Sécurité

McAfee a repéré plusieurs courriels d’hameçonnage et des sites d’arnaques suspects qui tentent de tirer profit de la catastrophe japonaise actuelle. A peine quelques heures après le terrible tremblement de terre, les fraudeurs étaient déjà en train de concevoir des escroqueries en ligne pour arnaquer les personnes désirant envoyer des dons.

La division anti-piratage d’EMC, le plus gros fabricant mondial de serveurs de stockage, a été piratée. Beaucoup de grands groupes industriels, d’administrations, de renseignements militaires, de banques et d’installations pour la médecine sont protégés par RSA, le logiciel d’EMC. La technologie du groupe permet d’éviter l’accès aux données des personnes non autorisées.

Une étude de Trustwave révèle que les attaques par déni de service distribués sont passées devant les attaques par injection SQL lors du deuxième semestre 2010.

Les créateurs de logiciels malveillants profitent de l’engouement des internautes pour la situation au Japon pour diffuser des rogues. En recherchant des informations sur le tremblement de terre, il y des risques de tomber sur des pages offrants de fausses solutions antivirus par exemple.

La semaine dernière, DroidDream infectait les mobiles Android. Une mise à jour du système a été diffusée afin de nettoyer les téléphones infectés, mais des hackers en ont profité pour créer une version pirate de l’outil de nettoyage en y intégrant un nouveau trojan baptisé Bgserv-A.

Un rogue est un faux logiciel de sécurité qui prétend, fausses preuves à l’appui, que votre ordinateur est infecté. En l’achetant, une somme astronomique vous est débitée. Ils sont très nombreux et le blog de S!RI rapporte les derniers rogues découverts ce mois-ci.  

Selon Symantec, la dernière mise à jour d’Android a été falsifiée par des pirates. L’application nommée « Android Market Security Tool » est une version reconditionnée de la mise à jour officielle qui porte le même nom. La fausse mise à jour envoie des SMS à un serveur de prise de commande et de contrôle. […]

Le directeur général de l’ANSSI confirme l’ampleur d’une attaque d’espionnage informatique et admet que Bercy n’était pas seul visé. La conférence de presse, hier après-midi, dans les locaux de l’Agence Nationale pour la Sécurité des Systèmes d’Information avait pour but de « faire prendre conscience aux entreprises publiques comme privées de la réalité et de la […]

Une étude menée par Barracuda Networks, Cenzic Inc et l’Institut Ponemon, révèle que les entreprises ne se préoccupent pas suffisamment de la sécurité de leurs machines. La sécurité des entreprises et leur capacité à prendre ce problème au sérieux et donc une nouvelle fois écorchée. 73% des entreprises ont déjà été piratées au moins une […]

Le cabinet de sécurité Trend Micro rapporte qu’une variante du malware ZeuS cible les BlackBerry. Il ne présente aucune interface utilisateur et se retire automatiquement de la liste des programmes sur le terminal de la victime. Une fois installé, l’expéditeur du malware reçoit le message « App installed Ok », lui signalant que le Smartphone peut alors […]