Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2022-03-09 10:41:55 |
Ukraine : le cyberespace occidental se met en alerte maximale (lien direct) |
Les agences gouvernementales craignent des attaques sur les infrastructures critiques. Toutes les organisations sont invitées à vérifier leurs protections. |
|
|
|
|
2022-03-09 02:28:00 |
Voici les principales cybermenaces auxquelles les Français sont confrontés au quotidien (lien direct) |
L'hameçonnage figure, sans surprise, en tête des malveillances rencontrées par les internautes français. Parmi les scénarios les plus fréquents figurent la fausse infraction pédopornographique et le support technique bidon. |
|
|
|
|
2022-03-07 06:31:00 |
Après Nvidia, Samsung se fait dérober une quantité considérable de données sensibles (lien direct) |
Des pirates ont publié 190 Go de codes sources. Parmi eux figureraient des données liées aux dispositifs de sécurité des smartphones Galaxy, comme le logiciel Knox ou la TrustZone. |
|
|
|
|
2022-03-07 05:36:39 |
Un cheval de Troie a été découvert sur le Play Store... dans une application antivirus (lien direct) |
Le malware SharkBot de l'application Antivirus Super Cleaner peut voler vos identifiants bancaires et effectuer des transferts d'argent à votre place. |
Malware
|
|
|
|
2022-03-07 01:41:00 |
Mozilla corrige deux failles zero-day dans Firefox, il est urgent de mettre à jour le navigateur (lien direct) |
Ces failles critiques permettent d'exécuter du code arbitraire et sont d'ores et déjà utilisées de manière active par des pirates. |
|
|
|
|
2022-03-05 10:11:00 |
Des hackers ont piraté des organismes de recherche spatiale russes (lien direct) |
Des pirates ont défacé un site Web de l'Institut de recherche spatiale, et publié des documents de l'agence spatiale Roscosmos. |
|
|
|
|
2022-03-04 05:21:00 |
40 minutes suffisent pour casser un mot de passe de 8 caractères... il en faut au moins 16 pour être serein (lien direct) |
Pour être à peu près en sécurité, il faut avoir des codes secrets d'au moins 11 caractères. Mais c'est mieux d'aller au-delà de 16 caractères. |
|
|
|
|
2022-03-03 08:00:00 |
Ukraine : malwares, sabotage et espionnage, la guerre s\'intensifie également dans le cyberespace (lien direct) |
Sabotage, attaques par déni de services distribué, portes dérobées, espionnage… Désormais, tous les coups sont permis dans ce conflit armé. |
|
|
|
|
2022-03-03 03:00:01 |
Comment les attaques en DDoS vont devenir bien plus puissantes grâce à une nouvelle technique dévastatrice (lien direct) |
Cette nouvelle technique s'appuie sur des serveurs intermédiaires dédiés à la surveillance des flux et promet des niveaux d'amplification particulièrement élevés… voire quasi infinis. |
|
|
|
|
2022-03-02 08:01:00 |
La guerre en Ukraine sème la zizanie chez les pirates (lien direct) |
1Les hackers prennent position et s'organisent pour défendre l'un ou l'autre belligérant. Le déchirement se fait même parfois sentir au sein même des groupes. |
|
|
|
|
2022-03-02 01:49:00 |
Nvidia, victime d\'un énorme piratage, semble à la merci de ses hackers (lien direct) |
Les pirates multiplient les revendications face à Nvidia tout en s'acoquinant avec la communauté des mineurs de cryptomonnaie. Une situation plutôt complexe à gérer pour l'entreprise américaine. |
|
|
|
|
2022-03-01 04:06:48 |
L\'Ukraine recrute une cyberarmée sur Telegram pour riposter aux attaques russes (lien direct) |
Le ministre en charge de la transformation digitale en Ukraine a lancé un appel sur Telegram pour demander l'aide de cyberspécialistes pour mener une riposte numérique contre la Russie. |
|
|
|
|
2022-02-26 02:12:00 |
Arnaques, hacks et problèmes techniques : 5 bonnes raisons d\'éviter d\'acheter des NFT (lien direct) |
Les spéculations vont bon train sur les places de marché NFT. Pourtant, les risques de se faire avoir sont nombreux, et même de plus en plus. Voici quelques vérités qui font mal. |
|
|
|
|
2022-02-24 12:04:35 |
Guerre en Ukraine : des malwares, probablement d\'origine russe, sabotent des ordinateurs (lien direct) |
Des logiciels malveillants de type " wiper " ont infecté des centaines d'ordinateurs dans le pays. La Lettonie et la Lituanie seraient également visées. |
|
|
|
|
2022-02-24 08:01:00 |
On peut espionner des conversations en observant… des objets réfléchissants (lien direct) |
Nos paroles font légèrement vibrer les objets autour de nous. Et s'ils sont réfléchissants, des espions peuvent capter d'infimes variations de luminosité et en déduire le son d'origine. |
|
|
|
|
2022-02-23 02:18:21 |
Samsung : des failles cryptographiques découvertes dans plus de 100 millions de smartphones (lien direct) |
Une mauvaise implémentation de l'espace sécurisé TrustZone permettait à un pirate de mettre la main sur toutes les clés privées générées sur l'appareil. Ce qui représente donc un risque majeur. |
|
|
|
|
2022-02-22 05:35:58 |
Arnaques par phishing sur Blablacar : comment ne pas se faire avoir (lien direct) |
De faux conducteurs inventent des bobards pour inciter les utilisateurs à payer le voyage en dehors de l'application mobile. Ce qui ouvre la porte aux transactions frauduleuses. |
|
|
|
|
2022-02-22 02:51:00 |
Android : un dangereux cheval de Troie bancaire découvert sur Google Play (lien direct) |
Baptisé Xenomorph, ce malware a infecté plus de 50 000 utilisateurs et ciblent les établissements bancaires de quatre pays européens. |
Malware
|
|
|
|
2022-02-19 04:05:22 |
" Pour trouver des failles, il faut avoir du temps et être persévérant " : Recontre avec deux hackers français (lien direct) |
Les hackers français " Saxx " et " Hisxo " sont des chasseurs de prime. Ils nous racontent comment le bug bounty se vit au quotidien. |
|
|
|
|
2022-02-15 12:21:30 |
Cryptomonnaie : une faille béante permettait de créer des tokens à l\'infini (lien direct) |
Ce bug aurait pu signer l'arrêt de mort de la plate-forme Optimism. Le hacker Jay Freeman, qui l'a découvert, a été récompensé d'une prime faramineuse de plus de 2 millions de dollars. |
|
|
|
|
2022-02-15 05:27:00 |
Les clés sans contact de nos voitures sont toujours aussi faciles à pirater (lien direct) |
Sur 501 modèles automobiles testés par l'association ADAC, seuls 23 ne peuvent pas être volés au moyen d'une attaque par relais. Pourtant, la vulnérabilité des systèmes " keyless " est connue depuis plus de dix ans. |
|
|
|
|
2022-02-11 06:22:00 |
La CIA est à nouveau impliquée dans une affaire de surveillance de masse des Américains (lien direct) |
Des sénateurs américains ont eu vent d'un programme de surveillance secret de l'agence de renseignement. Ils demandent des éclaircissements. |
|
|
|
|
2022-02-11 03:17:00 |
Apple corrige en urgence une faille zero-day dans son navigateur (lien direct) |
Un bug dans WebKit permet d'exécuter du code arbitraire à distance. Il est fortement recommandé de mettre à jour iOS, iPadOS et macOS. |
|
|
|
|
2022-02-10 02:41:00 |
Sécurité : Google rappelle pourquoi il faut absolument activer l\'authentification à double facteur (lien direct) |
Le géant high-tech enregistre une baisse de piratage de 50 % pour les comptes ayant activé l'authentification à double facteur. |
|
|
|
|
2022-02-07 11:30:23 |
AirTags : bricolés, et adoptés par les voleurs, et les harceleurs, ils servent au pire... mais aussi au meilleur (lien direct) |
Les balises connectées d'Apple sont de plus en plus utilisées pour voler des voitures ou suivre des personnes sans qu'elles ne s'en rendent compte. Le constructeur propose des solutions pour détecter les AirTags inconnus, mais sont-elles suffisantes ? |
|
|
|
|
2022-02-06 12:12:00 |
Hacking : comment l\'esprit des origines a été perverti et uberisé par les géants de la tech (lien direct) |
Un rapport de recherche revient aux origines de la recherche de failles de sécurité. On constate que l'esprit libertaire d'antan a été remplacé par une " uberisation " du hacking. Un autre monde est-il possible? |
|
Uber
|
|
|
2022-02-02 04:31:00 |
Mozilla ajoute de nouvelles fonctions pour protéger votre vie privée dans son VPN mobile et fixe (lien direct) |
Mozilla associe son réseau privé virtuel avec l'extension Multi-Account Containers de Firefox, qui permet d'utiliser plusieurs comptes pour un même service sans contrainte. |
|
|
|
|
2022-02-01 09:39:00 |
Brata, le malware bancaire qui efface toutes vos données... après les avoir volées (lien direct) |
Pour effacer ses traces après la fraude, ce cheval de Troie Android n'hésite pas à réinitialiser à l'état d'usine votre appareil. Ainsi, non seulement on se fait arnaquer, mais on perd en plus ses données personnelles. |
Malware
|
|
|
|
2022-02-01 05:38:00 |
Ces chercheurs ont trouvé comment nous identifier sur le Web grâce aux cartes graphiques de nos PC (lien direct) |
Des chercheurs ont développé une technique permettant de générer par le navigateur web des empreintes fondées sur des caractéristiques matérielles de cartes graphiques. C'est très efficace... et difficile à parer. |
|
|
|
|
2022-01-31 02:51:00 |
Attaques DDoS : un nouveau record mondial a été atteint avec 3,47 térabits/s (lien direct) |
Les attaques par déni de service deviennent plus puissantes, plus sophistiquées et plus fréquentes. Les acteurs du jeu vidéo en ligne sont en première ligne. |
|
|
|
|
2022-01-28 05:41:00 |
Les pirates de LockBit 2.0 réclament une rançon auprès du ministère de la Justice (lien direct) |
Une cyberattaque a bien eu lieu, mais on ne connaît pas encore son ampleur. La ville de Saint-Cloud est également victime de ce ransomware. |
|
|
|
|
2022-01-27 03:19:00 |
Apple déploie iOS et iPadOS 15.3, et corrige d\'importantes failles de sécurité (lien direct) |
Il est important de mettre rapidement à jour votre iPhone et votre iPad. Apple propose aussi des mises à jour pour watchOS et macOS qui corrigent des problèmes de vulnérabilité. |
|
|
|
|
2022-01-26 02:36:00 |
Une faille vieille de 12 ans permet d\'obtenir tous les droits dans toutes les distributions GNU/Linux (lien direct) |
Un bug particulièrement banal dans un logiciel présent par défaut dans toutes les distributions GNU/Linux permet d'avoir facilement les privilèges d'administrateur. |
|
|
|
|
2022-01-24 12:29:58 |
Moonbounce, le dangereux malware qui se cache dans la mémoire flash des cartes mères (lien direct) |
Planqué dans le firmware de la puce SPI, ce rootkit peut infecter le système d'exploitation et profite d'une grande persistance sur la machine. Un vrai cauchemar. |
Malware
|
|
|
|
2022-01-21 12:53:00 |
La place de marché Crypto.com hackée, plus de 29 millions d\'euros évaporés (lien direct) |
Des pirates ont réussi à contourner l'authentification forte pour réaliser des virements frauduleux. En réaction, la place de marché va considérablement muscler son infrastructure de sécurité. |
|
|
|
|
2022-01-20 02:14:00 |
L\'Europe va créer son propre résolveur DNS pour se passer des géants américains (lien direct) |
Baptisé DNS4EU, il permettra de concurrencer les services proposés par Google et Cloudflare, tout en garantissant une sécurité maximale pour les utilisateurs. |
|
|
|
|
2022-01-19 02:58:00 |
VPNLab : les forces de police ont démantelé ce service VPN plébiscité par... les cybercriminels (lien direct) |
Ce prestataire offrait une grande flexibilité technique et a été utilisé dans plus de 150 attaques de ransomware. |
|
|
|
|
2022-01-18 08:59:00 |
SysJoker, une porte dérobée mystérieuse qui cible à la fois Windows, macOS et Linux (lien direct) |
Des chercheurs ont trouvé un malware plutôt sophistiqué qui sert probablement pour le cyberespionnage. Mais dans l'ensemble, c'est encore un mystère. |
Malware
|
|
|
|
2022-01-18 04:13:07 |
Firefox Relay : le service d\'adresses e-mail jetables se retrouve... sur une liste noire antispam (lien direct) |
Les contributeurs d'une liste spécialisée dans les adresses éphémères - et donc potentiellement dangereuses - ont décidé de mettre à l'index le service de Mozilla, provoquant l'ire des utilisateurs. |
|
|
★★★★
|
|
2022-01-17 02:41:00 |
Un bug dans le navigateur Safari permet de pister les internautes (lien direct) |
En raison d'une mauvaise implémentation d'une interface de programmation, il est possible de connaître l'identité d'un internaute et son historique de navigation. |
|
|
|
|
2022-01-16 03:33:00 |
On peut détecter des malwares avec précision grâce... aux ondes électromagnétiques (lien direct) |
Les fuites électromagnétiques générées par le processeur sont suffisamment caractéristiques pour savoir si un code malveillant vient de s'exécuter. On peut même distinguer son type et sa famille. |
|
|
|
|
2022-01-14 05:54:41 |
Fin de partie pour REvil, célèbre groupe cybercriminel spécialisé dans le ransomware (lien direct) |
Les forces de l'ordre russes auraient infligé le coup de grâce à ce fameux groupe de pirates. Quatorze personnes ont été arrêtées et une grande quantité d'argent liquide saisie. |
Ransomware
|
|
|
|
2022-01-14 02:45:00 |
Android permet désormais de désactiver la 2G pour vous éviter d\'être espionné (lien direct) |
Si vous avez un smartphone récent sous Android 12, vous devriez pouvoir désactiver la 2G pour vos communications. Ce qui réduira le risque de vous faire pirater. |
|
|
|
|
2022-01-13 11:07:31 |
Apple corrige enfin une faille très gênante dans HomeKit (lien direct) |
Suite à la publication d'un chercheur en sécurité, Apple a publié en urgence une mise à jour qui évite de faire planter durablement les iPhone et iPad. |
|
|
|
|
2022-01-12 01:13:00 |
Europol sommé d\'effacer sa montagne de données personnelles (lien direct) |
L'agence européenne des forces de l'ordre a accumulé plus de quatre pétaoctets de données sans y faire de tri. Le gendarme européen de la protection des données personnelles a donc tapé du poing sur la table. |
|
|
|
|
2022-01-11 11:30:08 |
Faute de composants, Canon explique comment passer outre les DRM de ses cartouches d\'encre (lien direct) |
Canon est obligé de livrer des cartouches d'encre sans la puce d'authentification pour ses imprimantes multifonctions ImageRunner. |
|
|
|
|
2022-01-11 03:46:32 |
Avira, antivirus gratuit, se lance dans le minage de cryptomonnaie (et c\'est une très mauvaise idée) (lien direct) |
Une nouvelle version du célèbre logiciel intègre une fonction de minage d'Ethereum, tout comme la suite payante de Norton. Un moyen pour son entreprise mère, NortonLifeLock de gagner de l'argent, mais une très mauvaise nouvelle pour l'environnement. |
|
|
|
|
2022-01-10 05:38:00 |
Au bout du rouleau, un développeur sabote ses logiciels open source (lien direct) |
Le développeur des librairies JavaScript " colors " et " faker ", utilisées dans des dizaines de milliers de logiciels les a sabordées. Un événement qui pose, une nouvelle fois, la question de la sécurité de la chaîne logistique logicielle, et de la rémunération des développements open source. |
|
|
|
|
2022-01-09 02:35:00 |
Cybercriminalité : les mauvais coups que nous réservent les hackers en 2022 (lien direct) |
L'année qui vient devrait surtout être marquée par la poursuite de la guerre contre les ransomware, la multiplication des attaques de supply chain et les vagues de désinformation. |
|
|
|
|
2022-01-07 01:37:00 |
Ces pirates détournent les commentaires de Google Docs pour effectuer des attaques par phishing (lien direct) |
Il est possible d'envoyer des messages malveillants en détournant la fonction de commentaire de Google Docs. Des campagnes d'attaque sont actuellement en cours. |
|
|
|