Les failles de sécurité IT exploitées par des pirates ne seraient pas dues au fruit du hasard. Explications de Renaud Bidou (Directeur technique pour l'Europe du Sud chez TrendMicro).

Les failles de sécurité IT exploitées par des pirates ne seraient pas dues au fruit du hasard. Explications de Renaud Bidou (Directeur technique pour l'Europe du Sud chez TrendMicro).
Avec l'update mensuelle de la sécurité IT des solutions de Microsoft, 4 bulletins sur 12 font l'objet d'une attention particulière.
La bibliothèque de chiffrement PolarSSL a été exploitée pour créer un rançongiciel qui vise plus particulièrement les serveurs Web sous Linux.
On le croyait démantelé, mais il est toujours actif : le botnet Dridex, conçu pour voler des données bancaires, fait l'objet d'une alerte en France.
Adobe corrige aujourd'hui, dans son plugin Flash, une faille exploitée dans le cadre de l'opération Pawn Storm (espionnage économique et diplomatique).
L'Electronic Frontier Foundation se montre vigilante vis-à-vis de la tentation du Comité JPEG d'encadrer plus strictement l'exploitation des images en .jpg qui nuirait à un Web ouvert.
Une opération concertée du FBI et des autorités britanniques a permis de mettre un terme à l'exploitation de Dridex. Mais à quoi servait ce botnet ?
Une chronique libre de Renaud Bidou, Directeur Technique pour l'Europe du Sud chez Trend Micro (solutions de sécurité IT).
Palo Alto Networks attire l'attention sur YiSpecter, un malware qui exploite les API privées d'iOS pour infecter les iPhone, jailbreakés ou non.
La société de services en logiciels libres TecLib' s'étend dans la sécurité mobile avec l'acquisition de Nov'IT, à l'origine de l'éclosion du projet DAVFI.
Apple va améliorer l'accessibilité de son environnement Xcode pour ne pas que les développeurs chinois soient tentés de le récupérer sur des serveurs tiers.
L'App Store d'iOS a abrité au moins une quarantaine d'applications infectées par XcodeGhost, un malware plus dangereux qu'il n'y paraissait au premier abord.
A l'heure où les mises à jour de sécurité pour Android entrent dans un cycle mensuel, des chercheurs attirent l'attention sur un rançongiciel particulièrement nuisible.
Le ransomware Adult Player, une app mobile pour Android, prend discrètement, une fois installée, des photos de son utilisateur pour ensuite bloquer son terminal et demander une rançon.
Avast va associer à son antivirus la technologie Qualcomm Snapdragon Smart Protect pour améliorer la protection des smartphones Android.
IBM recommande vivement aux entreprises de bloquer l'accès au réseau Tor, vecteur privilégié des cyber-pirates pour lancer des attaques.
Adobe délivre une série de correctifs pour Flash destinée à patcher notamment des failles critiques permettant l'exécution de code à distance.
IBM attire l'attention sur des failles de sécurité qui ouvrent la porte à une injection de code dans la mémoire basse d'Android.
La fondation Mozilla a rendu disponible un correctif visant à barrer la route à une vulnérabilité nichée dans le PDF Viewer de Firefox, capable de voler des fichiers sensibles stockés au sein de la machine infectée.
La multiplicité des enjeux sécuritaires liés à l'Internet des objets s'illustre avec le piratage d'un fusil connecté doté d'une lunette de visée sous Linux.
Check Point attire l'attention sur les possibilités offertes aux cybercriminels par les applications d'assistance à distance pour les appareils Android.
Conférence Black Hat USA 2015 : Google fait le point sur ses initiatives pour améliorer la sécurité d'Android. Samsung suit le mouvement.
Le malware CTB-Locker, qui chiffre les données de ses victimes et n'y restaure l'accès qu'en échange d'une rançon, est au coeur d'une campagne de phishing liée à Windows 10.
Bitdefender reconnaît avoir été victime d'un vol de données clients sur l'un de ses serveurs. Mais l'éditeur minimise les propos du pirate qui revendique l'attaque.
Trend Micro attire l'attention sur une nouvelle faille de sécurité liée à la gestion des fichiers multimédias sur Android.
Selon Bloomberg, la compagnie aérienne United Airlines aurait subi des vols de données personnelles concernant ses clients. Une action coordonnée par des hackers chinois ?
Selon le rapport Cisco Security, des hackers, pour passer aux travers des mailles des antivirus, dissimulent des malwares au sein d'oeuvres littéraires, comme les ouvrages de l'auteur britannique Jane Austen.
Les experts en sécurité IT attirent l'attention sur RCSAndroid, outil de surveillance dont le code circule sur le Net après le piratage de Hacking Team.
Le groupe Fiat Chrysler rappelle 1,4 million de véhicules aux USA pour corriger la faille dans le logiciel de navigation qui permet un contrôle à distance.
L' éditeur britannique Darktrace (détection précoce des menaces APT) lève 22,5 millions de dollars auprès de Summit Partners.