What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2019-09-22 08:13:00 | Applis espionnes : comment elles nous piègent, comment s\'en débarrasser (lien direct) | L'utilisation de logiciels espions dans le cadre domestique, malheureusement, se banalise. Les solutions sont de plus en plus nombreuses. Toutefois, leur fonctionnement n'a rien de mystérieux et il est parfaitement possible de prendre des mesures de protection.  |
|||
|
2019-09-20 10:42:40 | Une faille critique dans Chrome permet de pirater les ordinateurs à distance (lien direct) | Une mise à jour urgente a été diffusée par Google. Elle colmate plusieurs failles, dont une qui permet à un pirate d'exécuter du code à distance simplement en attirant ses victimes sur une page web piégée.  |
|||
|
2019-09-19 10:02:49 | McAfee lance un antivirus dédié... aux gamers (lien direct) | Doté d'un moteur antiviral allégé, il promet d'économiser au mieux les ressources de la machine. L'analyse de sécurité est alors principalement déporté vers le cloud de l'éditeur.  |
|||
|
2019-09-19 08:41:25 | Les mouchards publicitaires prolifèrent sur les chaînes d\'Amazon Fire TV et Roku (lien direct) | A l'image des sites internet, la plupart des chaînes IPTV sont eux aussi infestées de trackers. Certaines comptent jusqu'à soixante mouchards par chaîne.  |
|||
|
2019-09-17 12:00:16 | iOS : les photos et vidéos que vous supprimez dans WhatsApp ne sont pas forcément effacées (lien direct) | La fonctionnalité " Suppression pour tous " ne remplit pas sa promesse sur les terminaux iOS. Et l'éditeur n'envisage pas de corriger le problème.  |
|||
|
2019-09-17 07:03:18 | En France, plus de 2,6 millions d\'images médicales en libre accès sur Internet (lien direct) | Une étude de vulnérabilité a détecté globalement plus de 500 serveurs médicaux, connectés sur Internet sans aucune protection. Ces systèmes donnaient accès à plus de 399 millions d'images médicales.  |
|||
|
2019-09-17 05:16:33 | Les données personnelles de la quasi-totalité de la population de l\'Équateur ont fuité sur le Web (lien direct) | Noms, adresses, états civils, enfants, crédits, immatriculations de voiture… Les données de plus de 20 millions d'Équatoriens étaient en accès libre. Elles provenaient du serveur d'une société marketing.  |
|||
|
2019-09-16 10:40:25 | Les États-Unis annoncent des sanctions financières contre les hackers nord-coréens (lien direct) | Les actifs des groupes Lazarus, Bluenoroff et Andariel sont désormais gelés ou blacklistés. Ces pirates sont soupçonnés, entre autres, de financer le régime nord-coréen en pillant des banques et par des opérations de cybercrime.  |
APT 38 | ||
|
2019-09-16 04:09:38 | iOS 13 n\'est pas encore sorti, mais contient déjà une faille de sécurité (lien direct) | Un bug permet de contourner l'écran de verrouillage et d'accéder au carnet d'adresses d'un utilisateur. Un correctif devrait être diffusé dix jours après la sortie du nouveau système d'exploitation.  |
|||
|
2019-09-13 07:28:00 | Ces SMS " invisibles " pourraient géolocaliser plus d\'un milliard de mobiles (lien direct) | Une faille dans certaines cartes SIM permet de prendre le contrôle d'un téléphone portable par l'envoi d'un simple SMS " caché ". Baptisée " Simjacker ", cette attaque utilisée activement sur le terrain, sans doute par des agences gouvernementales, pourrait potentiellement toucher un milliard d'abonnés.  |
|||
|
2019-09-13 03:40:34 | Achats en ligne : le code par SMS devrait presque disparaître d\'ici fin 2020 (lien direct) | De nouvelles solutions d'authentification forte seront déployées progressivement auprès des consommateurs. L'objectif est de couvrir trois quart de la population d'ici un an et demi.  |
|||
|
2019-09-12 04:09:15 | Une énorme faille dans les puces Intel Xeon permet d\'espionner des ordinateurs à distance (lien direct) | Une faille spectaculaire dans un des caches des processeurs Intel Xeon permet de voler des informations sensibles. Un risque qui touche aussi bien les entreprises au travers de leurs datacenters que les utilisateurs de plates-formes cloud.  |
|||
|
2019-09-11 05:39:00 | Les applis de suivi de règles envoient des données beaucoup trop personnelles à Facebook (lien direct) | Date d'ovulation, état d'humeur, dernier rapport sexuel… Sur Android, certaines applications de gestion de la menstruation transmettent des informations particulièrement sensibles à des entreprises tierces, sans que l'on sache vraiment pourquoi.  |
|||
|
2019-09-11 03:14:33 | Kaspersky protège les tournois e-sport contre les tricheurs (lien direct) | Une solution dédiée permet aux organisateurs de surveiller les flux et les actions des joueurs et, le cas échéant, de détecter ceux qui utilisent des techniques de fraude.  |
|||
|
2019-09-10 11:57:05 | Vos photos Instagram et Facebook ne sont pas aussi privées que vous l\'imaginez (lien direct) | Les photos et les vidéos publiées au travers de ces réseaux sociaux sont accessibles au travers d'adresses publiques que l'on peut partager avec n'importe qui.  |
|||
|
2019-09-10 08:01:00 | Firefox va bientôt activer le DNS-over-HTTPS par défaut (lien direct) | D'ici à fin septembre, un petit pourcentage d'utilisateurs américains verront leurs requêtes DNS chiffrées par défaut. À terme, Mozilla vise un déploiement global.  |
|||
|
2019-09-09 05:55:00 | Piratages d\'iPhone : Apple contre-attaque après les révélations de Google (lien direct) | Piquée au vif par les analyses de Google Project Zero, la firme de Cupertino minimise d'une manière assez maladroite les attaques sur la population ouïghoure. Une guerre de communication finalement pas très utile.  |
|||
|
2019-09-06 01:02:43 | Des centaines de milliers de trackers GPS peuvent être piratés à distance et tout dire de vos vies (lien direct) | Beaucoup de fournisseurs de ces trackers s'appuient, en réalité, sur une seule et même plate-forme technique, basée en Chine et criblée de failles de sécurité.  |
|||
|
2019-09-05 11:52:57 | Les données de centaines de millions de comptes Facebook en accès libre sur Internet (lien direct) | Une base de données mal protégée permettait à n'importe qui d'accéder à des données comme l'identifiant Facebook, le numéro de téléphone, le sexe et la ville de résidence.  |
|||
|
2019-09-04 06:00:50 | Google utiliserait des pages web cachées pour encore mieux vous traquer (lien direct) | Un mécanisme baptisé " Push Pages " permettrait de créer un identifiant unique pour chaque internaute. Celui-ci serait ensuite partagé avec les clients du système d'enchères publicitaires Authorized Buyers.  |
|||
|
2019-09-02 12:12:40 | Le méga-piratage d\'iPhone ciblait la population ouïghoure de Chine (lien direct) | Les sites piégés infectaient également les terminaux Android et Windows Phone. Ils avaient pour objectif de surveiller cette minorité ethnique qui subit d'ores et déjà une forte répression de la part du gouvernement chinois.  |
|||
|
2019-09-02 06:48:19 | Comment le patron de Twitter s\'est fait pirater son compte (lien direct) | Grâce à une attaque de type " SIM swap ", les hackers ont réussi à récupérer le numéro de téléphone du dirigeant fondateur Jack Dorsey. Ce qui était suffisant pour envoyer des tweets en son nom.  |
|||
|
2019-09-02 04:16:35 | Pourquoi il ne faut pas cliquer sur un bouton de partage WhatsApp (lien direct) | Un lien partagé par ce type de boutons passe d'abord par les serveurs de WhatsApp et Facebook avant d'être chiffré de bout en bout dans l'application. La confidentialité n'est donc pas respectée.  |
|||
|
2019-08-31 09:58:00 | L\'analyse de vos émotions, une nouvelle menace pour votre vie privée? (lien direct) | Les géants high-tech développent des techniques de reconnaissance émotionnelle basées sur la voix. Une nouvelle manière de sonder l'utilisateur et, peut-être, de lui vendre des produits. Des contre-mesures émergent également.  |
|||
|
2019-08-28 11:51:59 | La gendarmerie française a démantelé un botnet de 850 000 machines zombies (lien direct) | Grâce aux analyses des chercheurs en sécurité d'Avast, les gendarmes ont pu neutraliser un vaste réseau de machines infectées par un ver. Il avait rendu possible l'installation d'un logiciel de minage de moneros.  |
|||
|
2019-08-27 10:20:45 | Les portables Lenovo mis en danger par une faille de sécurité dans un logiciel préinstallé (lien direct) | Une vulnérabilité dans le logiciel " Lenovo Solution Center " permet d'obtenir les privilèges système et donc un contrôle total de la machine. Aucun correctif ne sera diffusé : il faut désinstaller le logiciel.  |
|||
|
2019-08-27 09:47:23 | Mise à jour iOS 12.4.1 : Apple referme la faille de sécurité qu\'il avait lui-même implantée (lien direct) | Apple déploie une nouvelle mise à jour de sécurité pour ses appareils iOS dans le but de corriger un problème qu'il pensait déjà avoir réglé...  |
|||
|
2019-08-27 07:35:00 | Pourquoi les hackers chinois cherchent à dérober des données médicales (lien direct) | Les vols de données se multiplient dans le secteur de la santé, probablement dans le but d'accélérer la recherche et le développement de nouveaux produits.  |
|||
|
2019-08-24 12:58:00 | Transformer une Tesla en centrale de surveillance mobile, c\'est possible (lien direct) | Un hacker a développé un système qui enregistre et analyse en temps réel les flux vidéo des caméras intégrées d'une Tesla. Au menu : reconnaissance faciale, lecture de plaques d'immatriculation, détection comportementale... le parfait cocktail pour " fliquer " votre quartier.  |
|||
|
2019-08-21 03:03:09 | De faux sites NordVPN diffusaient un dangereux cheval de Troie bancaire (lien direct) | Les pirates tentent de piéger les internautes avec des sites clonés. Pour déjouer l'arnaque, il est important de toujours bien vérifier l'URL du site que l'on consulte.  |
|||
|
2018-05-16 11:41:04 | Failles critiques PDF : Adobe publie une rafale de patchs en urgence (lien direct) | Les lecteurs PDF de l'éditeur ont 47 failles de sécurité, dont 24 considérées comme critiques et permettant, pour la plupart, d'exécuter du code arbitraire sur la machine. Au moins l'une de ces failles est exploitée de manière active par des pirates.  |
|||
|
2018-05-15 11:06:04 | Facebook suspend 200 applications suspectées de détourner nos données personnelles (lien direct) | Après le scandale de Cambridge Analytica et les promesses du fondateur de Facebook, 200 applications accusées d'exploiter de façon abusive des données personnelles ont été suspendues.  |
|||
|
2018-05-15 03:52:04 | Kaspersky Lab s\'installe en Suisse, pour rassurer et restaurer la confiance (lien direct) | L'éditeur transfère les données clients, les codes sources et les processus de compilation dans un datacenter helvétique.  |
|||
|
2018-05-14 10:34:04 | Des failles permettent de lire les mails chiffrés par OpenPGP ou S/MIME (lien direct) | Des chercheurs ont montré que le rendu HTML dans les clients de messagerie permet d'extraire le contenu déchiffré d'un mail au moment de sa lecture. Les logiciels d'Apple, Microsoft ou Mozilla sont concernés.  |
|||
|
2018-05-14 04:26:02 | Chassées du Play Store, des dizaines de malwares sont de retour après... un changement de nom (lien direct) | Des dizaines de fausses applications ont récemment été détectées par des chercheurs en sécurité. Certaines d'entre elles avaient déjà été bannies par Google, mais les pirates ont simplement changé leurs noms pour les republier.  |
|||
|
2018-05-12 11:42:05 | Google vous permet de supprimer les données qu\'il collecte lors de vos recherches (lien direct) | Afin de respecter la nouvelle réglementation européenne RGPD, l'éditeur donne accès à ses utilisateurs aux différents historiques générés lors de l'utilisation de ses services.  |
|||
|
2018-05-07 12:25:01 | Comment Cambridge Analytica a manipulé les utilisateurs de Facebook (lien direct) | Le lanceur d'alerte Christopher Wylie explique comment la société de communication a procédé pour établir des profils psychologiques afin d'influencer les électeurs de la présidentielle américaine.  |
|||
|
2018-05-04 08:28:01 | Twitter appelle 330 millions d\'utilisateurs à changer leur mot de passe (lien direct) | A la suite d'un bug informatique, les mots de passé initialement stockés de manière chiffrée se sont retrouvés écrits en clair sur un fichier interne. Résultat : tous les utilisateurs sont invités à changer de mot de passe.  |
|||
|
2018-05-03 04:32:03 | Les géants de la tech unis pour défendre un chiffrement fort (lien direct) | Apple, Facebook, Google, Microsoft, Twitter et Yahoo veulent à tout prix éviter l'installation de portes dérobées imposées par des agences gouvernementales pour lutter contre le terrorisme.  |
Yahoo | ||
|
2018-05-02 11:54:00 | BLU le promet : il va cesser de transférer des données personnelles à des tiers (lien direct) | Blu a accepté de se prêter à un programme de sécurité pour s'assurer de ne plus permettre la fuite de données personnelles de ses clients.  |
|||
|
2018-04-28 12:40:00 | Un fichier sur une clé USB suffit pour faire planter Windows (lien direct) | Un hacker a trouvé le moyen pour fabriquer des images système piégées capables de mettre à genou Windows 7 et Windows 10 de façon instantanée. Bizarrement, Microsoft ne compte pas corriger ce bug.  |
|||
|
2018-04-28 09:48:04 | Ils ont transformé Amazon Echo en un mouchard audio (lien direct) | Des hackers ont réussi à créer, au sein de l'enceinte intelligente, une application en apparence anodine qui enregistre en permanence les conversations.  |
|||
|
2018-04-27 02:52:04 | Des hackers ont trouvé le moyen d\'ouvrir des millions de chambres d\'hôtel (lien direct) | Une carte d'accès et un lecteur RFID suffisent pour générer en quelques minutes la clé-maître d'un hôtel, en raison d'une faille dans certaines serrures électroniques.  |
|||
|
2018-04-26 03:57:05 | WebStresser, le plus gros service de DDoS à la demande, a été démantelé (lien direct) | Les polices européennes ont mis un coup d'arrêt au business illégal de webstresser.org qui proposait des attaques DDoS à partir de 15 euros. Il était utilisé par 136.000 personnes dans le monde.  |
|||
|
2018-04-25 10:17:01 | Google : faut-il détester l\'arrivée de Chat dans Android Messages? (lien direct) | On peut regretter que le géant du web concentre ses efforts sur une technologie pour laquelle les messages ne sont pas chiffrés de bout en bout. Pour autant, il ne faut pas jeter le bébé avec l'eau du bain.  |
|||
|
2018-04-25 03:46:01 | Ils ont détourné du trafic Internet pour voler des cryptomonnaies (lien direct) | Des pirates ont mis en place un détournement des protocoles DNS et BGP pour usurper l'identité d'un portefeuille en ligne d'ethers, une cryptomonnaie alternative. Résultat : ils ont volé pour environ 20 millions d'euros.  |
|||
|
2018-04-24 07:47:03 | Celui par qui le scandale Cambridge Analytica est arrivé (lien direct) | Aleksandr Kogan a développé le quiz qui a servi à récupérer les données de millions d'utilisateurs Facebook à leur insu. Mais il refuse de porter le chapeau dans cette affaire et envisage même de poursuivre le réseau social en justice.  |
|||
|
2018-04-24 05:32:00 | On peut hacker la Nintendo Switch grâce à une faille impossible à patcher (lien direct) | Un bug dans les puces Tegra X1 permet de modifier librement le Boot ROM de la Switch. Pour le grand bonheur des bidouilleurs de consoles.  |
|||
|
2018-04-23 05:45:02 | Chrome : de faux bloqueurs de pub ont piégé plus de 20 millions d\'utilisateurs (lien direct) | Certaines extensions se comportent comme un botnet. Elles reçoivent des instructions depuis un serveur distant et peuvent modifier le comportement du navigateur comme elles le souhaitent.  |
|||
|
2018-04-23 02:26:03 | Gmail : un défaut de filtrage des spams provoque une vague d\'hystérie (lien direct) | Des utilisateurs ont vu des spams émanant de leur propre compte apparaître parmi leurs messages envoyés. Ils ont pensé que leurs comptes avaient été piratés et utilisés comme vecteur d'envoi. En réalité, il s'agissait d'un bug côté Google.  |
To see everything:
Our RSS (filtrered)
