Security alert


Quand les hackers la jouent low tech

Le mini-CD envoyé par courrier, c’est la trouvaille des hackers chinois pour cibler des institutions américaines.
(CCM) — Selon le The MIS-ISAC (Multi-State Information Sharing and Analysis Center), plusieurs grandes entreprises et institutions officielles des Etats-Unis ont été récemment victimes d’un nouveau genre d’attaque informatique : le mini-CD expédié par courrier. Accompagné d’une lettre, le CD est [...]

Spectre/Meltdown : de nouvelles failles dans les processeurs,

Elles permettent de lire les registres internes, la mémoire kernel et celle de l’hôte

Le 22 mai 2018, par benjani13, Membre expérimenté
En début d’année, plusieurs vulnérabilités affectant les processeurs depuis plusieurs années ont été dévoilées. Au nombre de trois « variantes », ces vulnérabilités exploitent des mécanismes internes aux processeurs. Elles sont souvent regroupées sous le nom de [...]

WannaCry est de retour

Le tristement célèbre ransonware a été utilisé dans la cyberattaque d’une usine de production de Boeing.
(CCM) — On le croyait définitivement éradiqué après la vague de cyberattaques de l’été 2017, mais le ransonware Wannacry semble continuer à faire des siennes. D’après un article du Seattle Times (lien en anglais), Wannacry a été utilisé ce mercredi [...]

Un malware dans des lecteurs de QR code

Sous Android, un malware a été repéré dans plusieurs lecteurs de QR Code. Mais iOS est concerné aussi.
(CCM) — Encore un coup dur pour le système de contrôle du Google Play Store. 7 applications de QR Code auraient infecté un demi-million d’appareils mobiles Android avec un malware publicitaire illégitime. Et iOS n’est pas à [...]

La faille majeure des processeurs Intel

La quasi-totalité des processeurs Intel est touchée par cette faille, ce qui va affecter leurs performances.
(CCM) — Cette faille critique a été mise à jour par le site britannique The Register (lien en anglais). Elle concerne presque tous les CPU d’Intel des 10 dernières années. Quelque soit l’OS, une mise à jour des systèmes d’exploitation [...]

La pire fuite de données à ce jour

Le piratage d’Equifax est d’une gravité sans précédent. 143 millions de comptes sont concernés aux États-Unis.
(CCM) — Les serveurs d’Equifax ont été victimes d’un piratage de grande ampleur. Or le métier d’Equifax est justement de stocker les données personnelles sensibles des consommateurs aux États-Unis. Un Américain sur deux serait concerné par ce vol sans précédent.
Le [...]

Stagefright : un simple MMS peut corrompre 95% des smartphones sous Android

Vous n’avez
rien à faire… Votre smartphone reçoit un MMS, la notification vous
avertit et il est déjà trop tard… Cet exploit touche potentiellement
près de 950 millions de téléphones et tablettes.

Pierre Fontaine
01net.
le 27/07/15 à 18h42

Ce n’est pas tous les jours que des experts en sécurité annoncent avoir trouvé une « licorne » au cœur d’un système d’exploitation. [...]

Mac OS X et iOS, totalement vulnérables au vol de données et de mots de passe

Identifiants iCloud, codes bancaires, mots de passe de 1Password, photos de WeChat… un groupe de chercheurs a révélé une série de failles 0day permettant de capter beaucoup, beaucoup de données sensibles. Plus de 88 % des applications sont vulnérables. Aucun correctif en vue pour l’instant.

Gilbert Kallenborn
01net

agrandir la photo [...]

Russia and Ukraine: Information Warfare

The Current Situation
The fighting in Ukraine has escalated sharply since the elections on May 25th. President-elect Petro Poroshenko, backed by the European Union and US, ordered the national army to strengthen its eastern border with Russia and stop an influx of fighters.
The Ukraine offensive came after pro-Russian rebels had launched several assaults on Ukrainian forces, [...]

L’antivirus est « mort », selon le vice-président de Symantec, Les antivirus ne feraient plus le poids face aux menaces actuelles

Le 6 mai 2014, par Samuel_, Expert Confirmé
Brian Dye, vice-président de Symantec affirme dans un article paru dans The Wall Street Journal, que les antivirus ne font plus le poids face aux menaces informatiques actuelles. Selon ses propres termes, l’antivirus serait « mort ».
Symantec ne considère plus l’antivirus « comme une activité lucrative », selon lui. Il [...]