Sécurité

Un code javascript se diffuse sur Facebook et fait des milliers de victimes Françaises. Depuis quelques jours, des messages tels que « Voulez-vous gagner un iPhone ? » ou « Suivez les étapes ci-dessous pour voir qui a regardé mon profil » prolifèrent sur les murs de milliers d’internautes Français.

Une nouvelle attaque massive, baptisée Lizamoon, vient de mettre à mal plus de 270 000 sites Internet. Les pirates injectent un code malveillant dans le code source des sites dont ils détectent une faille SQL. L’injection installe alors dans les pages du site le code suivant :

La semaine dernière des pirates sont parvenus à pénétrer au sein de l’entreprise de sécurité RSA afin de dérober des informations liées à son système d’authentification. La cyber-attaque, extrêmement sophistiquée, permettrait aux pirates de contourner les produits SecurID de RSA.

De fausses factures électroniques de l’Apple Store circulent et renferment un logiciel espion. L’e-mail incite les internautes à cliquer sur un fichier joint se faisant passer pour une facture au format PDF. Baptisé « Facture64654965198.PDF.zip », le fichier renferme un code malveillant.

Un reportage télévisé chinois a mis le doigt sur un montage entre NetQin et une société éditrice de logiciels pour mobiles, Feilliu. Les deux sociétés auraient développé un malware pour Smartphones. NetQin est accusé d’avoir encouragé sa diffusion sur des mobiles. Une fois l’infection réalisée, l’éditeur de sécurité proposait ses services aux victimes.

En Australie, les ministères de la Défense et des Affaires étrangères ont été victimes de cyber-attaques. Des milliers d’e-mails auraient été accessibles, notamment ceux du premier ministre du pays.

Le laboratoire de recherche de Websense indique qu’une campagne de faux e-mails Facebook circule actuellement sur la Toile. La campagne provient du robot de spam Cutwail/Pushdo et utilise deux vecteurs d’attaques : l’ingénierie sociale et un « exploit kit ».

Les ministres européens de la Défense se sont réunis dans le cadre de l’OTAN afin de définir une politique commune en matière de cyberdéfense. Ils ont convenus du fait qu’il est nécessaire d’établir des liens bilatéraux entre Etats pour partager les savoirs en matière de sécurité. La mise en commun des bonnes pratiques et autres […]

Cette semaine, AVG Technologies présentait les résultats d’une nouvelle étude sur le comportement et les questions de sécurité relatives à l’utilisation des smartphones. Pour cette étude, 73 américains de plus de 18 ans choisis aléatoirement ont été interrogés sur leur façon d’utiliser leur portable. Les résultats ont confirmé l’indifférence des consommateurs quant aux risques graves […]

Hier, à la veille d’une réunion à Bruxelles des chefs d’Etats et de gouvernement de l’Union européenne, la Commission européenne a été victime d’une sérieuse attaque. « Tout le personnel a été averti ce matin » que « l’accès aux e-mails depuis l’extérieur n’était plus opérationnel » et que « plusieurs pages étaient inaccessibles » sur des sites Internet de la […]