Currently browsing: Sécurité

Le Patch Tuesday d’avril de Microsoft corrige un total de 128 vulnérabilités, dont dix sont qualifiées de critiques. Il corrige surtout deux failles zero-day, dont une est déjà exploitée par les pirates pour leurs attaques.

Des pirates soutenant la cause ukrainienne ont copié le code source du ransomware Conti et le diffusent dans des entreprises russes, par vengeance.

Les plaintes se multiplient dans les postes de police américains. La balise est généralement cachée dans la voiture de la victime. Et l’auteur est souvent un ex-conjoint jaloux et revanchard.

Un étrange kit de développement a collecté des données sensibles dans une dizaine d’applis, téléchargées par plus de 60 millions de personnes. Des indices suggèrent l’implication d’agences gouvernementales.

Cette place de marché proposait non seulement des produits illicites, mais aussi des services financiers dont les pirates russes étaient particulièrement friands.

Les agents américains se sont connectés à distance à certains équipements infectés pour supprimer le malware et déconstruire l’architecture du réseau de machines zombies.

Ce logiciel malveillant combine les fonctions d’espionnage, d’attaques DDoS et de ransomware. De quoi satisfaire tous les besoins des pirates.

Les mises à jour colmatent des vulnérabilités qui permettent aux pirates d’exécuter du code arbitraire dans le kernel, ou d’y lire des données sensibles.

Un chercheur en sécurité a mis la main sur un rapport forensique qui montre que les pirates sont rentrés comme dans du beurre.

L’éditeur est la première entreprise non chinoise à rejoindre une liste qui épingle des fournisseurs high-tech pour les « risques inacceptables » qu’ils représentent. Un coup fatal pour son image de marque.