background preloader

Virus Malware

Facebook Twitter

Cybersécurité : McAfee pourrait être racheté pour plus de 10 milliards de dollars. Dans un contexte de hausse des menaces en ligne, le géant de la sécurité informatique McAfee pourrait être racheté pour plus de 10 milliards de dollars.

Cybersécurité : McAfee pourrait être racheté pour plus de 10 milliards de dollars

La société McAfee, créée en 1987 par John McAfee, basée à San Jose en Californie et réputée pour son logiciel antivirus, a fait son entrée en Bourse en octobre 2020. Elle avait effectué une levée de fonds de 740 millions de dollars à cette occasion. Un an après, ce pionnier de la sécurité informatique pourrait être racheté pour plus de 10 milliards de dollars. Des discussions sont en effet en cours et plusieurs fonds de private equity seraient en lice, parmi lesquels l’Américain Advent et le Britannique Permira. Le premier est connu pour avoir investi dans 87 entreprises de la tech au cours des 30 dernières années, et le second pour avoir injecté plus de 11 milliards de dollars dans le secteur des nouvelles technologies.

Source : Les Echos. Sécurité informatique: Norton rachète Avast pour plus de 8 mds de dollars. Un clavier d'ordinateur en juin 2019 ( AFP / Fred TANNEAU ) NortonLifeLock explique dans un communiqué que l'opération valorise Avast entre 8,1 et 8,6 milliards de dollars selon les modalités financières qui seront retenues par les actionnaires du tchèque.

Sécurité informatique: Norton rachète Avast pour plus de 8 mds de dollars

Le nouvel ensemble totalisera plus de 500 millions d'utilisateurs dans le monde. Antivirus Avast : un chercheur de Google a découvert un bug de sécurité majeur. Avast a été obligé de prendre une mesure radicale en désactivant le moteur Javascript de son antivirus après que le chercheur en sécurité de Google Travis Ormandy a exposé une faille majeure sur ce composant essentiel.

Antivirus Avast : un chercheur de Google a découvert un bug de sécurité majeur

Il sert à analyser le code JavaScript avant de l'autoriser à s'exécuter dans les navigateurs ou les clients de messagerie. Un fichier JS ou WSH piégé envoyé par courrier électronique ou un site web contenant un code JavaScript malveillant suffirait pour prendre le contrôle de l’ordinateur cible et y installer un malware. Autoruns : désactiver des programmes qui se lancent au démarrage de Windows. VirusKeeper - L'antivirus Français nouvelle génération. System Explorer - Keep Your System Under Control. Anti-Malware Multiscanning Platform in the Cloud. Comment rendre indétectable un malware sous OSX « Korben Korben. Comment rendre indétectable un malware sous OSX Sur Mac OSX, il existe un mécanisme de chiffrement qui permet de protéger certains exécutables système comme le "Dock.app" ou le "Finder.app" afin d'éviter que des malwares viennent les infecter.

Comment rendre indétectable un malware sous OSX « Korben Korben

Heureusement, même avec ce chiffrement OSX sait déchiffrer et exécuter ces binaires en toute transparence pour l'utilisateur. Top quoi ! Sauf que les créateurs de malware qui s'intéressent de plus en plus à Mac OSX ont découvert qu'il était possible de chiffrer leurs propres malware avec ce même système.

Résultat des courses, un tel chiffrement appliqué à un malware, même ancien, aura pour effet de le dissimuler aux yeux des antivirus. Il s'agit de Daniel Pistelli de chez IDA Pro qui a découvert cette pratique et bien qu'il y ait beaucoup moins de malware sous OSX que sous Windows, cette nouvelle n'est pas très bonne. Si vous désirez plus d'infos techniques sur comment faire et comment le détecter, cliquez ici. Vous avez aimé cet article ? PHP Script for Accessing VirusTotal API Version 2.0.

Flame : le virus le plus puissant de l'histoire du cyber-espionnage ? Se dirige-t-on vers une nouvelle affaire d'espionnage et de déstabilisation à grande échelle à travers un virus informatique ?

Flame : le virus le plus puissant de l'histoire du cyber-espionnage ?

Kaspersky vient en effet de mettre à jour au Proche-Orient un virus considéré comme la troisième arme informatique la plus sophistiquée après "Stuxnet" qui avait attaqué les installations nucléaire iraniennes en 2010. Baptisé Flame serait en activité depuis plus de cinq ans dans plusieurs milliers de PC Windows de la région, notamment en Iran et dans la région israélo-palestinienne et dans quelques machines en Amérique du Nord. Cyberguerre L'éditeur de sécurité russe souligne que le malware est extrêmement complexe et que son objectif reste inconnu.

Il contiendrait 20 fois plus de lignes de code que Stuxnet, responsable de la panne de centrifugeuses nucléaires iraniennes, et 100 fois plus que n'importe quel logiciel pirate classique conçu pour subtiliser des données financières. DNS-OK.fr : Vérifiez si vous êtes infectés par DNSChanger. ESET Nod32 Antivirus - ESET Smart Security - Achat et Téléchargement gratuit du logiciel ESET Nod32 antivirus.

VirusTotal - Free Online Virus, Malware and URL Scanner. How do I submit a virus, website or potential false positive sample to ESET's lab? - ESET Knowledgebase. To submit a suspicious file, website or possible false positive to ESET for analysis, follow the instructions for your issue below: Submit a suspicious file for analysis If possible, take a screenshot(s) of the threat detection notification you receive from your ESET product or any error messages or suspicious behavior that your computer is exhibiting (How do I take a screenshot?).

How do I submit a virus, website or potential false positive sample to ESET's lab? - ESET Knowledgebase

Figure 1-1 Compress the file(s) into a .zip or .rar archive, and password protect it with the password “infected” (without quotes). Create an email with the following information: In the Subject line: Indicate if the attached file contains a suspected infection or a false positive (for example, use the subject Suspected infection or the subject False positive). If the issue is not resolved within two days and the matter is urgent, please send a follow-up email message with the following information: Subject line of email that was sent to samples@eset.com.

Back to top. CERT.be / DNS-OK. System Explorer - Keep Your System Under Control. Svchost Process Analyzer - a svchost.exe file checker. Svchost.exe is the most mysterious process in Windows 8/7/XP/Vista.

Svchost Process Analyzer - a svchost.exe file checker

Svchost.exe is a generic host process name for services that run from dynamic-link libraries (DLLs). The authentic svchost.exe file is located in , but numerous viruses and trojans use the same file and process name to hide their activities. The free Svchost Process Analyzer lists all svchost instances and checks the services they contain. This makes it easy to uncover Svchost worms like the infamous Conficker worm.