Actualités Cyber-Sécurité news High-Tech et généralistes

Une faille de sécurité qualifiée de critique a été divulguée sur plusieurs sites chinois et rapportée par Marco Giuliani sur son blog, Microsoft ayant été mis au courant de cette vulnérabilité. Les systèmes d’exploitation Windows XP, Vista et Windows 7 en 32 comme en 64 bits sont concernés par cette faille 0 Day.

Qui d’entre nous n’a pas eu un jour dans sa boite mail, un message vous invitant à visionner une vidéo, acheter des médicaments ou souscrire à un club quand ce n'est pas votre banque qui vous informe de problèmes sur votre compte, sans pour autant que vous n’ayez consenti à recevoir ce type de mail. Tous ces mails portent un nom, spam ou courriel non désiré.

Microsoft vient de tirer la sonnette d’alarme dans un bulletin de sécurité, alerte concernant la possibilité d'exécuter à distance du code arbitraire par le biais de fichiers DLL spécialement conçus pour ce type d’attaque. Et cette fois, des dizaines d’applications sont faillibles et la faille est exploitée.

Au départ il y a un message posté sur le blog de Skyrock qui invite tout simplement les membres à changer leurs mots de passe. Mais selon le site spécialisé Zataz, ce message est en fait l’arbre qui cache la forêt, Skyrock aurait en fait été victime d'une intrusion sur leurs serveurs qui aurait potentiellement permis au pirate (s) d'accéder à plus de 30 millions de mots de passe stockés en clair dans les bases de données.

La Firme de sécurité informatique Secunia a publié une alerte de sécurité concernant le navigateur Apple Safari. Cette faille 0-Day concerne toutes les versions du Navigateur Safari (Windows y compris), ainsi que la version 4.0.5.

De temps en temps, des mises à jour d’antivirus provoquent quelques sueurs froides du coté des utilisateurs, et c’est le cas avec l’antivirus McAfee. La mise à jour en ligne d’hier aurait provoqué le signalement en menaces potentielles de certains processus du système.

Les utilisateurs de Bitdefender ayant comme système d’exploitation Windows en 64 bits  ont eu quelques sueurs froides depuis hier matin. Ce dernier après une mise à jour c’est mis à trouver des virus partout, virus portant le nom de Tojan.FakeAlert.5, pour ensuite les mettre en quarantaine.

Facebook le site de réseautage social fait parler de lui depuis quelques jours, ce dernier, selon une étude du cabinet Hitwise, aurait dépassé l’audience de Google aux États-Unis la semaine dernière, mais là il est plutôt question d’une attaque massive de la part des pirates qui ciblent les utilisateurs de Facebook.

La CAF est de nouveau victime de phishing depuis quelques jours. Les pirates informatiques à l’origine de ces faux mails touchent la corde sensible de l’allocataire, à savoir son compte en banque avec comme explication que la CAF leur est redevable d’une somme d’argent.

Microsoft nous alerte sur un logiciel qui ressemble à Microsoft Security Essentials 2010, mais qui est en fait un fake ou si vous préférez une imitation de l’antivirus de Microsoft avec le cheval de Troie Win32/Fakeinit.

ALWIL Software nous propose depuis quelques jours une mis à jour de la nouvelle version de son logiciel antivirus Avast, Avast Antivirus Gratuit 5.0.418. Avast Home Edition devient donc Avast Antivirus Gratuit 5 pour la version dite Free. En plus de la version gratuite, il y a donc Avast Antivirus Pro 5 et Avast Internet Security 5 qui sont payants, mais plus complets.

La Firme de Redmond a publié une alerte de sécurité concernant son navigateur Internet Explorer sur les systèmes d’exploitation Windows XP et 2000. Dans son avis de sécurité 980088, Microsoft explique qu’une vulnérabilité présente dans Internet Explorer permettrait dans certaines circonstances une divulgation d'informations si un pirate exploite cette faille.

Depuis ce matin les utilisateurs de l’antivirus Kaspersky ont quelques problèmes pour accéder aux pages de sites qui contiennent des publicités de Google AdSense. La dernière mise à jour de la base virale de Kaspersky considère les publicités AdSense comme un cheval de Troie.

Le CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement) émet une alerte concernant le navigateur Internet Explorer de Microsoft. Toutes les versions du navigateur sont concernées par cette faille qui est actuellement exploitée sur Internet, que ce soit Microsoft Internet Explorer 6, 7 ou 8.

La Firme de Redmond, Microsoft a reconnu jeudi qu’une faille présente dans Internet Explorer avait été exploitée dans les attaques contre le site Google (Gmail) et d’autres réseaux d’entreprises.

Quelques jours après la mise en ligne de la version 1.43,  une nouvelle version de Malwarebytes a été mise en ligne baptisée 1.44. Cette nouvelle version de Malwarebytes corrige quelques bugs (6 au total) de la version 1.43.

Malwarebytes le nettoyeur ultime de votre PC. C’est par ces mots que nous pourrions vous décrire ce logiciel anti-malwares et autres saletés s’incrustant sur vos systèmes qui nous arrive dans une toute nouvelle version baptisée Malwarebytes 1.43.

Beaucoup d’utilisateurs, dont nous, ont eu la surprise de voir que ce matin en démarrant Windows, qu’Avast s’affolait et trouvait des chevaux de Troie Win32: Delf-MZG. Du coup comme tout le monde un redémarrage du système pour un scan complet s’avérait nécessaire.

Microsoft Security Essentials l'antivirus gratuit de Microsoft est donc disponible sur les serveurs de la firme de Redmond. Le remplaçant de Windows One Care est disponible pour les versions officielles (Microsoft parle d’authentique) de Windows XP, Windows Vista et Windows 7 (32 et 64 bits).

Après la CAF dont nous nous faisions l’écho ce matin, c’est au tour du site des Impôts de nous avertir de l’existence d’un phishing promettant une réduction d'impôts. L’email reçu semble provenir du site du ministère du Budget et vous promet un remboursement d'impôt.

Dans le monde des pirates, les idées sont sans limites. Après s’en être pris aux banques, dont régulièrement des mails refont surface, voici que les pirates s’attaquent à la CAF (Caisse Allocation Familiale). Des centaines d’allocataires auraient reçu un mail les invitant à cliquer sur un lien qui conduit vers un site semblable à celui de la CAF.

Malwarebytes sus aux malwares. C’est par ces mots que nous pourrions vous décrire ce logiciel anti-malwares et autres saletés s’incrustant sur vos systèmes qui nous arrive dans une toute nouvelle version baptisée Malwarebytes 1.41.

Les utilisateurs de l’antivirus AVG ont sans doute eu quelques sueurs froides ce week-end en tentant d’utiliser iTunes le logiciel d’Apple. En effet ce dernier suite à une mise à jour de la base virale d’AVG était devenu un cheval de Troie, iTunes.dll et iTunesRegistry.dll étant considérées comme le cheval de Troie Small.BOG.

Il semble que ces derniers temps les pirates redoublent d’intensité dans leurs attaques. Après la Caisse d’Epargne dont nous nous faisions l’écho il y a quelques jours, c’est au tour de la Firme de Redmond et en particulier de ses logiciels de messageries Microsoft Outlook et Outlook Express de subir une attaque par phishing.

Comme tout phishing bancaire, le but des pirates ou pseudos pirates est de récupérer les informations de connexion afin d’essayer d’accéder à votre compte en banque. Après la Bred, la Banque Populaire, sans oublier Paypal, c’est au tour de la Caise d’Epargne d’essuyer des attaques par phishing.

AVG Technologies annonce dans un communiqué la mise en ligne de l’utilitaire de détection de liens piégés AVG LinkScanner en version autonome. Jusqu’à présent AVG LinkScanner n’était proposé qu’avec les versions gratuites ou payantes de ses antivirus. De plus cette version autonome d’AVG LinkScanner peut aussi bien être utilisé en complément d’un antivirus AVG mais aussi avec d’autres antivirus comme Norton, Avast, Kaspersky pour ne citer qu’eux.

Plusieurs firmes de sécurités informatique relayés par plusieurs sites IT annoncent qu’une nouvelle variante du ver Conficker / Downadup a été détectée et se sert des réseaux peer-to-peer (P2P) pour se propager. Selon Rik Ferguson responsable de sécurité chez Trend Micro cette nouvelle variante du ver Conficker / Downadup aurait été détectée dès mercredi.

Malwarebytes nous propose donc une toute nouvelle version de son logiciel d’éradication de malwares et autres saletés s’incrustant sur vos systèmes, je veux bien sur vous parler de Malwarebytes Anti-Malware qui est donc disponible en version 1.36 et en français. Même si ce dernier n’est pas un antivirus, il sera très efficace dans la recherche et la suppression de nuisibles tels que les fenêtres popup qui envahissent votre écran quand vous ouvrez votre navigateur et surtout l’éradication des pseudos antivirus qui ne cessent de vous alerter que votre système à un problème et est infecté par 285 virus, pour ne vous parler que d’eux.

Facebook le site de socialisation est actuellement victime d’une campagne de spam phishing depuis quelques heures. Depuis ce matin nous ne comptons plus les mails reçus nous informant qu’une vidéo de Drunk Charlize dansant un striptease à un anniversaire est a voir.

Microsoft annonce dans son bulletin de sécurité 969136 qu’une faille est présente sur le logiciel PowerPoint, lecteur de fichiers PPS. Cette faille de sécurité n’est pour l’instant pas corrigée et Microsoft recommande la plus grande prudence et demande de vous assurer de la provenance des fichiers que vous recevez.