chercheur sécurité nom

Ce week-end, les cybercriminels derrière Ziggy Ransomware" ont pris la décision de mettre fin à leur opération malveillante. Selon le chercheur en sécurité M. Shahpasandi, l'annonce aurait été faite dans le canal Telegram du groupe à l'origine du rançongiciel. Les clés de déchiffrement permettant aux victimes de récupérer leurs fichiers altérés ont également été publiées. Lire la suite

Rappelez-vous : en 2017, le ransomware WannaCry infectait un nombre conséquent d'ordinateurs dans le monde entier et créait une panique sans précédent. Le logiciel avait ciblé de nombreux pays dont l'Inde, la Russie ou encore les États-Unis ainsi que de grandes entreprises comme Renault ou Vodafone. Le ransomware utilisait une faille présente sur les anciennes versions de Windows, faille qui avait été corrigée quelques semaines plus tôt. Problème : tout le monde n'avait pas installé le correctif diffusé par Windows Update. 18 mois plus tard, qu'en est-il de WannaCry ? [...] Lire la suite

Arrivée il y a à peine trois ans sur le marché, l'application sociale TikTok est devenue incontournable, voir carrément virale. Elle est d'ailleurs parvenue à se hisser à la 7e place des applications mobiles les plus téléchargées pour la dernière décennie. En effet, elle a été téléchargée plus de 1,5 milliards de fois. Elle est, par conséquent, une cible privilégiée pour les hackers, car elle constitue une bonne source de données personnelles, comme le précise Oded Vanunu, un chercheur en sécurité de Check Point. La société Check Point, qui, on le rappelle, est spécialisée dans la cybersécurité, a alerté TikTok sur sa vulnérabilité. [...] Lire la suite

Qui irait se méfier des plus célèbres logiciels de Microsoft ? Certainement pas nous ! Et pourtant, un groupe de chercheurs en sécurité a détecté qu'il était possible de profiter d'une technologie appelée Power Query pour diffuser des malwares via Microsoft Excel. On vous explique tout ça dans les prochaines lignes. Qu'est-ce que Power Query ? [...] Lire la suite

Selon une étude réalisée par Recorded Future, 75 % des échantillons de malware soumis aux " No Distribute Scanners " ne sont pas connus des chercheurs en sécurité et par conséquent des sociétés qui les emploient : les entreprises élaborant des antivirus.   Qu'est-ce qu'un No Distribute Scanner ? Régulièrement, les chercheurs en sécurité ou encore des médias spécialisés comme Logithèque ont recours à des scanners en ligne pour analyser des fichiers suspects. Ces outils d'analyse parmi lesquels on trouve VirusTotal, scannent les logiciels malveillants et les soumettent ensuite aux moteurs des différents antivirus du marché. [...] Lire la suite

La sécurité n'a jamais autant été au centre de nos préoccupations. Avec toujours plus de données personnelles présentes dans nos appareils connectés, il convient d'être très attentif quand on décide de faire confiance à des logiciels pour nous aider. Et si les antivirus sont les programmes les plus indispensables que l'on peut trouver sur un ordinateur, de plus en plus de personnes décident d'utiliser des gestionnaires de mots de passe. Ainsi, nos données sont sécurisées et plus besoin de s'en souvenir, quelle aubaine ! Une option qui est devenue un besoin [...] Lire la suite

Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d'obtenir les privilèges d'administration du système lui donnant ainsi le contrôle total de l'ordinateur. Le problème, c'est que Microsoft a indiqué qu'il ne corrigerait pas rapidement cette faille. Pourquoi ? C'est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. [...] Lire la suite

Rappelez-vous : en 2017, le ransomware WannaCry infectait un nombre conséquent d'ordinateurs dans le monde entier et créait une panique sans précédent. Le logiciel avait ciblé de nombreux pays dont l'Inde, la Russie ou encore les États-Unis ainsi que de grandes entreprises comme Renault ou Vodafone. Le ransomware utilisait une faille présente sur les anciennes versions de Windows, faille qui avait été corrigée quelques semaines plus tôt. Problème : tout le monde n'avait pas installé le correctif diffusé par Windows Update. 18 mois plus tard, qu'en est-il de WannaCry ? [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

Savez-vous ce qu'est le clickjacking ? En français, on traduirait ce terme par « détournement de clic ». Il s'agit d'une technique consistant à récupérer les données d'utilisateurs  en dirigeant leur clic sur un élément donné tout en leur faisant croire qu'ils sont sur des pages sécurisées. [...] Lire la suite

Le géant français Orange a été visé par une cyberattaque qui aurait permis à ces initiateurs de récupérer des données appartenant à une partie de ses clients PRO/PME. Les hackers derrière cette attaque appartiennent au groupe Nefilim qui porte le nom d'un rançongiciel déjà connu des chercheurs en sécurité. Les cyberdélinquants déclarent sur leur site qu'ils sont parvenus à s'introduire dans le système informatique d'Orange en empruntant l'accès d'une filiale de l'entreprise française. Que contient cette fuite de données ? Orange Business Service qui a confirmé une attaque dans la nuit de 4 au 5 juillet 2020. [...] Lire la suite

Microsoft a décidé de renommer sa solution de sécurité native sur Windows pour indiquer explicitement que cette dernière appartient à une famille de produits multiplateforme. Cette famille inclut des produits d'entreprises ainsi que des solutions destinées à divers OS. A l'origine, le nom Windows Defender avait été choisi pour l'antivirus grand public de Microsoft. Mais avec la sortie d'offres de sécurité plus récentes destinées aux entreprises telles que Microsoft Defender Advanced Threat Protection (ATP) et Microsoft Defender ATP pour Mac, la firme de Redmond a décidé de rebaptiser son offre grand public. Microsoft explique cette homogénéisation dans une déclaration au site Bleeping Computer : [...] Lire la suite

Google est décidément très actif en ce qui concerne la découverte de nouvelles failles. En début de semaine, les équipes du moteur de recherche ont publié des informations concernant une vulnérabilité présente dans le navigateur internet de Windows 10, Microsoft Edge. Et pour continuer dans la foulée, Google a publié une nouvelle information concernant une autre faille. Celle-ci concerne directement le système Windows 10. C'est James Forshaw, chercheur en sécurité au sein du Project Zero de Google, qui a donné des informations sur ces deux failles. [...] Lire la suite

Une nouvelle mise à jour de sécurité a été déployée par Microsoft récemment dans le but de corriger un bug aussi gênant qu'inhabituel. En effet, il était possible d'utiliser Cortana pour accéder à un ordinateur verrouillé. Ce sont les chercheurs de chez McAfee qui ont fait cette découverte et qui ont expliqué la méthode utilisée. Cortana, un assistant bien présent sur Windows 10 Microsoft fait tout pour que Cortana soit utile dans notre quotidien. [...] Lire la suite

Des chercheurs ont trouvé une faille de sécurité pouvant être exploitée sur certains appareils Android. Elle permettrait à certains hackers d'accéder à la caméra d'utilisateurs infectés sans leur consentement. La faille, intitulée "CVE-2019-2234" a été découverte par des chercheurs de Checkmarx au mois de juillet 2019 où elle ne concernait alors que les téléphones de la marque Pixel. Au mois d'août, il est confirmé que ladite faille pouvait affecter des smartphones tournant sous Android. Une fois la faille exploitée, un hacker peut alors effectuer plusieurs actions sans même que le possesseur du smartphone concerné ne le remarque : [...] Lire la suite

La célèbre plateforme de jeu PC Steam semble être victime d'une faille assez inquiétante. Cette dernière, si elle est exploitée, peut permettre à une personne externe de lancer des programmes en tant qu'administrateur sur votre machine. Les vulnérabilités permettant d'outrepasser les droits d'administrateurs sont courantes sur le web. La plupart d'entre-elles concernent généralement des applications malveillantes où les pirates comptent sur votre crédulité pour les exploiter. La plupart de ces failles trouvent aussi rapidement des correctifs que ce soit de la part d'une entreprise ou même d'un particulier. [...] Lire la suite

Quand les cybercriminels développent des malwares, ils font souvent preuve d'ingéniosité et peuvent même surprendre les chercheurs par leur mode opératoire. C'est tout à fait le cas de BabaYaga, un malware atypique qui a un comportement bien particulier pour réussir à infiltrer l'ordinateur des victimes. Attention à l'antimalware malveillant Ce sont les chercheurs de chez Defiant qui ont découvert BabaYaga, un malware qui cible spécifiquement les personnes utilisant Wordpress. Il s'invite donc comme un plugin et procède à différentes actions sur le site Wordpress de la victime. [...] Lire la suite

Deux applications dédiées aux selfies et totalisant près d'un million et demi de téléchargements sur Google Play enregistraient secrètement leurs utilisateurs. En plus de réaliser des enregistrements audio sans le consentement de ces derniers, elles distillaient également des publicités s'affichant sur la totalité de l'écran de l'appareil. Des fonctionnalités suspectes Des chercheurs en sécurité de Wandera ont découvert que "Sun Pro Beauty Camera" et "Funny Sweet Beauty Selfie Camera" demandaient des autorisations qui ne correspondaient pas à leur nature. En dehors des permissions requises pour des applications utilisant un appareil photo, les spécialistes ont découvert des demandes suspectes. [...] Lire la suite

Le très populaire client BitTorrent au 100 millions d'utilisateurs dans le monde fait encore une fois polémique. Déjà touché à plusieurs reprises par des malwares et des failles en tout genre, le logiciel de téléchargement de Torrent est à nouveau impacté par des vulnérabilités. Cette information nous vient de Project Zero (Google) via le site Cyberscoop. Le Project Zero de Google est une équipe de chercheurs en sécurité informatique élaborée par Google pour débusquer les failles Zero Day. Tavis Ormandy, l'un des experts missionnés par Google a informé en décembre dernier BitTorrent du problème. [...] Lire la suite