Intel a annoncé que l'analyse des virus ne sera plus prise en charge par les cœurs mais par la partie graphique des processeurs, afin d'améliorer les performances de l'ordinateur et la durée de sa batterie.
Vevo, l'une des plus grosses chaines de contenus musical sur YouTube a été, ce mardi, la cible malheureuse d'un pirate qui a modifié nombre de leurs clips, mais qui a surtout supprimé la vidéo la plus vue de la plateforme.
Sept applications ont réussi à déjouer les contrôles déployés par Google et seraient parvenus à infecter près d'un-demi million d'appareils avec un même logiciel malveillant ouvrant des pages de pub et des notifications publicitaires.
Les failles Spectre et Meltdown dévoilées en janvier 2018 à la surprise générale continuent de causer pas mal de soucis aux fondeurs. Après un patch qui a été un échec, Intel en a dévoilé un deuxième qui semble avoir comblé la faille... avant même qu'une attaque utilisant ces failles ne soit effectivement découverte. Mais le fondeur a annoncé vouloir aller plus loin.
La belle époque où « les Macs n'avaient pas de virus » semble bel et bien révolue. Même si, en réalité, des virus et autres malwares ciblant les ordinateurs d'Apple ont toujours existé, ces derniers étaient effectivement bien moins nombreux que ceux ciblant Windows. C'est encore le cas... mais la menace contre les Macs se fait de plus en plus virulente.
Dans la famille des malwares ultra-puissants, le spécialiste de la sécurité informatique Kaspersky vous présente Slingshot. Ce dernier serait passé inaperçu pendant près de 5 ans selon Kaspersky. Mais ne vous inquiétez pas : il est utilisé de manière très ciblée donc il y a très peu de chances que votre routeur soit infecté... même si Kaspersky soupçonne que l'infection pourrait être plus vaste.
Une attaque informatique a sérieusement perturbé la cérémonie d'ouverture de PyeongChang. Malgré des paravents pour incriminer le régime de Kim-Jong Un, les experts sont formels : c'est signé Moscou.
Découvertes en 2017 et rendues publiques début 2018, les failles Spectre et Meltdown n'ont, à ce jour, pas été utilisées pour des attaques selon les spécialistes en sécurité informatique. Mais ces derniers ne se font pas d'illusions : ça ne saurait tarder. Intel, AMD et les autres fondeurs concernés mobilisent toutes leurs équipes pour créer et publier des correctifs avant que les attaques, dont l'efficacité a été prouvée par des chercheurs, ne soient lancées.
Les piratages sont de plus en plus fréquents dans le monde et les failles Spectre et Meltdown ne devraient pas améliorer la situation. Pour garantir la sécurité de certaines données extrêmement sensibles, certains systèmes sont donc gardés en dehors du réseau mondial mais même dans ce cas-là, et contrairement à ce qu'on pourrait penser, ils sont piratables.
Les deux failles qui ont secoué l'industrie informatique en ce début d'année 2018 refont parler d'elles, alors que la création et la diffusion des patchs ne cessent de poser problème. Des chercheurs de l'Université de Princeton et de Nvidia ont mis en évidence une nouvelle manière de pirater des ordinateurs, en se basant sur les failles Spectre et Meltdown qui touchent quasiment tous les processeurs en circulation.
Même si le boom des cryptomonnaies de 2017 semble désormais passé, celle que certains ont appelé une bulle spéculative ayant en partie explosé, les hackers continuent de cibler les appareils pour miner Monero (XMR), l'une des seules cryptomonnaies qui peut se miner sur le CPU (contrairement au bitcoin qui se mine grâce aux cartes graphiques).
Les hackers apprécient grandement les cryptomonnaies et notamment une en particulier, Monero. Cette dernière à la particularité de pouvoir être minée avec les ressources du CPU au lieu de la carte graphique ce qui permet aux hackers de la miner à l'insu de votre plein gré avec des scripts malveillants. Après les publicités sur Internet et même Youtube, voilà que c'est au tour des sites institutionnels d'être attaqués.
Les vieilles arnaques ont la vie dure, surtout sur Internet, et celle-ci continue de faire des ravages. Il s'agit du classique message d'alerte vous annonçant que votre ordinateur est infecté ou cassé et vous demande d'appeler un numéro d'un soi-disant service d'aide informatique. Le numéro est surtaxé et bien évidemment au bout du fil il n'y a, le plus souvent, personne.
Les pirates informatiques ont bien compris que les chercheurs spécialisés dans la découverte de failles les aidaient : lorsque les ShadowBrokers avaient dévoilé la faille EternalBlue ils ont créé les attaques WannaCry et NotPetya. Ils n'allaient pas laisser passer l'occasion d'attaquer la quasi-intégralité des ordinateurs du monde en passant par les failles Meltdown et Spectre.
Vous vous souvenez d'EternalBlue, la faille critique de Windows que le groupe de hackers « Shadow Brokers » a dévoilée au grand public en avril 2017 et qui faisait partie de l'arsenal de la NSA ? Vous vous rappelez de quelle façon elle a donné lieu à l'attaque du ransomware WannaCry qui a frappé 230.000 ordinateurs dans plus de 150 pays ? Oui ? Eh bien... elle est de retour.
« Tel est pris qui croyait prendre » ; voilà un dicton qui s'applique parfaitement à la situation découverte dans le milieu des hackers par les experts en sécurité informatique de Proofpoint. Il semblerait que des hackers soient en train de voler d'autres hackers en redirigeant les paiements réalisés par les victimes de ransomwares.
La firme de sécurité Lookout et l'EFF (Electronic Frontier Foundation) ont dévoilé jeudi 18 janvier 2018 l'existence d'une opération d'espionnage d'envergure mondiale qui trouverait son origine au Liban. Appelée « Dark Caracal » elle aurait frappé dans plus de 21 pays y compris en France, en Chine, aux Etats-Unis ou encore en Suisse.
L'Italie n'est pas vraiment connue pour ses avancées technologiques mais plutôt pour sa gastronomie. Il n'empêche que selon la firme spécialisée dans la sécurité informatique Kaspersky, une entreprise italienne serait à l'origine de ce qui serait « un des plus puissants outils d'espionnage » auxquels elle ait été confrontée.
Décidément, l'année 2018 ne commence pas bien pour Intel : après avoir dû patcher en toute urgence les failles majeures Meltdown et Spectre, failles qui concernent quasiment toutes les puces depuis 10 voire 20 ans, voilà que le spécialiste de la sécurité informatique F-Secure dévoile avoir découvert une nouvelle vulnérabilité critique.
La nouvelle année commence sur les chapeaux de roue du côté des hackers : une faille critique 0day a été dévoilée et elle frappe tout simplement Apple et son OS maison pour les ordinateurs fixes et portables, MacOS. Une faille qui permet d'avoir accès à l'intégralité du système, mais qui n'est heureusement exploitable qu'en ayant un accès physique à l'ordinateur. Il n'y a donc pas trop d'inquiétudes à avoir.
Le constructeur Samsung a eu une mauvaise surprise pour cette fin d'année 2017 : une faille critique a été découverte sur ses smartphones et elle risque de toucher un grand nombre d'utilisateurs, surtout celles et ceux qui ont tendance à ne pas mettre à jour leurs appareils. D'ailleurs, faire des mises à jour régulières pourrait être une très bonne résolution pour 2018 (surtout qu'elle ne demande pas de grands efforts).
Les chercheurs en sécurité de la firme Bromium, spécialisée dans la virtualisation des machines, ont découvert une nouvelle forme de malware bancaire. Cette dernière semble particulièrement dangereuse puisque les hackers seraient parvenus à rendre le malware indétectable à la grande majorité des antivirus, avec le risque que d'autres attaques de ce type puissent être réalisées à l'avenir.
Saviez-vous que vous faisiez peut-être partie d'un réseau de minage de cryptomonnaies ? Non ? C'est normal : les hackers préfèrent que vous ne le sachiez pas, puisqu'ils n'ont aucune intention de vous reverser une partie des bénéfices. Ils utilisent donc des scripts permettant de miner des cryptomonnaies sans vous le dire et consomment votre électricité pour arriver à leurs fins.
Le spécialiste de la sécurité informatique SecureList dévoile le 12 décembre 2017 une nouvelle campagne de vol de données lancée sur Google Play. Plusieurs dizaines d'applications ont en effet été infectées par un cheval de Troie visant à voler les logins et mots de passe des utilisateurs, notamment leur accès au réseau social russe Vkontakte, le réseau social le plus utilisé en Russie.
Il y a des failles qui ont la vie dure malgré leur importance. C'est le cas de celle qu'on appelle désormais l'attaque ROBOT. Il s'agit du retour d'une faille d'importance majeure qui a été initialement découverte il y a 19 ans par le chercheur en sécurité informatique Daniel Bleichenbacher. L'attaque n'est autre qu'une variante de celle qu'il a développée en 1998.
Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d'un piratage majeur a niveau de la phase de production de plusieurs centaines d'ordinateurs portables que le groupe a vendu. Pour l'instant on n'en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d'accéder à des informations confidentielles.
Huit mois après son lancement, le site de retransmission illégale de chaînes de télévision Artv.watch a été contraint de fermer. Jusqu'au 6 décembre 2017, il permettait de regarder en direct 176 chaînes de télévision disponibles sur la TNT.
Une nouvelle campagne de diffusion du malware bancaire Cobalt a été identifiée : les hackers ont très récemment commencé à utiliser une faille présente dans Microsoft Office et Windows depuis plus de 17 ans, qui leur permet de déployer des malwares et de prendre le contrôle d'un ordinateur. La campagne a été identifiée par la firme spécialisée dans la sécurité informatique Fortinet.
Vous voulez pirater un ordinateur mais vous n'avez ni le temps, ni l'envie d'étudier pendant des années du code pour ensuite chercher des failles critiques ? Grâce à Apple il existe une solution : il suffit de cibler n'importe quel ordinateur qui dispose de MacOS High Sierra. Et ça tombe bien : c'est la toute dernière version de OS de la firme de Cupertino sortie en 2017.