Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2022-09-10 12:10:09 |
EvilProxy, le service tout-en-un qui permet aux pirates de casser votre authentification à double facteur (lien direct) |
>
Plus besoin d'être un pirate de haut vol pour contourner l'authentification à double facteur des services en ligne. Dans le darkweb se multiplient les outils d'automatisation pour y arriver. Et ce n'est pas très cher.
L'article EvilProxy, le service tout-en-un qui permet aux pirates de casser votre authentification à double facteur est à retrouver sur 01net.com. |
|
|
|
|
2022-09-09 14:32:17 |
Phishing : ne tombez pas dans le panneau des faux messages Chronopost (lien direct) |
Une campagne d'escroquerie assez bien ficelée prend de l'ampleur en France. Restez vigilant pour ne pas vous faire avoir.
L'article Phishing : ne tombez pas dans le panneau des faux messages Chronopost est à retrouver sur 01net.com. |
|
|
|
|
2022-09-09 11:46:01 |
Pourquoi il faut éviter les moteurs de recherche intégrés dans les sites (lien direct) |
>
Presque tous les moteurs de recherche locaux sont entourés de mouchards qui partagent les mots clé avec des acteurs du marketing publicitaire.
L'article Pourquoi il faut éviter les moteurs de recherche intégrés dans les sites est à retrouver sur 01net.com. |
|
|
|
|
2022-09-08 14:15:29 |
Ukraine : les cybercriminels à la solde du Kremlin multiplient les opérations (lien direct) |
Les chercheurs en sécurité de Google et IBM ont observé, indices techniques à l'appui, comment certains groupes se sont passés de la cybercriminalité au cybermercenariat.
L'article Ukraine : les cybercriminels à la solde du Kremlin multiplient les opérations est à retrouver sur 01net.com. |
|
|
|
|
2022-09-08 12:00:39 |
Chez Facebook, même les top ingénieurs ne savent pas où circulent les données (lien direct) |
>
Interrogé par la justice, un ingénieur de premier plan chez Facebook a été incapable d'expliquer comment circulent les données dans les différents sous-systèmes du réseau social.
L'article Chez Facebook, même les top ingénieurs ne savent pas où circulent les données est à retrouver sur 01net.com. |
|
|
|
|
2022-09-08 05:30:42 |
Comment fonctionne Fog Reveal, l\'outil de surveillance de la police américaine (lien direct) |
>
Nourri de milliards de données collectées auprès d'applications mobiles, ce service permet d'identifier les éventuels suspects d'un délit ou d'un crime. Mais la légalité d'un tel outil est hautement questionnable.
L'article Comment fonctionne Fog Reveal, l'outil de surveillance de la police américaine est à retrouver sur 01net.com. |
|
|
|
|
2022-09-07 15:15:44 |
Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMS (lien direct) |
>
Une vaste arnaque à la livraison de colis vise les Français. En se faisant passer pour des services de livraison, comme Colissimo ou La Poste, les pirates cherchent à vous piéger.
L'article Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMS est à retrouver sur 01net.com. |
|
|
|
|
2022-09-06 12:45:08 |
Des milliards de données TikTok en libre accès sur le web, faut-il s\'en inquiéter ? (lien direct) |
Des hacktivistes revendique le siphonnage d'une énorme masse de données TikTok. Mais il s'agirait en fait de données en accès libre qui ont probablement été collectées par un tiers.
L'article Des milliards de données TikTok en libre accès sur le web, faut-il s’en inquiéter ? est à retrouver sur 01net.com. |
|
|
|
|
2022-09-06 05:30:06 |
Android : n\'utilisez pas cet antivirus, c\'est un cheval de Troie bancaire (lien direct) |
Des chercheurs ont trouvé un antivirus et un logiciel d'optimisation sur Google Play qui installent en douce le logiciel malveillant SharkBot. Ils ont été téléchargés plus de 50 000 fois.
L'article Android : n'utilisez pas cet antivirus, c'est un cheval de Troie bancaire est à retrouver sur 01net.com. |
Malware
|
|
|
|
2022-09-05 14:27:29 |
Le pape du web chiffré, Peter Eckersley, est mort (lien direct) |
>
Si le web est chiffré à plus de 80 %, c'est notamment grâce à ce chercheur en sécurité et son projet Let's Encrypt, qui a facilité le déploiement de certificats TLS.
L'article Le pape du web chiffré, Peter Eckersley, est mort est à retrouver sur 01net.com. |
|
|
|
|
2022-09-05 13:45:52 |
Un adolescent de 14 ans parvient à cracker le chiffrement mis en place sur une pièce de monnaie par l\'agence de cybersécurité australienne (lien direct) |
L'agence australienne de cybersécurité Australian Signals Directorate a fait éditer une pièce de monnaie qui contient quatre couches de messages chiffrés. Mais un garçon de 14 ans en est venu rapidement à bout.
L'article Un adolescent de 14 ans parvient à cracker le chiffrement mis en place sur une pièce de monnaie par l’agence de cybersécurité australienne est à retrouver sur 01net.com. |
|
|
|
|
2022-09-05 11:30:59 |
Ransomware : le groupe Altice, maison mère de SFR, a été piraté à son tour (lien direct) |
Des pirates ont réussi à s'introduire dans les systèmes d'Altice International et à voler des documents administratifs qui sont désormais partiellement en ligne. Les activités françaises ne seraient pas touchées par cet évènement.
L'article Ransomware : le groupe Altice, maison mère de SFR, a été piraté à son tour est à retrouver sur 01net.com. |
|
|
|
|
2022-09-04 14:24:02 |
Ni vu ni connu, Apple déploie un véritable antivirus dans ses Mac (lien direct) |
>
L'arrivée discrète de XProtect Remediator marque un changement radical dans la protection antimalware de macOS. Apple cherche visiblement à considérablement muscler la sécurité de son système.
L'article Ni vu ni connu, Apple déploie un véritable antivirus dans ses Mac est à retrouver sur 01net.com. |
|
|
|
|
2022-09-02 14:16:46 |
Une faille dans Chrome permet aux sites de modifier en douce votre presse-papier (lien direct) |
>
En raison d'un bug, les sites web peuvent altérer le contenu du presse-papier à n'importe quel moment, sans que cela soit lié à une action de l'utilisateur. Ce qui est plutôt dangereux.
L'article Une faille dans Chrome permet aux sites de modifier en douce votre presse-papier est à retrouver sur 01net.com. |
|
|
|
|
2022-09-02 06:01:02 |
Une fausse application Google mine des cryptomonnaies sur des milliers de PC (lien direct) |
>
Une fausse application Google Traduction se propage sur la toile. Elle cache un malware capable de miner du Monero, une cryptomonnaie très appréciée des cybercriminels, avec l'ordinateur des internautes.
L'article Une fausse application Google mine des cryptomonnaies sur des milliers de PC est à retrouver sur 01net.com. |
Malware
|
|
|
|
2022-08-31 15:00:50 |
Des dizaines de milliers d\'applications Android divulguent des informations sensibles (lien direct) |
Le code source de milliers d'applications Android du Play Store cache des informations sensibles. Une fois collectées par les pirates, ces données mettent en danger la sécurité des développeurs et des utilisateurs.
L'article Des dizaines de milliers d’applications Android divulguent des informations sensibles est à retrouver sur 01net.com. |
|
|
|
|
2022-08-29 08:31:01 |
Désinstallez vite cette extension Chrome très populaire qui inonde votre PC de pubs (lien direct) |
>
Une fausse extension Chrome et Firefox d'un logiciel très populaire a été téléchargée plus de 200 000 fois. Il s'agit en fait d'un " adware " que l'on vous conseille de retirer immédiatement de votre navigateur web.
L'article Désinstallez vite cette extension Chrome très populaire qui inonde votre PC de pubs est à retrouver sur 01net.com. |
|
|
|
|
2022-08-28 08:07:55 |
Certains policiers sont passés maîtres en fabrication de fausses preuves informatiques (lien direct) |
>
En Inde, des militants des droits de l'Homme ont été emprisonnés sur la base de faux documents déposés par des pirates. Les indices techniques récoltés par les chercheurs en sécurité de SentinelOne pointent… vers la police de la ville de Pune.
L'article Certains policiers sont passés maîtres en fabrication de fausses preuves informatiques est à retrouver sur 01net.com. |
|
|
|
|
2022-08-26 06:30:36 |
Apple, Google, Facebook : quelle entreprise collecte le plus vos données personnelles ? (lien direct) |
Une nouvelle étude de l'entreprise StockApps révèle les différents types de données personnelles que récupèrent les géants du web. Qui de Google, Facebook, Amazon, Apple et Twitter collecte le plus d'informations privées ?
L'article Apple, Google, Facebook : quelle entreprise collecte le plus vos données personnelles ? est à retrouver sur 01net.com. |
|
|
|
|
2022-08-20 11:19:11 |
Comment détecter qu\'on est physiquement suivi, grâce au Raspberry Pi (lien direct) |
>
Un ingénieur a bricolé un système capable d'avertir un utilisateur en temps réel sur la présence répétée d'un terminal mobile aux alentours. Et cela, pour seulement quelques centaines d'euros.
L'article Comment détecter qu'on est physiquement suivi, grâce au Raspberry Pi est à retrouver sur 01net.com. |
|
|
|
|
2022-08-19 10:30:01 |
Google a bloqué la plus grande attaque DDoS de tous les temps (lien direct) |
>
L'un des clients du géant informatique a été confronté à une avalanche de 46 millions de requêtes HTTPS par seconde. Du jamais vu dans l'histoire du web.
L'article Google a bloqué la plus grande attaque DDoS de tous les temps est à retrouver sur 01net.com. |
|
|
|
|
2022-08-18 16:00:26 |
Une chanson de Janet Jackson reconnue officiellement comme un malware (lien direct) |
>
Certaines fréquences du titre " Rythm Nation " ont le pouvoir de faire entrer en résonance certains disques durs d'ordinateur et donc de le faire planter.
L'article Une chanson de Janet Jackson reconnue officiellement comme un malware est à retrouver sur 01net.com. |
Malware
|
|
|
|
2022-08-18 14:30:58 |
Ces 35 applications Android du Play Store cachent un malware, désinstallez-les d\'urgence (lien direct) |
Une trentaine d'applications Android du Play Store cachent un malware. Elles sont programmées pour inonder l'utilisateur de publicités. Les applications sont aussi capables de se cacher de la vue de leurs victimes. Découvrez la liste des apps à désinstaller sans tarder.
L'article Ces 35 applications Android du Play Store cachent un malware, désinstallez-les d’urgence est à retrouver sur 01net.com. |
|
|
|
|
2022-08-18 13:00:36 |
Les VPN sous iOS ne fonctionnent pas, et Apple ne fait rien (lien direct) |
>
Depuis des années, un mystérieux bug dans iOS laisse échapper du trafic quand on active un VPN. Contactée à plusieurs reprises par différents experts, la firme de Cupertino ne semble pas s'en inquiéter.
L'article Les VPN sous iOS ne fonctionnent pas, et Apple ne fait rien est à retrouver sur 01net.com. |
|
|
★★★★★
|
|
2022-08-18 11:30:08 |
Arnaque à la carte vitale : comment vous protéger de cette campagne de phishing (lien direct) |
Vous avez peut-être déjà reçu un SMS de la part d'expéditeurs se faisant passer pour l'assurance maladie dans le but de renouveler votre carte vitale qui arriverait à expiration. Une arnaque classique, mais néanmoins dangereuse pour vos données personnelles et votre portefeuille.
L'article Arnaque à la carte vitale : comment vous protéger de cette campagne de phishing est à retrouver sur 01net.com. |
|
|
|
|
2022-08-18 10:30:20 |
Moisson de failles zero-day chez Google et Apple (lien direct) |
>
Les pirates exploitent actuellement des failles zero-day dans les navigateurs Chrome et Safari, ainsi que dans le noyau d'iOS, d'iPadOS et de macOS. Mettez vos systèmes à jour !
L'article Moisson de failles zero-day chez Google et Apple est à retrouver sur 01net.com. |
|
|
|
|
2022-08-17 16:01:25 |
Ne téléchargez pas ces extensions de navigateurs, car elles sont vérolées (lien direct) |
>
Depuis 2020, Kaspersky a bloqué plus de 6 millions de téléchargements d'extensions malveillantes. Dans la grande majorité des cas, il s'agit de publiciels qui cherchent à faire de l'argent sur votre dos.
L'article Ne téléchargez pas ces extensions de navigateurs, car elles sont vérolées est à retrouver sur 01net.com. |
|
|
|
|
2022-08-17 12:15:13 |
Cyberespionnage : comment les hackers russes piègent leurs cibles occidentales (lien direct) |
Les pirates emploient des techniques d'ingénierie sociale pour inciter les personnes ciblées à donner leur identifiant et leur mot de passe. Classique, mais bien ficelé.
L'article Cyberespionnage : comment les hackers russes piègent leurs cibles occidentales est à retrouver sur 01net.com. |
|
|
|
|
2022-08-16 15:27:02 |
Des failles UEFI permettent de contourner le démarrage sécurisé de Windows et Linux (lien direct) |
>
Dans l'un des cas, l'exploitation de la vulnérabilité serait particulièrement simple, qu'il faut redouter des attaques imminentes. Des patchs sont disponibles.
L'article Des failles UEFI permettent de contourner le démarrage sécurisé de Windows et Linux est à retrouver sur 01net.com. |
|
|
|
|
2022-08-16 13:33:15 |
Attention, ce malware vise plus de 200 applications Android de banques et de cryptomonnaies (lien direct) |
>
Un malware baptisé SOVA menace les smartphones Android. De plus en plus sophistiqué, le virus cible plus de 200 applications, dont des apps bancaires ou d'échange de cryptomonnaies. Le maliciel est conçu pour voler l'argent des victimes et siphonner toutes leurs données personnelles. Il peut également se transformer en ransomware.
L'article Attention, ce malware vise plus de 200 applications Android de banques et de cryptomonnaies est à retrouver sur 01net.com. |
Malware
|
|
★★★★★
|
|
2022-08-16 12:33:09 |
Zoom a mis huit mois pour corriger une faille critique (lien direct) |
>
L'éditeur a publié deux correctifs défectueux avant de fournir enfin un patch qui marche… le jour après une présentation publique de la faille en question.
L'article Zoom a mis huit mois pour corriger une faille critique est à retrouver sur 01net.com. |
|
|
|
|
2022-08-16 11:30:27 |
Il a hacké un tracteur John Deere… et a installé Doom (lien direct) |
>
Au delà du jeu vidéo, ce hack permettrait aux utilisateurs de regagner le contrôle des équipements agricoles qu'ils possèdent et de ne plus être obligés de passer par un concessionnaire pour les mises à jour.
L'article Il a hacké un tracteur John Deere… et a installé Doom est à retrouver sur 01net.com. |
Hack
|
|
|
|
2022-08-16 10:30:35 |
Signal : l\'alternative à WhatsApp a été victime d\'un piratage (lien direct) |
Signal indique avoir été victime d'une attaque informatique. En piégeant les employés d'un des partenaires de Signal, un hacker est parvenu à pirater le compte d'un utilisateur. Au total, 1900 comptes ont été affectés par l'opération, déclare l'alternative à WhatsApp.
L'article Signal : l’alternative à WhatsApp a été victime d’un piratage est à retrouver sur 01net.com. |
|
|
|
|
2022-08-15 10:02:11 |
De mystérieuses failles découvertes dans les clés sans contact des voitures asiatiques (lien direct) |
>
Honda, Kia, Mazda, Hyundai, Nissan… Les voitures de ces fournisseurs sont assez simples à déverrouiller en raison d'une faille dans les clés sans contact. L'origine du problème n'est pour l'instant pas connu.
L'article De mystérieuses failles découvertes dans les clés sans contact des voitures asiatiques est à retrouver sur 01net.com. |
|
|
|
|
2022-08-13 07:10:42 |
PGPP, l\'appli mobile qui rend vos déplacements invisibles (lien direct) |
Des chercheurs américains ont lancé le service Pretty Good Phone Privacy (PGPP) qui a la bonne idée de découpler l'authentification de l'abonné de sa connexion au réseau. Finie la géolocalisation par identifiant IMSI !
L'article PGPP, l’appli mobile qui rend vos déplacements invisibles est à retrouver sur 01net.com. |
|
|
|
|
2022-08-12 15:14:52 |
Discord, Teams et Spotify ont été victime d\'une faille de sécurité commune (lien direct) |
>
Des chercheurs en sécurité ont démontré qu'une brique logicielle commune à des applications comme Discord, Teams ou encore Spotify embarquait une importante faille de sécurité.
L'article Discord, Teams et Spotify ont été victime d'une faille de sécurité commune est à retrouver sur 01net.com. |
|
|
|
|
2022-08-12 11:55:00 |
Pwnie Awards 2022 : NSO récompensé et Google épinglé (lien direct) |
L'éditeur israélien a obtenu le prix de la meilleure faille mobile, qu'il a d'ailleurs utilisée dans son logiciel d'espionnage Pegasus. Google a été cloué au pilori pour avoir ruiné une opération anti-terroriste.
L'article Pwnie Awards 2022 : NSO récompensé et Google épinglé est à retrouver sur 01net.com. |
|
|
|
|
2022-08-11 16:18:29 |
Il a fallu cinq ans pour patcher cette faille zero-day dans le noyau Linux (lien direct) |
>
Les chercheurs en sécurité de Google sont tombé sur une vulnérabilité qui avait déjà été signalée en 2016 sans être corrigée. Quelques années plus tard, elle s'est retrouvée dans l'arsenal d'un éditeur de logiciels espion pour pirater des smartphones Android.
L'article Il a fallu cinq ans pour patcher cette faille zero-day dans le noyau Linux est à retrouver sur 01net.com. |
Malware
|
|
|
|
2022-08-11 06:13:04 |
Mettez à jour Windows : Microsoft corrige une faille zero-day exploitée par des pirates (lien direct) |
La dernier Patch Tuesday inclut un correctif de DogWalk, une attaque qui s'appuie sur une faille dans le module Windows Support Diagnostic Tool. Et qui a été signalée déjà depuis plus de deux ans et demi...
L'article Mettez à jour Windows : Microsoft corrige une faille zero-day exploitée par des pirates est à retrouver sur 01net.com. |
|
|
|
|
2022-08-10 07:57:37 |
Gmail : l\'idée géniale des pirates pour lire vos emails (lien direct) |
Un groupe de chercheur a découvert de nouveaux logiciels malveillants utilisés par des pirates nord-coréens pour lire et télécharger les emails et pièces jointes des utilisateurs de Gmail.
L'article Gmail : l’idée géniale des pirates pour lire vos emails est à retrouver sur 01net.com. |
|
|
|
|
2022-08-08 14:00:33 |
Twitter confirme : les données de 5,4 millions d\'internautes ont été piratées (lien direct) |
Twitter révèle qu'une faille de sécurité a mis en danger l'anonymat de plus de 5,4 millions d'internautes. Grâce à cette brèche, il était possible de déterminer l'identité de l'utilisateur derrière un compte. Des pirates ont exploité la vulnérabilité pour voler des données sensibles.
L'article Twitter confirme : les données de 5,4 millions d’internautes ont été piratées est à retrouver sur 01net.com. |
|
|
|
|
2022-08-06 07:10:10 |
Voici les logiciels qu\'utilisent les pirates pour dérober vos mots de passe (lien direct) |
Les pirates s'appuient toute une panoplie d'outils pour forcer les accès vers vos comptes en ligne. Voici une sélection de ce qui se fait le mieux en la matière.
L'article Voici les logiciels qu’utilisent les pirates pour dérober vos mots de passe est à retrouver sur 01net.com. |
|
|
|
|
2022-08-05 11:34:14 |
Meta a chassé de Facebook et d\'Instagram des centaines de trolls russes payés pour manipuler l\'opinion (lien direct) |
Des centaines de trolls basés à Saint-Pétersbourg généraient des commentaires pro-russes en série sur les réseaux sociaux. Mais au final, l'opération était d'un niveau médiocre et peu efficace.
L'article Meta a chassé de Facebook et d’Instagram des centaines de trolls russes payés pour manipuler l’opinion est à retrouver sur 01net.com. |
|
APT 15
|
|
|
2022-08-04 15:36:37 |
Shiny Hunters, un groupe de pirates français pris en chasse par le FBI (lien direct) |
>
Plusieurs membres ont été interpellés dont un, Sébastien Raoult, qui se trouve désormais dans une prison marocaine. Il risque d'être extradé vers les États-Unis.
L'article Shiny Hunters, un groupe de pirates français pris en chasse par le FBI est à retrouver sur 01net.com. |
|
|
|
|
2022-08-03 05:30:38 |
Bientôt des backdoors dans les messageries ? Non, disent les CNIL européennes (lien direct) |
Le projet de loi de la Commission européenne pour lutter contre la pédopornographie est vertement critiqué par les gendarmes européens de la protection des données personnelles.
L'article Bientôt des backdoors dans les messageries ? Non, disent les CNIL européennes est à retrouver sur 01net.com. |
|
|
|
|
2022-08-02 11:27:30 |
Des hackers pouvaient accéder en douce à 140 000 terminaux de paiement (lien direct) |
>
Des administrateurs d'un réseau de terminaux de paiements se sont fait voler leurs mots de passe. Et ils n'avaient pas activé de second facteur d'authentification. Oups.
L'article Des hackers pouvaient accéder en douce à 140 000 terminaux de paiement est à retrouver sur 01net.com. |
|
|
★★★★★
|
|
2022-07-28 08:28:53 |
L\'Union européenne a trouvé des preuves que des téléphones de ses employés ont été compromis par Pegasus (lien direct) |
En consultant une lettre échangée entre deux représentants de l'Union européenne, Reuters a pu apprendre que les smartphones de membres de la Commission européenne auraient été compromis par le logiciel espion. Une enquête est en cours, le commanditaire de l'attaque n'est pas encore connu.
L'article L’Union européenne a trouvé des preuves que des téléphones de ses employés ont été compromis par Pegasus est à retrouver sur 01net.com. |
|
|
|
|
2022-07-27 14:00:55 |
Sabotage de fibres optiques à Paris : l\'identité des auteurs est toujours un mystère (lien direct) |
L'identité des individus ayant saboté trois câbles de fibre optique à Paris est toujours un mystère. Plusieurs mois après les faits, l'attaque semble avoir été orchestrée par un groupe de professionnels. Certains experts soupçonnent des groupes écologistes radicaux.
L'article Sabotage de fibres optiques à Paris : l’identité des auteurs est toujours un mystère est à retrouver sur 01net.com. |
|
|
|
|
2022-07-27 10:29:17 |
Les hackers mettent en général 15 minutes pour exploiter une faille qui vient d\'être dévoilée (lien direct) |
Les hackers dégainent vraiment plus vite que leur ombre. A partir du moment où une faille est officialisée, il faut en généralement pas plus d'un quart d'heure pour relever les premiers scans, qui permettront ensuite d'éventuellement monter une attaque.
L'article Les hackers mettent en général 15 minutes pour exploiter une faille qui vient d’être dévoilée est à retrouver sur 01net.com. |
|
|
|
|
2022-07-26 08:15:38 |
Le FBI soupçonne Huawei d\'espionner des bases militaires américaines (lien direct) |
Huawei est à nouveau soupçonné d'espionnage. D'après une longue enquête menée par le FBI, le géant chinois serait capable d'intercepter les communications de plusieurs bases militaires situées dans des zones rurales. Le groupe pourrait notamment interférer avec des échanges liés à l'armement nucléaire américain.
L'article Le FBI soupçonne Huawei d’espionner des bases militaires américaines est à retrouver sur 01net.com. |
|
|
|