Sécurité

Des chercheurs ont découverts des douzaines de domaines en .MIL, .GOV et .EDU piratés par le biais de vulnérabilités de type injection SQL. Des sites Web gouvernementaux tels que le département de la Défense et d’autres sites aux Etats-Unis et en Europe sont concernés.

En 48h, plusieurs dizaines de spams ont été envoyés dans les boîtes mails. Le message contient des fautes et la lettre « ŕ » remplace le « à ». En voici le texte :

Les réseaux sociaux représenteraient une menace réelle pour les systèmes d’informations. Ceci est mis en avant au sein du rapport annuel sur les menaces informatiques, réalisé par Sophos.

Bien que le spam soit de moins en moins important dans ses pages, Google va intensifier sa lutte contre les spams et les sites proposant peu de contenu original, ou « fermes de contenus », qu’il estime indésirables dans son index. Le moteur de recherche veut ainsi lutter contre les spams et les tentatives de cloaking dans […]

Un nouveau ver nommé MS28SX se répand à l’heure actuelle sur Twitter et renvoie des liens raccourcis vers des pages comportant le nom “ms28sx.html » qui ouvre une application malveillante.

Les cybercriminels utiliseraient davantage les kits d’attaque d’après une étude menée par Symantec. Puissants et de plus en plus simples à utiliser, les kits d’attaque permettent aux cybercriminels de réaliser des attaques contre des systèmes informatiques même s’ils sont peut expérimentés.

Selon le rapport annuel Cisco portant sur la sécurité sur Internet et la lutte contre la cybercriminalité, en 2010, le volume de spam aurait augmenté de 115,3% en France. Il ressort aussi de ce rapport que les cybercriminels abandonnent les PC pour attaquer de nouveaux outils comme les Smartphones, tablettes, plateformes mobiles… On note aussi […]

Dans son patch de mise à jour, Oracle publie des correctifs de sécurité pour plusieurs de ses produits : le serveur de base de données de l’entreprise, Application Server, WebLogics Server, PeopleSoft Enterprise et Open Office. Oracle déplore également des vulnérabilités dans Solaris, Fusion Middleware et Audit Vault.

Une démo mise en ligne présente le trojan Soundminder, qui se loge dans une application vocale sous Android. En utilisant la reconnaissance vocale et la reconnaissance de son, le programme transmet à un serveur tiers les données des numéros de cartes bancaires. Invisible et sans alerte de sécurité, seule l’utilisation de la connexion Internet s’affiche. […]

La base de données du site britannique de la marque de cosmétiques Lush (lush.co.uk) a été piratée et des Français ainsi que des Belges ont été victimes de ponctions de leur compte en banque. Les internautes ayant utilisés les services de la boutique en ligne il y a quelques semaines ont fait les frais de […]