direct) |
"QNB Data Leak" - Voila une information majeure mais qui a pourtant été passée sous silence de la majeure partie des médias ces derniers jours. Le 26 avril, le site Cryptome.org a publié une archive de 500 Mo de données issues de la banque du Qatar (Qatar Natonial Bank, QNB). Au total, ce sont 1,4 Go de fichiers que cumulent plus de 15 000 documents, dont des identifiants et des opérations bancaires. |
|
|
|
|
2016-04-28 17:19:35 |
Facebook corrige une faille trouvée par les Bitdefender Labs (lien direct) |
Les Bitdefender Labs ont révélé une vulnérabilité lors de l'authentification en ligne sur des sites Web tiers via Facebook. Un manque de mesure de sécurité lors de la validation permet aux pirates d'usurper l'identité des internautes et d'accéder, sans mot de passe, à leurs comptes en ligne. |
|
|
|
|
2016-04-27 10:08:34 |
Beautiful People piraté, 1.1 millions de comptes à vendre (lien direct) |
Les sites de rencontres sont clairement des cibles de choix pour les cybercriminels. Cette fois, c'est BeautifulPeople.com qui en fait les frais. Noms, adresses,orientations sexuelles, revenus et messages privés, toutes les données des utilisateurs sont en vente au plus offrant. |
|
|
|
|
2016-04-26 11:08:42 |
Enquête F-Secure : Votre réseau, une forteresse ou un château de sable ? (lien direct) |
Une enquête réalisée par la société de cyber-sécurité F-Secure a décelé des milliers de vulnérabilités graves, potentiellement utilisables par des cybercriminels pour infiltrer l'infrastructure des entreprises. |
|
|
|
|
2016-04-21 13:38:14 |
Opera : Bientôt un VPN gratuit et illimité intégré au navigateur ? (lien direct) |
Le navigateur Opera propose désormais dans sa version développeurs un VPN intégré, gratuit et illimité, pour sécuriser les connexions ou contourner des blocages géographiques. Seule question, comment est-il financé et est-il fiable ? |
|
|
|
|
2016-04-21 08:16:32 |
Chiffrement intégral : Au tour de la messagerie Viber (lien direct) |
C'est au tour de l'éditeur de l'application de messagerie instantanée et VoIP Viber d'annoncer le déploiement progressif du chiffrement de bout en bout des conversations dans le but de protéger les échanges et la confidentialité. |
|
|
|
|
2016-04-20 09:27:50 |
Baromètre du spam, premier trimestre 2016 (lien direct) |
L'association Signal-Spam vient de publier son baromètre de la perception du spam au premier trimestre 2016, basé sur les signalements. Les campagnes de phishing sont en forte augmentation. |
|
|
|
|
2016-04-19 08:03:36 |
Android – De faux jeux gratuits pour pirater les comptes Facebook (lien direct) |
Ce type de ruse date de 2015 mais continue de sévir régulièrement sur le Play Store. De faux jeux gratuits pour Android se révèlent être des malwares déguisés, comportant un kit de phishing Facebook intégrer. Plus d'un million de personnes en aurait été victime dans le monde. |
|
|
|
|
2016-04-18 12:54:14 |
GozNym, le trojan bancaire qui fait des ravages en Amérique (lien direct) |
GozNym est le nom d'une nouvelle menace, un cheval de Troie bancaire hybride qui est responsable du vol de 4 millions de dollars au sein de 24 banques américaines et canadiennes. Ce nouveau malware s'avère furtif et persistant. |
|
|
|
|
2016-04-18 08:48:15 |
QuickTime – Le CERT américain recommande la désinstallation (lien direct) |
Connaissez-vous QuickTime, le fameux logiciel de lecture audio et vidéo pour Windows ? Aujourd'hui, le support officiel d'Apple prend fin et Trend Micro et le CERT américain recommande fortement la désinstallation sous peine de risque de piratage. |
|
|
|
|
2016-04-18 08:31:37 |
ChromeBackdoor – Un PoC de botnet Chrome made in France (lien direct) |
Un développeur français a publié sur GitHub son projet de backdoor open source visant le navigateur Google Chrome. Il permet d'en prendre la contrôle après l'avoir détourné et transformé en zombie. |
|
|
|
|
2016-04-14 17:13:26 |
Blackberry : Une masterkey pour déchiffrer tous les messages (lien direct) |
Le site Vice vient de dévoiler en exclusivité que les autorité canadiennes seraient en possession d'une clé maître de chiffrement du système de messagerie Blackberry, clé qui lui aurait permis de déchiffrer plus d'un million de messages chiffrés Blackberry Messenger (BBM) entre 2010 et 2012. |
|
|
|
|
2016-04-14 12:46:09 |
Blizzard – Battle.net paralysé plusieurs heures par de violentes attaques DDoS (lien direct) |
Durant la nuit de mercredi à jeudi, Blizzard a subi une série d'attaques DDoS intenses, ayant affecté l'Amérique et l'Europe. La situation a été rétablie et le groupe Lizard Squad revendique les cyberattaques. |
|
|
|
|
2016-04-14 12:08:28 |
ID Ransomware – Le site qui aide à identifier la menace (lien direct) |
Votre machine a été infectée par un ransomware ? Vous avez besoin d'aide pour identifier la menace qui a chiffré vos précieux fichiers ? Le site ID Ransomware a été créé dans ce but. |
|
|
|
|
2016-04-14 11:45:39 |
Ransomware Jigsaw : Un compte à rebours destructeur ! (lien direct) |
Vous croyez avoir tout vu et atteint un niveau ultime avec le menace ransomware ? Et bien détrompez-vous ! Le tout nouveau malware rançongiciel Jigsaw a mis en place un compte à rebours d'une heure avant destruction totale et irrémédiable des fichiers pris en otage... |
|
|
|
|
2016-04-14 10:16:41 |
Attaques par trojans bancaires et kits exploit, les grands risques de l\'année 2015 (lien direct) |
Le G DATA PC Malware Report du 2e semestre 2015 est disponible. La fin d'année 2015 a été marquée par plusieurs vagues d'attaques. |
|
|
|
|
2016-04-14 09:12:10 |
Des caméras de surveillance IP vendues sur Amazon avec un malware pré-installé (lien direct) |
Soyez prudent lors de l'achat d'appareils électroniques sur Amazon via des vendeurs tiers : ces derniers pourraient vous infecter, comme l'a récemment découvert le chercheur en sécurité indépendant Mike Olsen pour des caméra IP de surveillance. |
|
|
|
|
2016-04-14 08:25:44 |
Danemark – Une académie de hacking via l\'agence de renseignement (lien direct) |
Après la France, les USA, la Suisse, voici que le Danemark affiche ses ambitions nationales pour le hacking. L'agence de renseignement Danoise vient en effet de créer une académie dédiée au hacking. |
|
|
|
|
2016-04-14 08:03:42 |
Blackmarket – Piratage de sites pornos US, 273 000 comptes en vente (lien direct) |
Un pirate informatique nommé TheNeoBoss a réussi à s'introduire sur les serveurs d'un vaste réseau de sites classés "X". Le groupe Paper Street Media exploitant ces sites adultes refusant de payer, le cybercriminel a mis en vente les 273 000 comptes clients qui'il a dérobé. |
|
|
|
|
2016-04-13 13:30:42 |
Rapport annuel Symantec : La France dans le top 10 de la cybercriminalité (lien direct) |
Symantec vient de publier la 21e édition de son rapport annuel sur les cyber-menaces (ISTR). La France est présente dans le top 10 des pays exposés à la cybercriminalité. |
|
|
|
|
2016-04-13 09:14:30 |
WordPress généralise le HTTPS grâce à Let\'s Encrypt (lien direct) |
Wordpress vient d'indiquer que sa plateforme d'hébergement dispose dorénavant de certificat SSL permettant d'offrir gratuitement un accès HTTPS à l'ensemble des sites de la plateforme, grâce à un partenariat avec Let's Encrypt. |
|
|
|
|
2016-04-13 08:55:36 |
Locky : 24 millions de dollars versés en rançon aux Etats-Unis en 2015 (lien direct) |
Selon Kaspersky Lab, ce sont plus de 750 000 utilisateurs qui ont été infectés par un ransomware en 2015, ce qui représente 24 millions de dollars de rançons rien qu'aux Etats-Unis. |
|
|
|
|
2016-04-13 08:19:37 |
Petya Extractor : Récupérez vos fichiers chiffrés par le ransomware (lien direct) |
Petya est un redoutable ransomware (logiciel rançonneur) apparu le mois dernier et ayant fait la une des médias. Les victimes se comptent par milliers en quelques semaines à peine. Un outil de déchiffrement vient d'être publié. |
|
|
|
|
2016-04-13 07:23:55 |
Proofpoint commercialise le premier bloqueur de fraude type " arnaque au président " (lien direct) |
Proofpoint, spécialiste de la cybersécurité commercialise une solution professionnelle pour bloquer les mails d'imposteurs dits d'" arnaque au président " avec la première protection dynamique contre la fraude disponible sur le marché. |
|
|
|
|
2016-04-12 17:45:34 |
Badlock – Détails sur la vulnérabilité SMB Windows critique et patch (lien direct) |
Badlock est une faille de sécurité critique qui vient d'être découverte dans Samba au sein de l'implémentation SMB de Microsoft. Rejoignant les vulnérabilités les plus critiques, Badlock reçoit aujourd'hui-même un patch correctif. Il est impératif de mettre à jour les systèmes sans tarder ! |
|
|
|
|
2016-04-10 08:38:15 |
Underground tarifs 2016 – Prix actuels du blackmarket pirate (lien direct) |
Comme chaque année, UnderNews publie une liste de tarifs moyens pratiqués dans le blackmarket pour cette année 2016. Les chiffres sont fournis par Dell SecureWorks, qui rapporte une augmentation du marché parallèle illicite de données pirates. |
|
|
|
|
2016-04-08 12:31:45 |
Adobe Flash – Vulnérabilité critique et patch correctif (lien direct) |
Cette semaine, une vulnérabilité critique a été annoncée au sein de l'application Adobe Flash. Diffusée massivement, cette faille pourrait avoir touché toutes les version Adobe Flash. Un patch est désormais disponible. |
|
|
|
|
2016-04-06 09:41:24 |
Cabinet Mossack Fonseca : Un piratage informatique à l\'origine du leak #PanamaPapers (lien direct) |
Le cabinet d'avocats panaméen Mossack Fonseca, au centre du scandale des Panama Papers, affirme que la fuite de ses documents confidentiels provient d'un piratage informatique mené par le biais de serveurs étrangers. Une plainte a été déposée. |
|
|
|
|
2016-04-04 18:25:51 |
FBI vs djihadistes – Une femme virtuelle utilisée comme hameçon (lien direct) |
Alors que la lutte contre le terrorisme bat son plein partout dans le monde, le FBI a décidé d'utiliser une fausse femme virtuelle pour attirer les djihadistes en ligne et les identifier. Un américain s'est fait prendre au piège. |
|
|
|
|
2016-04-03 08:26:34 |
Nouveau F-Secure Protection Service for Business – Une approche globale de la cyber-sécurité (lien direct) |
À l'heure où les ransomwares et autres cyberattaques ciblent de plus en plus d'organisations et d'administrations, F-Secure sort une nouvelle version de sa solution Protection Service for Business. Objectif premier : s'adapter à cette nouvelle donne, mais également avoir un rôle pionnier en proposant l'offre de cyber-sécurité la plus complète du marché. |
|
|
|
|
2016-04-03 08:11:19 |
Arnaques financières : 4,5 milliards d\'euros de perte d\'après l\'AMF (lien direct) |
Le sujet a déjà été abordé sur UnderNews à de maintes reprises car ce type d'arnaque au trading a explosé en 2015. Selon les données recueillies par le Parquet de Paris et l'AMF, les épargnants français ont été dépouillés de plus de 4,5 milliards d'euros depuis 2010 par des sites internet illégaux de Forex, d'options binaires ou encore par des escroqueries par faux ordres de virement... |
|
|
|
|
2016-03-30 11:56:58 |
Cryptocat : La messagerie chiffrée disponible en bêta (lien direct) |
Nadim Kobeissi, le développeur français à l'origine de la messagerie chiffrée Cryptocat vient de lancer la première version bêta garantissant le respect de la vie privée des utilisateurs. |
|
|
|