Cybercriminalité quotidienne

 

Les capteurs des smartphones permettent de contourner la sécurité des codes PIN

Les capteurs des smartphones permettent de contourner la sécurité des codes PIN Selon des chercheurs de l’Université de Newcastle, les capteurs de mouvement intégrés dans les smartphones pourraient offrir aux cybercriminels un moyen de contourner la sécurité des codes PIN. De nos jours, les smartphones sont truffés de capteurs, qui vont des plus connus tels…

Détails

Les créateurs de malwares Android partent en guerre contre les “good guys” !

Les créateurs de malwares Android partent en guerre contre les “good guys” ! Les experts en sécurité ont considéré les bancs d’essai d’émulation comme un outil utile pour mener des exercices de cybersécurité opérationnelle, ainsi que d’autres études et recherches. Pendant presque aussi longtemps, les développeurs de malwares ont cherché à contrer ces outils. Le…

Détails

Let’s Encrypt fourni des certificats à des sites de phishing « PayPal » : comment se protéger ?

Let’s Encrypt fourni des certificats à des sites de phishing « PayPal » : comment se protéger ? Le mode opératoire des attaques par phishing est simple : les cybercriminels envoient des messages spams à l’allure officielle avec des liens malveillants qui, lorsque l’on clique dessus, incitent la victime à fournir ses mots de passe, ses numéros de…

Détails

Les malwares Android, une réalité : comment se protéger ?

Les malwares Android, une réalité : comment se protéger ? Les prévisions 2017 du SophosLabs concernant les malwares prévoyaient que les infections visant les smartphones allaient littéralement exploser, les équipements Android étant particulièrement concernés. Le dernier rapport sur les menaces cybersécurité de Nokia confirme cette hypothèse, et montre comment les malwares mobiles se sont propagés…

Détails

AKBuilder et MWI exploitent une vulnérabilité dans le traitement des fichiers RTF

AKBuilder et MWI exploitent une vulnérabilité dans le traitement des fichiers RTF En octobre dernier, Microsoft a publié le bulletin de sécurité MS16-121, qui corrigeait une vulnérabilité Office, que des cybercriminels pouvaient exploiter pour exécuter des malwares sur des ordinateurs infectés. Ceux qui ne l’ont pas encore installé devraient le faire immédiatement : les experts…

Détails

La clé USB Killer : et si elle tombait dans de mauvaises mains ?

La clé USB Killer : et si elle tombait dans de mauvaises mains ? Les cybercriminels développent des trésors d’ingéniosité pour vous mener la vie dure. Cette cybercriminalité s’attaque désormais directement à votre matériel informatique. En septembre dernier, de nombreuses publications technologiques ont parlé d’une clé USB tueuse : une clé USB commercialisée pour les…

Détails

Nouvelle attaque par ingénierie sociale diffusée par SPAM

Nouvelle attaque par ingénierie sociale diffusée par SPAM Si un email arrive dans votre boîte de réception et vous demande de payer une redevance télévisuelle, faites attention : une nouvelle attaque par ingénierie sociale est en circulation et utilise des spams pour inciter les victimes à télécharger un malware qui supprime les fichiers. SophosLabs a observé…

Détails

Les malwares Mac sont une réalité : les défenses et les menaces

Les malwares Mac sont une réalité : les défenses et les menaces Pendant plus d’une décennie, un débat a fait rage : les Mac sont-ils plus sûrs et moins sujets aux risques de cybercriminalité organisée que les ordinateurs Windows ? Etant donné que des malwares ciblant davantage les Macs sont entrés à présent en scène, les…

Détails

Astuce de l’Avent #24 : Joyeux Noël en toute sécurité !

Astuce de l’Avent #24 : Joyeux Noël en toute sécurité !   C’est la veille de Noël, et partout sur le net, De nombreux paquets se croisent, leurs itinéraires enfin prêts. Avec comme seule porte d’entrée, une cheminée, Et l’espoir qu’aucun hacker ne sera là pour nous épier. Les enfants se sont blottis devant leurs…

Détails

Astuce de l’Avent #23 : Désactiver Java dans votre navigateur

Astuce de l’Avent #23 : Désactiver Java dans votre navigateur Vous avez sans doute déjà entendu parler de Java. Il s’agit d’un langage de programmation qui permet de développer des applications qui ne sont pas liées à un type particulier d’ordinateur. Les programmes Java fonctionnent de 2 manières différentes : Par le passé, les applets…

Détails

Des exploits à l’assaut d’une nouvelle faille dans Flash

Des exploits à l’assaut d’une nouvelle faille dans Flash Utilisez-vous toujours Flash dans votre navigateur ? Si c’est le cas, assurez-vous d’avoir la dernière mise à jour d’Adobe, même si celle-ci est finalement très récente. Idéalement, vous aurez la version 18.0.0.194, annoncée dans Adobe Security Bulletin APSB15-14, et publiée le 23 Juin dernier. Adobe continue…

Détails

PayPal refuse de payer les ados qui découvrent des bugs

Robert Kugler, un étudiant allemand âgé de 17 ans, annonce publiquement qu’il a trouvé un bug sur le site Paypal. En tant que bon citoyen du net, il a découvert ce bug de manière responsable en participant au programme « Bug Bounty » de Paypal. Paypal a donné deux réponses à cette annonce : Premièrement, Paypal…

Détails

Scam Visa – Ne vous faites pas avoir !

J’ai reçu un mail hier soir qui ressemble tout à fait à un mail provenant de Visa. Il s’agit bien d’un SCAM utilisant l’image de Visa. Les liens qui se cachent dans ce courrier pointent vers un site de phishing. Comme vous le montre l’image de ce scam ci-dessous, il y a des indices qu’on…

Détails

SCAM SMS de Saint-Valentin faites bien attention

Bonjour à tous et bonne Saint-Valentin à ceux et celles qui sont concernés 🙂 Nous parlons régulièrement ici de scam email, vous allez forcément en recevoir à l’occasion de cette Saint-Valtentin ! Mais là je vous préviens contre les SCAM SMS ! Vous voyez cette copie d’écran d’iPhone ? Karine, c’est ma femme et elle…

Détails

Comment détecter un scam ?

Comment détecter un scam ? Je viens de recevoir un scam sur une adresse « honey pot » ou « pot de miel » qui m’amuse beaucoup tellement il est grossier. Je trouve ce scam grossier parce que j’ai l’habitude alors je vous explique comment détecter qu’un email est un SCAM. En premier lieu, survolez ce qui ressemble à…

Détails

Très joli SCAM EDF Bleu Ciel ce matin !

Très joli SCAM EDF Bleu Ciel ce matin ! Un samedi matin au réveil j’ai l’impression d’avoir Interpol aux trousses, je n’ai pas payer EDF Bleu Ciel !!! En effet j’ai reçu le même mail sur 10 adresses différentes semblant provenir d’EDF qui me dit de mettre à jour mes coordonnées parce que la facture…

Détails

Un SCAM Paypal vient d’être envoyé massivement

Attention, nous avons reçu ce matin une salve de mails frauduleux donnant l’impression de provenir de Paypal. C’est un scam paypal. Les mêmes signes que d’habitude ne trompent pas, un français très approximatif, peu d’accents, des graphiques obsolètes par rapport aux vrais mails envoyés par Paypal en ce moment. Si vous cliquez sur le lien vous êtes…

Détails

Firefox 16, faille de sécurité, attendez le correctif

Firefox 16 est sorti en début de semaine. Bien que j’utilise la vérification automatique des mises à jour tout en gardant la main sur le lancement de l’installation, Firefox n’avait rien annoncé concernant la version 16. Alors j’ai vérifié à la main – quelque chose que j’aime faire de temps en temps, même si ce…

Détails

Tentative d’arnaque via LeBonCoin

Nous voyons de plus en plus d’arnaques sur le site de petites annonces gratuites, LeBonCoin.fr. Evidemment LeBonCoin.fr n’y est pour rien et prévient même ses utilisateurs contre ces risques. Je vous présente aujourd’hui la tendance du moment. Dès que vous avez publié une annonce en ligne sur le fameux site, vous recevez un mail de…

Détails

Comment éviter les fausses pages de Support Sophos ?

Il nous a été remonté qu’en saisissant une recherche dans Google avec Support Technique Sophos, vous pouvez tomber sur des faux sites qui se font passer pour site officiel Sophos. Nos SophosLabs travaillent en étroite collaboration avec Google pour les faire arrêter. Ces faux sites vous communiquent rapidement un numéro de téléphone d’urgence. Si vous…

Détails