WannCry et NotPetya ont contribué à faire de 2017 l’année du ransomware. Mais si les cybercriminels se sont tournés vers les attaques de cryptojacking, les logiciels malveillants de chiffrement de fichiers s’adaptent et restent puissants.
Source de l’article sur ZDNet
La distribution Linux Gentoo a annoncé la semaine dernière que son compte Github avait été détourné par un cybercriminel. Celui-ci a tenté d’incorporer des malwares aux fichiers hébergés par le miroir Github.
Source de l’article sur ZDNet
Un groupe de chercheur irlandais publie un article sur une faille de sécurité affectant certains appareils Android. Baptisée RAMPage, celle-ci est une évolution des attaques dites « par martèlement », qui permettent à une application d’accéder à certaines parties de la mémoire qu’elle ne devrait pas être en mesure de lire.
Source de l’article sur ZDNet
Un groupe de chercheur irlandais publie un article sur une faille de sécurité affectant certains appareils Android. Baptisée RAMPage, celle-ci est une évolution des attaques dites « par martèlement », qui permettent à une application d’accéder à certaines parties de la mémoire qu’elle ne devrait pas être en mesure de lire.
Source de l’article sur ZDNet
La billetterie britannique TicketMaster a expliqué ce matin avoir été victime d’une attaque informatique ayant visé une petite partie de son audience. L’attaque a été rendue possible via l’exploitation d’un chatbot partenaire déployé sur son site.
Source de l’article sur ZDNet
Le ministère de l’Intérieur a publié son rapport annuel sur l’état de la menace liée au numérique, réalisé par la Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces. Les chiffres montrent que les dispositifs mis en place commencent à porter leurs fruits, mais que des zones d’ombres persistent.
Source de l’article sur ZDNet
Cybermalveillance.gouv.fr diffuse de premiers chiffres sur les menaces rencontrées par les utilisateurs de sa plateforme. Le ransomware est en chute libre, mais le niveau de menace reste significatif pour les entreprises et particuliers.
Source de l’article sur ZDNet
Une faille de sécurité dévoilée par un chercheur indépendant pourrait permettre à des attaquants de géolocaliser des appareils domotiques types Google Home ou Chromecast à l’insu des utilisateurs et sans leur autorisation.
Source de l’article sur ZDNet
Les hackers nord-coréens de Hidden Cobra, alias Lazarus Group, sont accusés d’avoir diffusé un nouveau logiciel malveillant d’accès à distance, Typeframe. L’US-CERT appelle les utilisateurs à la vigilance et les alerte pour qu’ils déploient des mesures de sécurité adaptées.
Source de l’article sur ZDNet
Europol et les autorités françaises ont annoncé deux beaux coups de filet la semaine dernière : le démantèlement du forum Black Hand, une place de marché illégale en ligne française, tandis que les équipes d’Europol ont annoncé l’arrestation des membres du groupe Rex Mundi.
Source de l’article sur ZDNet
