Un virus permet de voler 1 000 € sous Android via PayPal Des chercheurs d'ESET ont découvert en novembre un virus sous Android en provenance d'applications téléchargées en dehors du Play Store. Il permet de dérober en quelques secondes 1 000 € depuis l'app PayPal, même avec une double authentification. © iStock / hofred. Un cheval de Troie sévit sur les terminaux Android en marge de l'utilisation de PayPal. Le fonctionnement du malware est plutôt simple : une fois l'app lancée, elle se coupe et demande l'accès au service d'accessibilité pour des raisons “statistiques”. Le cheval de Troie va encore plus loin en étant en mesure d'afficher la page d'authentification de services HTML, dont Google Play, WhatsApp, Skype, Viber et Gmail.
Le site du Ministère de l'Europe et des Affaires étrangères a été piraté Malware Android : un virus qui vous détrousse de votre argent ! Ce n’est pas la première fois qu’un malware fait son bonhomme de chemin sur le Google PlayStore, mais il ici s’agit un énième virus qui se propage par des fichiers d’installation APK frauduleux. Bref, ce n’est pas la faute de Google, mais bien celle des victimes crédules. Se présentant sous la forme d’une application permettant d’améliorer les performances de la batterie des smartphones, Optimization Android va à la place s’accorder des droits particuliers et faire un virement via Paypal sur le compte en banque des pirates. Bien sûr, il faut en premier lieu que la victime autorise l’installation «d’applications inconnues» puis qu’elle ait l’appli PayPal installée sur son smartphone, mais si ces conditions sont réunies le pirate se fait alors virer la somme de 1000… quelque chose. Le taux de réussite d’un tel piratage n’est pas mirobolant, mais si 1 % des utilisateurs qui ont téléchargé ce fichier APK est touché, cela fait un bon pécule !
Malwares sous Windows : l'intelligence artificielle pour prédire les attaques Et si l'antivirus parfait était finalement celui qui arriverait à bloquer les attaques avant même qu'elles n'aient lieu ? C'est ce que Microsoft aimerait créer, un concours a été lancé pour parvenir à ce but. Windows Defender, l'antivirus intégré par défaut dans Windows 10, se débrouille plutôt bien en tant que protection et se place correctement dans les tests d'antivirus. Mais Microsoft ne se repose pas sur ses lauriers et aimerait encore l'améliorer, notamment grâce à l'intelligence artificielle si on en croit le concours mis en ligne par l'éditeur sur la plateforme Kaggle qui regroupe des projets sur les sciences. Baptisé "Microsoft Malware Prediction" le concours lance un défi aux chercheurs : "Pouvez-vous prédire si une machine va bientôt être attaquée par un malware ?". Les participants qui obtiennent les meilleurs résultats pourront se partager 25000 dollars de gains dont 12000 pour le premier. à lire aussi Quel antivirus choisir en janvier 2019 ?
Update WhatsApp now to avoid spyware installation from a single missed call A vulnerability discovered in Facebook’s WhatsApp messaging app is being exploited to inject commercial spyware onto Android and iOS phones by simply calling the target, reports The Financial Times. The spyware, developed by Israel’s secretive NSO group, can be installed without trace and without the target answering the call, according to security researchers and confirmed by WhatsApp. Once installed, the spyware can turn on a phone’s camera and mic, scan emails and messages, and collect the user’s location data. WhatsApp is urging its 1.5 billion global users to update the app immediately to close the security hole. “WhatsApp encourages people to upgrade to the latest version of our app, as well as keep their mobile operating system up to date, to protect against potential targeted exploits designed to compromise information stored on mobile devices,” said WhatsApp in a statement. Facebook issued a security advisory on Monday apparently in relation to the WhatsApp vulnerability.
Cybersécurité. hausse des budgets dédiés Avec le développement des risques et dangers menaçant la cybersécurité, les entreprises et organisations marocaines ont augmenté leur budget en la matière à 11% en 2016, contre 4% en moyenne dans le monde. Dans ce sens, Kaspersky présente ses prédictions et les enjeux à considérer en 2019. L’économie de la sécurité informatique des entreprises en 2018 reflète l’évolution de l’impact de la cybersécurité sur leurs résultats financiers. Alors que les piratages de données occasionnent des coûts et dommages croissants, les entreprises sont confrontées depuis un an à une réalité inquiétante: une hausse de 30% du coût moyen par piratage. Pour les PME, le coût moyen d’un piratage a atteint 120.000 dollars en 2018, en hausse de 37% par rapport à 2017. Situation au MarocAu Maroc plus qu’ailleurs, les enjeux liés à la cybersécurité sont inséparables du rôle et des problématiques de la formation et du recrutement.
Prévisions 2019 : malware ultra sophistiqué = maison intelligente menacée Il y a quelques jours, McAfee a dévoilé ses prédictions pour l’année 2019. L’éditeur de solutions de sécurité a principalement évoqué deux grandes tendances : l’ultra-sophistication des malwares conçus par les cybercriminels et la multiplication des menaces pesant sur la maison intelligente. L’Intelligence Artificielle pour des malwares toujours plus sophistiqués Parmi les prévisions de McAfee pour 2019, l’ultra-sophistication des malwares arrive en première position. Il faut dire que selon l’éditeur américain, les nouvelles souches de virus informatiques devraient embarquer leur lot d’Intelligence Artificielle. De nombreux malwares devraient ainsi se montrer toujours aussi performants pour voler des données ou miner de la cryptomonnaie mais ils devraient, en plus, être beaucoup plus complexes à détecter. La maison intelligente pas épargnée en 2019 ? Si les malwares promettent des performances toujours meilleures, les cybercriminels pourraient bien se tourner vers de nouvelles cibles.
Comment (peut-être) récupérer des fichiers lorsqu'on a été victime d'un ransomware ? Si vous avez été victime d'un ransomware, j'espère que vous n'avez pas formaté votre ordinateur et que vous avez au moins gardé une copie des fichiers chiffrés par ce malware. Car le temps passe et parfois, certains ransomware deviennent déchiffrables grâce au travail des chercheurs. Avec l'outil Ransomware File Decryptor mis à disposition gratuitement par Trend Micro, vous allez être capable de déchiffrer vos fichiers qui ont subi les ravages de malwares tels que : TeslaCrypt V4, V3. (Et pour TeslaCrypt V1 et V2, il faudra contacter le support de Trend Micro qui vous fournira l'outil TeslacryptDecryptor)AutoLocky.CryptXXX V4, V5.CryptXXX V1, V2, V3 (déchiffrement partiel pour ce dernier).XORBAT.777.Chimera.SNSLocker.Stampado.Nemucod.Jigsaw.TeleCrypt.DXXD.MirCop.DemoTool.Teamxrat/Xpan.Crysis.XORIST.BadBlock.CERBER V1.LECHIFFRE.Globe/Purge. Si le sujet des ransomware vous intéresse, j'avais écrit 2 articles assez complets sur Cryptlocker et sur Locky avec quelques conseils pratiques.
Un rapport révèle une vulnérabilité aux cyberattaques de sites US de missiles balistiques Défense 21:56 17.12.2018(mis à jour 22:00 17.12.2018) URL courte La récente inspection menée sur plusieurs bases où sont déployés des missiles balistiques américains a révélé plusieurs failles dans le système de cybersécurité de ces sites qui les rendent vulnérables à toute sorte d'attaques, indique le site ZDNet se référant à un rapport officiel. Aucun cryptage des données, aucun programme antivirus, aucun mécanisme d'authentification multifactorielle et des points faibles non éliminés depuis 28 ans, voici quelques-unes des défaillances de la sécurité informatique décrites dans un audit de sécurité du Système de défense contre les missiles balistiques (BMDS) publié vendredi par l'office général du Département de la Défense des États-Unis (DOD IG), dont le détails ont été publiés par le site ZDNet. © Sputnik . Natalia Seliverstova Dans des circonstances normales, tout nouvel employé du MDA reçoit un nom d'utilisateur et un mot de passe qu'il peut utiliser pour accéder au réseau du BMDS.
51 failles corrigées avec iOS 12.2 Le descriptif de la dernière version d'iOS - 12.2 - révèle la correction de plusieurs vulnérabilités critiques pour les utilisateurs du système d'exploitation mobile d'Apple sur iPhone, iPad et iPod touch. Comme l'a repéré l'ancien responsable de la sécurité de Facebook, Alex Stamos, la dernière mise à jour d'iOS publiée lundi, 12.2, réservait quelques surprises. Apple a en effet profité de ce patch pour corriger un total de 51 failles de sécurité dans son système d'exploitation mobile. Trois types de terminaux sont concernés : l'iPhone à partir du 5S, l'iPad Air et ses versions postérieures et l'iPod Touch 6e génération. La majorité des vulnérabilités se situent dans le moteur de rendu WebKit, qui est utilisé par de nombreuses applications et navigateurs web fonctionnant sur l'OS d'Apple, notamment Safari, Mail et l'App Store.
Les sept types de virus informatiques et comment leur échapper - Les virus informatiques sont de loin le type de logiciels malveillants le plus grave qui peut affecter votre appareil. Les virus sont différents des logiciels espions et des pubiciels. Les pubiciels affichent des pubs agaçantes et les logiciels espions suivent votre activité et vos informations sensibles. Mais les virus vont encore plus loin, car souvent ils modifient les fichiers système et effectuent des activités malveillantes, comme envoyer des courriels à d’autres personnes, se répliquer dans d’autres applications et appareils, et causer de sérieux dommages à la base de registre. Ci-dessous se trouve une liste des sept types de virus informatiques les plus importants, suivie des solutions adaptées. #1 – Hijacker Ce virus modifie les requêtes de recherche dans votre navigateur afin que votre recherche soit redirigée plusieurs fois avant d’atteindre sa destination. #2 – File Infector Certains virus sont spécifiques à des fichiers, s’attachant à des fichiers utilisés fréquemment.
Arnaques et fraudes: les pires dont vous devez vous méfier en 2019! | Branchez-vous Les arnaques et la fraude sont présentes plus que jamais. Auparavant, les escrocs pouvaient voler leurs victimes par téléphone. Maintenant, ceux-ci peuvent également le faire par l’entremise d’Internet. De plus, force est de constater que leurs techniques frauduleuses sont davantage au point qu’avant. Ce n’est donc pas étonnant que, selon le journal Les Affaires, les stratagèmes de fraude les plus courants aient coûté 65 millions aux Canadiens en 2017. Il semblerait que ce ne soit là que 5 % des cas signalés d’après le Bureau de la concurrence, les gens ne voulant pas rapporter les fraudes par souci de réputation ou par honte, tout simplement. Fraude sur les sites Web Le Bureau d’éthique commerciale (BEC) publie annuellement un classement des escroqueries du pays. Regardez si les liens URL du site sur lequel vous voulez acheter fonctionnent. Fraude par courriel La fraude par courriel est aussi très présente sur Internet. Crédit photo couverture: Bigstock