Sécurité

Un chercheur en informatique allemand a découvert comment piéger les antivirus face à un PDF vérolé rendu indétectable grâce à NotePad. Sa méthode permet de prouver que le fichier PDF piégé peut être indétectable avec sa méthode d’encapsulage, à partir d’une modification technique et du logiciel NotePad.

Un nouveau ver nommé MS28SX se répand à l’heure actuelle sur Twitter et renvoie des liens raccourcis vers des pages comportant le nom “ms28sx.html » qui ouvre une application malveillante.

Une démo mise en ligne présente le trojan Soundminder, qui se loge dans une application vocale sous Android. En utilisant la reconnaissance vocale et la reconnaissance de son, le programme transmet à un serveur tiers les données des numéros de cartes bancaires. Invisible et sans alerte de sécurité, seule l’utilisation de la connexion Internet s’affiche. […]

Attack Surface Analyzer est le nouvel outil gratuit mis en ligne par Microsoft et permettant de connaître l’ambiance sécuritaire de votre ordinateur. Le logiciel surveille les changements de fichiers produits après l’installation d’un nouveau programme informatique.

Le ver Stuxnet est accusé d’avoir attaqué des réseaux de type SCADA (des infrastructures de télésurveillance et acquisition de données) et d’avoir mis hors service plusieurs centrifugeuses produisant de l’uranium enrichi à l’usine de Natanz, en Iran.

Ce weekend, un nouveau ver s’est propagé sur Facebook. Les victimes recevaient un lien semblable à celui d’une application tierce via le module de messagerie instantanée du site. Concrètement, lorsque l’internaute clique sur un lien de type app.facebook.com/xxxx, il reçoit une notification l’invitant à régler les droits de lecture et d’écriture de l’application.

Spam Clock, c’est le site Web lancé par Blekko qui a pour objectif de recenser le nombre de pages créées chaque heure et assimilables à du spam. Le compteur tourne depuis le 1er janvier 2011 et affiche déjà plus de 217 millions de pages assimilables à du spam.

Le botnet Kneber tente d’infecter plusieurs administrations américaines en utilisant de faux e-mails de Noël. Les malwares utilisent des vulnérabilités connues dans Word, Excel et PDF. 75 000 postes auraient été touchés par cette variante du chevale de Troie ZeuS, qui existerait depuis 2008 mais n’a été découvert qu’en 2010.

Le site chinois Global Times estime que 50 000 mots de passe et identifiants  de comptes d’utilisateurs iTunes auraient été dérobés, puis vendus, grâce à un cheval de Troie. Le malware infecte les postes des victimes et dérobe les codes d’accès des utilisateurs. Les comptes sont ensuite revendus au tarif de 23€ (200 Yuans) et un […]

Un puissant Trojan a été détecté en Chine. Il s’appelle Geimini et s’attaque à l’OS mobile de Google, Android. Comme bon nombre de chevaux de Troie qui s’attaquent aux smartphones, il collecte diverses données utilisateurs telles que la localisation du téléphone, le numéro IMEI et de carte SIM.