Sécurité informatique

Microsoft Security Essentials signale des faux positifs indiquant que la blockchain Bitcoin est infectée par le virus ‘Stoned’

Les thèmes personnalisés de Windows 10 peuvent désormais voler les identifiants des utilisateurs

Un chercheur en sécurité a récemment découvert une vulnérabilité dans les paramètres des thèmes personnalisés de Windows 10 qui pourrait permettre aux hackers de voler des informations de compte de leurs victimes.

Des hackers utilisent une fausse mise à jour de Windows 10 pour installer le ransomware Cyborg

Les utilisateurs de Windows, attention ! Un faux e-mail prétendant venir de Microsoft concernant une mise à jour de Windows est utilisé pour infecter les appareils avec un ransomware.

Un million d'ordinateurs Windows exposés à des attaques par le bug "Wormable" BlueKeep

Des chercheurs en sécurité ont découvert que près d'un million de PC Windows sont toujours vulnérables à une faille de sécurité "wormable" BlueKeep qui pourrait entraîner une épidémie similaire à celle du ransomware WannaCry.

USBDriveby : Utiliser un microcontrôleur Teensy 3.1 USB à 20 $ pour détourner le PC Mac OS X

Samy Kamkar, un chercheur en sécurité, a trouvé une faille de sécurité dans quelque chose que la plupart des utilisateurs ne prendront même pas la peine de sécuriser. Il a réussi à utiliser un microcontrôleur USB Teensy 3.1 disponible pour 20 $, et à le charger avec suffisamment de logiciels pour émuler un clavier et une souris dans n'importe quel système auquel il est connecté. Une fois connecté, il peut être utilisé pour effectuer n'importe quelle opération sur l'ordinateur cible. Sachez que ce n'est pas un hack, c'est juste profiter d'un utilitaire que nous tenons pour acquis.

Des hackers ont compromis le logiciel CCleaner en installant une porte dérobée cachée

Des chercheurs de la société de sécurité, Cisco Talos, ont rapporté que CCleaner, un outil d'optimisation système distribué par la société antivirus Avast, a été piraté pour distribuer des logiciels malveillants directement à ses utilisateurs via une porte dérobée cachée. Le logiciel malveillant permet aux hackers d'accéder potentiellement à l'ordinateur de l'utilisateur et à d'autres systèmes connectés, afin de voler des données personnelles ou des identifiants.

Nouvelle vulnérabilité OpenSSH expose les systèmes à une attaque RCE potentielle

Une nouvelle vulnérabilité de sécurité a été découverte dans certaines versions de la suite de mise en réseau sécurisée OpenSSH, qui peut potentiellement déclencher une exécution de code à distance (RCE) sur les systèmes affectés.

Le dernier correctif de Microsoft fait planter les programmes antivirus de Sophos, Avira, Avast, McAfee

La mise à jour cumulative mensuelle publiée par Microsoft le 9 avril entraîne des problèmes de compatibilité avec les logiciels anti-malware de Sophos, Avira, ArcaBit, Avast et McAfee.

Outil Detekt pour scanner votre système à la recherche de logiciels espions gouvernementaux

FinSpy, maintenu par le développeur allemand FinFisher, est l'un des exemples les plus médiatisés. Il a été utilisé pour surveiller les communications d'avocats des droits de l'homme et de manifestants pour la démocratie à Bahreïn, au Pakistan et dans de nombreux pays. Les services de l'entreprise pourraient coûter des millions de dollars à la nation acheteuse. Une autre entreprise développant un tel produit est l'italien Hacking Team, offrant un Système de Contrôle à Distance (RCS), un outil d'espionnage pouvant être adapté à n'importe quelle plateforme, à différentes entités gouvernementales. Les deux entreprises ont précédemment affirmé que leurs services ne pouvaient pas être achetés par n'importe qui, qu'elles filtrent leurs clients avant de procéder. Si ces deux entreprises le font légalement, il peut également y avoir des entités faisant le même travail – sinon plus dangereux – illégalement et nous n'en aurions peut-être aucune idée.

Vulnérabilité Zero-Day Ciblant les Utilisateurs de Windows Avec des Documents Microsoft Office

Microsoft a publié mardi un avis de sécurité identifiant une vulnérabilité d'exécution de code à distance dans MSHTML qui affecte Microsoft Windows en utilisant des documents Microsoft Office spécialement conçus.

De faux correctifs CrowdStrike propagent des logiciels malveillants et des effaceurs de données

Une mise à jour logicielle défectueuse du fournisseur de cybersécurité basé aux États-Unis, CrowdStrike, a causé une panne massive pour les appareils Windows de Microsoft dans le monde entier vendredi.

L'outil de piratage populaire, le kit de sécurité Metasploit peut désormais pirater des appareils IoT et du matériel

On dit que l'avenir appartient à l'Internet des objets, à la réalité virtuelle et à la réalité augmentée. Cela dit, l'une des plus grandes inquiétudes des entreprises de sécurité est la question de la sécurité et de la vie privée associée aux appareils connectés à l'Internet des objets, comme les caméras de vidéosurveillance, les réfrigérateurs intelligents, les routeurs, les voitures intelligentes, etc. Rapid7, le développeur de l'outil de piratage mondialement connu, Metasploit, l'a désormais mis à jour pour pirater les appareils de l'Internet des objets (IoT) d'aujourd'hui, offrant aux chercheurs l'opportunité de rechercher des bogues dans presque tout ce qui est connecté à Internet.

mSpy, entreprise de logiciels espions mobiles piratée, des milliers de données clients divulguées sur le Dark Web

mSpy, une entreprise de logiciels espions mobiles dont la base de données est apparue sur le Dark Web, semble avoir été gravement piratée la semaine dernière. Apparemment, une énorme quantité de données publiées sur le Dark Web, telles que des messages texte, des e-mails, des identifiants Apple, des détails de paiement, des mots de passe, des photos et des données de localisation pour les utilisateurs de mSpy, ont toutes été exposées, comme l'a rapporté le site KrebsOnSecurity, qui a révélé l'histoire sur la violation apparente encore à confirmer.

98% des victimes de WannaCry utilisaient Windows 7 et non XP

Vous en avez probablement entendu parler maintenant. Le ransomware mondial enragé nommé "WannaCry" a paralysé des centaines de milliers d'ordinateurs dans plus de 150 pays jusqu'à ce qu'un kill switch ralentisse sa prolifération. Alors que la plupart du monde parle de la manière dont leurs machines peuvent être restaurées et protégées, un autre débat a récemment émergé, qui a honteusement critiqué Microsoft pour ne pas avoir déployé des mises à jour de sécurité en temps voulu pour son ancien système d'exploitation qui alimente encore un nombre significatif de PC, notamment Windows XP.

Malware voleur de mots de passe stocké sur Google Drive livré aux utilisateurs de Steam en ligne

Un malware qui vise à voler les identifiants des utilisateurs de STEAM est apparu récemment. Ce malware est diffusé via la fonction de chat du service.

Les hackers peuvent détourner Siri et Google Assistant en utilisant des ondes ultrasonores

Un groupe de chercheurs en sécurité a découvert une nouvelle méthode pour pirater les assistants vocaux des smartphones, y compris ceux utilisés par Siri et Google, en envoyant des commandes vocales via des ondes ultrasonores.

Le malware Emotet peut désormais se propager via les réseaux Wi-Fi

Des chercheurs en sécurité de Binary Defense ont récemment découvert une nouvelle variante du cheval de Troie Emotet qui peut pirater les réseaux Wi-Fi à portée d'un système infecté.

Les hackers peuvent pirater votre PC en exploitant une vulnérabilité critique dans le lecteur multimédia VLC

Le lecteur multimédia VLC a été découvert avec deux failles de sécurité à haut risque sur les versions logicielles 3.0.6 et antérieures qui peuvent permettre aux attaquants de charger des fichiers vidéo spécialement conçus dans le système vulnérable pour exécuter du code arbitraire.

Steam, Apple iCloud et Minecraft vulnérables à une exploitation zero-day

Plusieurs services populaires, y compris Apple iCloud, Steam, Amazon, Twitter, Cloudflare et Minecraft, sont laissés vulnérables à une exploitation zero-day « omniprésente » qui a été découverte dans le système de journalisation Java largement utilisé appelé ‘log4j2’ développé par l'Apache Software Foundation.

Les États-Unis interdisent le logiciel Kaspersky russe pour les clients américains

Le Département du Commerce des États-Unis a annoncé jeudi une Détermination Finale qui interdit à la filiale américaine de Kaspersky Lab, basée à Moscou, de vendre directement ou indirectement son logiciel de sécurité aux États-Unis ou aux personnes américaines, invoquant un "risque pour la sécurité nationale".