Actu’Blog DR2M

C’est suite au piratage de Google réalisé en Chine (annonce du 12 janvier 2010) que les organismes allemand BSI et français Certa ont émis une mise en garde contre l’utilisation d’Internet Explorer, et recommandé l’utilisation d’un navigateur alternatif, au moins tant que la faille de sécurité (exploitée pour mener les dernières cyber-attaques) ne sera pas corrigée.

Même si Microsoft rejette ces accusations concernant les versions 6, 7 et 8 de son navigateur, en indiquant qu’il fallait régler les paramètres de sécurité sur “élevé”, cette mesure seule ne permet pas d’empêcher totalement les attaques possibles, et la désactivation de certaines fonctions (comme JavaScript ou Active X) peuvent rendre inaccessibles certains sites couramment visités.

(Sources : LeMonde.fr)

DM

Une variante du programme malicieux Zbot se présente sous la forme d’un courrier électronique prétendument envoyé par le fournisseur d’accès ou l’entreprise du destinataire. Il invite ce dernier à mettre à jour les paramètres de sa messagerie via une page web personnalisée (Voir l’information détaillée).

Même si le sujet est intrigant ou attrayant, il ne faut pas suivre les liens d’un message non sollicité ou envoyé par une personne inconnue.

(Sources : secuser.com)

DM

Douze nouveaux défauts de sécurité ont été identifiés dans Windows, Internet Explorer, Wordpad et divers logiciels Microsoft Office.
L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime.

Si au moins un des logiciels concernés est installé sur votre ordinateur, vous devez appliquer le correctif disponible pour prévenir toute attaque :
- pour Windows,
- pour Internet Explorer,
- pour Wordpad et Office.

(Sources : secuser.com)

DM

Une variante du programme malicieux Zbot se présente sous la forme d’un courrier électronique sans fichier joint, prétendument envoyé par le réseau social Facebook. Il invite le destinataire à mettre à jour son compte (Voir l’information détaillée).

Même si le sujet est intrigant ou attrayant, il ne faut pas suivre les liens d’un message non sollicité ou envoyé par une personne inconnue.

(Sources : secuser.com)

DM

Le programma malicieux Scar.AUWW se présente sous la forme d’un message envoyé par un organisme gouvernemental dans le cadre de la lutte contre le virus de la grippe A, recommandant au destinataire de se connecter à un site d’apparence officielle pour remplir son dossier de vaccination (Voir l’information détaillée).

Même si le sujet est intrigant ou attrayant, il ne faut pas suivre les liens d’un message non sollicité ou envoyé par une personne inconnue.

(Sources : secuser.com)

DM