2017

73 Des millions de PC avec Word ciblés par le cheval de Troie Dridex Le groupe de pirates qui agit derrière le cheval de troie Dridex a exploité la faille non corrigée de Microsoft Word récemment révélée pour cibler des millions d’utilisateurs. Cette faille zero-day a été décrite il y a seulement quelques jours par des chercheurs de McAfee et FireEye, mais elle est exploitée depuis janvier dernier. La vulnérabilité loge dans la fonction OLE (Object linking and embedded) de la suite bureautique Office. Dridex est apparu pour la première fois en 2014. C’est actuellement l’un des chevaux de troie bancaires les plus répandus. Ciblant les comptes en ligne, il peut voler les identifiants de connexion et injecter du contenu directement sur les sites web […]

84 Protégez vos données privées par Réseau Privé Virtuel (VPN). Bien souvent, les internautes souhaitent de plus en plus protéger leurs données privées, tant personnelles que professionnelles, surtout après avoir pris conscience des risques en ligne. Le VPN reste LA meilleure solution de protection aujourd’hui. Et voici pourquoi. Tout d’abord, cassons les préjugés : un VPN (Virtual Private Network) n’est à la base pas destiné à des usages illégaux ou immorales sur Internet ! Mais au contraire, ce système de tunnel de connexion privé et chiffré est fait pour obtenir de nombreux avantages comme par exemple : Protection contre les cyberattaques Sécurisation des connexions sur les réseaux WiFi publics non protégés (très dangereux) Préservation totale de son anonymat en ligne (adresse

84 Microsoft Office, une faille zero-day exploitée par des pirates. Une vulnérabilité non corrigée d’Office, présente sur toutes les versions de la suite bureautique de Microsoft, est utilisée par des pirates. Les premières attaques remontent à fin janvier, indique McAfee. Une faille zero-day du traitement de texte Word de Microsoft a été exploitée par des attaquants pour compromettre des ordinateurs et les infecter avec un malware. C’est le fournisseur de solutions McAfee (redevenu indépendant d’Intel) qui l’a signalé en fin de semaine dernière. [Lire la suite dans Le Monde Informatique]

104 Turkish Crime Family (TCF) menace le iCloud d’Apple. Un groupe de pirates informatique se faisant appeler Turkish Crime Family (TCF) a récemment annoncé avoir accès à plusieurs centaines de milliers de comptes iCloud, et ferait du chantage auprès d’Apple en lui réclamant 75 000 dollars en monnaie virtuelle. Tribune par Jakub Kroustek, Chercheur Logiciels Malveillants chez Avast – Si le géant à la pomme ne paie pas la rançon d’ici ce vendredi 7 avril, les pirates menacent de supprimer ces comptes iCloud et d’effacer à distance toutes les données stockées sur l’iPhone de l’ensemble de ces utilisateurs. En parallèle, Apple a cependant démenti ces allégations de piratage avancées par le groupe Turc et a affirmé qu’aucune intrusion n’a été détectée. Jakub Kroustek,

58 Brickbot, une variante de Mirai qui mène des attaques DoS permanentes (PDoS) ! La société Radware alerte sur un nouveau malware s’attaquant aux objets connectés. Utilisant les mêmes méthodes que Mirai, ce logiciel malveillant vise cette fois à effacer purement et simplement tout logiciel présent sur le disque.  Sur son blog, Radware explique avoir découvert une nouvelle variante de Mirai d’un genre bien plus destructeur que le malware originel. Baptisé Brickbot, celui-ci vise purement et simplement à effacer le contenu de la mémoire de stockage de la machine, OS compris, la rendant complètement inutilisable. Un comportement qui range Brickbot dans la catégorie des attaques PDOS, selon Radware : Permanent Denial Of Service, ce qui regroupe les malwares visant à rendre la machine