Connexion

Récupérer mon mot de passe

Flux RSS



Accueil
.
Translate my forum
Partenaires

créer un forum

Suivre Forumactif sur Facebook Suivre Forumactif sur Twitter Suivre Forumactif sur Google+ Suivre Forumactif sur Google+ Suivre Forumactif sur Pinterest

Marque-page social

Marque-page social digg  Marque-page social delicious  Marque-page social reddit  Marque-page social stumbleupon  Marque-page social slashdot  Marque-page social yahoo  Marque-page social google  Marque-page social blogmarks  Marque-page social live      

Conservez et partagez l'adresse de Une histoire de préventions sur votre site de social bookmarking


Des nouveaux malwares

Voir le sujet précédent Voir le sujet suivant Aller en bas

Des nouveaux malwares

Message par Admin mayanne le Jeu Sep 21 2017, 01:30



Cette fois, ce malware du Google Play Store abonne automatiquement les utilisateurs à des services payants.

(CCM) — Une nouvelle menace a été détectée sur le Play Store de Google. Infectant une cinquantaine d'applications – représentant plus de 4 millions de téléchargements – ce malware de type expensive wall utilise les informations personnelles présentes dans le smartphone pour abonner son propriétaire à des services payants par SMS.

Ce sont les experts américains en sécurité mobile de CheckPoint qui ont révélé la présence de ce nouveau logiciel malveillant sur le Play Store. Les équipes de Google ont supprimé de la plateforme les applications infectées, mais leurs utilisateurs sont toujours en risque et doivent au plus vite mettre à jour leur dispositif de sécurité.

Pour opérer, les hackers mettent en œuvre une variante de la méthode "expensive wall", qui consiste à utiliser des applications normales en apparence pour s'installer sur un smartphone. Une fois en place, ils mettent la main sur le code IMEI de l'appareil, le numéro de téléphone et d'autres données personnelles. Cet arsenal leur permet d'usurper l'identité des utilisateurs de l'appli contaminé pour les abonner des services d'envois surtaxés de SMS.

En quelques semaines, c'est la troisième fois que l'outil de sécurité Play Protect est pris en défaut sur la plateforme Android. Après les attaques DdoS et la fraude au clics de Ghostclicker, voici les SMS surtaxés... Pour dire les choses positivement : l'intelligence artificielle en charge de la sécurité sur le Play Store a encore une belle marge de progression...

http://www.commentcamarche.net/news/5870360-un-nouveau-malware-sur-le-play-store?een=a2d7d58731e99d439aa3aa7e8c6fe4a7&seen=2&utm_source=greenarrow&utm_medium=mail&utm_campaign=ml146_ccleanerhacken



L'utilitaire CCleaner hacké à son tour

Un malware vient d'être retrouvé dans le code du logiciel de nettoyage CCleaner.

(CCM) — L'infection a été confirmée par Piriform, l'éditeur du célèbre logiciel utilitaire CCleaner. Ce sont les versions CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 qui sont concernées depuis la mi-août.

Selon les estimations, le malware a infecté 2 millions de machines. Pour les utilisateurs de CCleaner, il est donc temps de vérifier le numéro de leur version. Elle pourrait être vérolée. Un malware a été identifié par les experts en sécurité informatique de Cisco Talos Intelligence. L'exécutable embarqué dans CCleaner serait capable de laisser ouverte une porte dérobée, exploitable par des pirates pour récupérer des informations sur le PC et installer d'autres malwares adaptées aux caractéristiques de la machine.

Dès le 15 septembre, les serveurs compromis de Piriform ont été débranchés et une nouvelle version de CCleaner est désormais disponible. Le malware a donc pu se propager pendant un mois environ, et toucher plusieurs millions de machines. Selon le communiqué publié sur le site de Piriform (lien en anglais), les versions CCleaner v5.34 et CCleaner Cloud 1.07.3214 doivent être installées dès que possible, sur les machines équipées de Windows 32 bits. Cette simple réinstallation du logiciel de nettoyage devrait suffire à résoudre tout problème.

http://www.commentcamarche.net/news/5870362-l-utilitaire-ccleaner-hacke-a-son-tour?een=a2d7d58731e99d439aa3aa7e8c6fe4a7&seen=2&utm_source=greenarrow&utm_medium=mail&utm_campaign=ml146_ccleanerhacken


Des fuites de données par Bluetooth



Plusieurs failles dans le standard Bluetooth mettraient en danger les données personnelles des utilisateurs.

(CCM) — Au total, pas moins de 8 failles de sécurité ont été répertoriées par les experts de Armis Security. Cette société les a baptisées BlueBorne. Elles menacent les 8 milliards de terminaux équipés de Bluetooth dans le monde.

Dans son communiqué de presse détaillant la menace (lien en anglais), Armis rappelle que bien entendu, tous les systèmes d'exploitation sont concernés par cette vulnérabilité : Windows, Android, iOS (avant la version 10) ou Linux. C'est bien le standard Bluetooth en lui-même qui est à l'origine du danger. En exploitant BlueBorne, des hackers situés à moins d'une dizaine de mètres d'un appareil connecté en Bluetooth peuvent accéder en quelques secondes aux données personnelles et prendre le contrôle du terminal.

Pour éviter de se faire pirater leurs informations personnelles, les utilisateurs peuvent prendre l'habitude de couper le Bluetooth à chaque fois qu'ils n'ont pas besoin d'être connectés. De manière plus sûre, il est essentiel d'installer les correctifs que les éditeurs d'OS ont publiés. Microsoft, Google et Apple ont réagi très vite dès que les failles BlueBorne leur ont été révélées. Mais pour les objets connectés ou les smartphones Android non mis à jour par leur fabricant, le risque reste présent...

http://www.commentcamarche.net/news/5870355-des-fuites-de-donnees-par-bluetooth?een=a2d7d58731e99d439aa3aa7e8c6fe4a7&seen=2&utm_source=greenarrow&utm_medium=mail&utm_campaign=ml146_ccleanerhacken

_________________
Mayanne
avatar
Admin mayanne
Admin

Messages : 338
Date d'inscription : 13/01/2014

Voir le profil de l'utilisateur http://histoiresincroyables.forumactif.org

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum