background preloader

Sécurité des téléphones (+ Objets connectés)

Facebook Twitter

Les objets connectés subiraient aujourd'hui neuf fois plus de cyberattaques qu'en début 2018. Véhicules, montres, enceintes… Les objets connectés, toujours plus nombreux, sont mécaniquement sujets à davantage de cyberattaques à mesure qu’ils investissent notre quotidien.

Les objets connectés subiraient aujourd'hui neuf fois plus de cyberattaques qu'en début 2018

Et ce alors même qu'ils sont historiquement moins bien protégés que d'autres catégories d'appareils. Dans son rapport, intitulé "IoT: a malware story" et publié mercredi 15 octobre 2019, Kaspersky tire même la sonnette d’alarme. L’éditeur de logiciels antivirus estime le nombre de piratages à 105 millions au premier semestre 2019… alors qu’il ne s’élevait qu’à 12 millions sur la même période en 2018 – soit neuf fois moins ! 20 000 SESSIONS INFECTéES TOUTES LES 15 MNS Pour parvenir à ces conclusions, Kaspersky indique avoir fait usage de 50 leurres. Plus de 50 % des attaques seraient lancées depuis la Chine, le Brésil, l’Égypte ou la Russie étude après étude, Les MÊMES recommandations Face à ce constat, Kaspersky renouvelle ses conseils aux utilisateurs de ces objets connectés.

Les attaques contre les objets connectés explosent en 2019. Dans sa dernière étude, qui porte sur le premier semestre 2019, Kaspersky révèle que les attaques contre les objets connectés ont été multipliées par 9.

Les attaques contre les objets connectés explosent en 2019

iPhone : un simple iMessage peut donner accès à vos données à un hackeur. Une chercheuse de chez Google a mis en lumière un bug sur iMessage qui permet avec un simple SMS d’accéder aux données d’un iPhone.

iPhone : un simple iMessage peut donner accès à vos données à un hackeur

Malware Android : un virus qui vous détrousse de votre argent ! Ce n’est pas la première fois qu’un malware fait son bonhomme de chemin sur le Google PlayStore, mais il ici s’agit un énième virus qui se propage par des fichiers d’installation APK frauduleux.

Malware Android : un virus qui vous détrousse de votre argent !

Bref, ce n’est pas la faute de Google, mais bien celle des victimes crédules. Se présentant sous la forme d’une application permettant d’améliorer les performances de la batterie des smartphones, Optimization Android va à la place s’accorder des droits particuliers et faire un virement via Paypal sur le compte en banque des pirates. Bien sûr, il faut en premier lieu que la victime autorise l’installation «d’applications inconnues» puis qu’elle ait l’appli PayPal installée sur son smartphone, mais si ces conditions sont réunies le pirate se fait alors virer la somme de 1000… quelque chose.

Update WhatsApp now to avoid spyware installation from a single missed call. A vulnerability discovered in Facebook’s WhatsApp messaging app is being exploited to inject commercial spyware onto Android and iOS phones by simply calling the target, reports The Financial Times.

Update WhatsApp now to avoid spyware installation from a single missed call

The spyware, developed by Israel’s secretive NSO group, can be installed without trace and without the target answering the call, according to security researchers and confirmed by WhatsApp. Once installed, the spyware can turn on a phone’s camera and mic, scan emails and messages, and collect the user’s location data. Un malware Android siphonne les comptes PayPal. 51 failles corrigées avec iOS 12.2. Le descriptif de la dernière version d'iOS - 12.2 - révèle la correction de plusieurs vulnérabilités critiques pour les utilisateurs du système d'exploitation mobile d'Apple sur iPhone, iPad et iPod touch.

51 failles corrigées avec iOS 12.2

Comme l'a repéré l'ancien responsable de la sécurité de Facebook, Alex Stamos, la dernière mise à jour d'iOS publiée lundi, 12.2, réservait quelques surprises. Apple a en effet profité de ce patch pour corriger un total de 51 failles de sécurité dans son système d'exploitation mobile. Trois types de terminaux sont concernés : l'iPhone à partir du 5S, l'iPad Air et ses versions postérieures et l'iPod Touch 6e génération.

La majorité des vulnérabilités se situent dans le moteur de rendu WebKit, qui est utilisé par de nombreuses applications et navigateurs web fonctionnant sur l'OS d'Apple, notamment Safari, Mail et l'App Store. WhatsApp : Une faille permet d’accéder à votre téléphone grâce à un appel manqué. SimBad, le malware téléchargé près de 150 millions de fois… sur le Google Play Store. Le malware Anubis est de retour sous Android pour voler vos données bancaires. Le smartphone, maillon faible de la sécurité informatique. La nouvelle ère des cybermenaces sur mobiles. Évidemment, la sécurité ne doit pas se faire à tout prix, en particulier si vous ne voulez pas restreindre les performances de l’appareil ou sa batterie en utilisant ces systèmes de sécurité et de protection.

La nouvelle ère des cybermenaces sur mobiles

C’est pourquoi les opérations chronophages sont réalisées dans le cloud et permettent de détecter beaucoup plus efficacement les nouvelles menaces grâce à une batterie de tests. Un autre avantage du cloud est de bénéficier d’une base de connaissance toujours à jour et qui s’enrichit quotidiennement de l’ensemble des nouvelles menaces détectées. En dépit de la menace grandissante et toujours plus perfectionnée ciblant les terminaux mobiles, le véritable challenge reste la difficulté pour les utilisateurs de détecter une attaque en cours. Les solutions MTD (ouvre un nouvel onglet) fournissent aux entreprises une protection efficace sur les plateformes mobiles, basée sur une analyse en temps réel des comportements malveillants ou suspicieux.