Sécurité

Les navigateurs Chrome et Firefox ont été mis à jour afin de corriger plusieurs failles de sécurité. En effet, du 9 au 11 mars se tiendra le concours de hacking Pwn2Own, et ces failles auraient pu leur coûter cher. Chrome a ainsi colmaté 19 failles dont 16 à risques élevés. Google a donc distribué 14 000 […]

Pour la première fois, les utilisateurs de messagerie au Royaume-Uni sont invités à transmettre directement à la police les messages qu’ils croient susceptibles d’être liés à la fraude ou au phishing. Cela lui permettra de collecter en temps réel les données liées à la cyber-criminalité.

L’application Android baptisée « Steamy Windows » servirait à installer un malware capable d’envoyer des SMS sans que l’utilisateur ne s’en rende compte.

Cofidis et Cdiscount sont touchés depuis hier par une attaque de phishing. Particulièrement virulentes, l’attaque est difficile à détecter par de nombreuses solutions antispams et plusieurs informations laissent penser que l‘e-mail est légitime.

Dan Wallach, spécialiste de la sécurité informatique, affirme que de nombreuses applications Android laisseraient transiter des données personnelles en clair sur le réseau. Il serait donc facile de récupérer ces informations si l’utilisateur utilise certaines de ces applications via un réseau Wi-Fi public ou non crypté.

Un sénateur américain a constaté que la multiplication des hotspots publics peut aider les hackers à obtenir facilement des informations personnelles telles que les identifiants de connexion ou des numéros de carte de crédit.

Le réseau social a produit un document simplifié expliquant sa politique de confidentialité dans des termes plus compréhensibles du grand public. En effet, la complexité de ses termes et conditions d’utilisation a été souvent critiquée. De l’aveu même de Facebook, le document actuel est « plus long et que la Constitution américaine, sans les amendements ».

Ce cheval de Troie cible les utilisateurs du système Mac OS X. Il serait capable de copier des fichiers texte sur le bureau, d’exécuter les commandes de redémarrage, d’extinction ou de mise en veille ou encore d’afficher un message en plein écran avec pour seule option le redémarrage de la machine.

Un cheval de Troie ferait depuis un an un bon nombre de victimes. Indétectable, OddJOb permettrait aux pirates de se connecter en temps réel à un compte bancaire en ligne, sans que ni l’utilisateur, ni l’organisme financier ne puisse s’en rendre compte.

Microsoft diffuse une mise à jour pour son moteur de protection contre les malwares. Microsoft Malware Protection Engine souffre d’une vulnérabilité d’élévation de privilège. Ce moteur se retrouve dans Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 ainsi que l’outil Microsoft Malicious Software Removal Tool. Les utilisateurs concernés doivent […]