Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2017-12-13 12:59:39 |
1,4 milliard de mots de passe découverts dans un forum underground (lien direct) |
Cette masse de données provient d'une agrégation des fuites passées. Elle permet aux pirates d'accélérer leurs attaques et d'effectuer des statistiques sur l'usage des mots de passe. |
|
|
|
|
2017-12-13 09:24:08 |
L\'iPhone est à l\'abri des virus, un antivirus est inutile… 5 idées reçues sur la sécurité mobile (lien direct) |
Beaucoup d'utilisateurs d'iPhone imaginent que leur téléphone est à l'abri des virus et des cyberattaques. Il n'en est rien et les applis infectées existent aussi sur l'App Store ! L'invulnérabilité supposée d'iOS n'est pas la seule idée fausse en matière de sécurité. |
|
|
|
|
2017-12-13 09:04:24 |
Cette vidéo de bébé sur Twitter cache en réalité un virus (lien direct) |
Sous un air innocent, la vidéo est en réalité une application malveillante qui utilise le compte Twitter de la victime pour se répandre sur Internet. |
|
|
|
|
2017-12-13 04:59:01 |
Facebook et Paypal étaient vulnérables à une faille datant de... 1998 (lien direct) |
Un bug cryptographique permet de récupérer la clé qui chiffre les flux d'une session TLS/SSL et donc d'espionner les échanges. Il s'agit là d'une légère variante d'une attaque trouvée il y a 19 ans. |
|
|
|
|
2017-12-12 08:50:13 |
Google vient de faciliter le travail des hackers de l\'iPhone (lien direct) |
Les chercheurs du Project Zero de Google ont rendu public une faille de sécurité dans iOS 11.1.2 qui pourrait aboutir au jailbreak de l'iPhone. |
|
|
|
|
2017-12-11 06:49:28 |
Un keylogger se cache peut-être dans votre PC HP (lien direct) |
Un chercheur révèle comment il a débusqué un keylogger dans le pilote des pavés tactiles de certains ordinateurs portables de la marque. Grâce à lui, un correctif avait été publié au mois de novembre dernier. |
|
|
★★
|
|
2017-12-09 11:25:16 |
Pourquoi les clés sans contact de nos voitures sont toutes vulnérables (lien direct) |
Les systèmes d'accès actuels dans nos automobiles reposent sur des principes de sécurité obsolètes que les voleurs peuvent souvent casser en quelques minutes. |
|
|
|
|
2017-12-08 03:59:44 |
Une faille critique dans Windows Defender permet de pirater les PC à distance (lien direct) |
Il suffit d'envoyer un fichier piégé par e-mail pour obtenir le contrôle total de la machine. Heureusement, un patch a d'ores et déjà été diffusé par Microsoft. Il est installé de façon automatique. |
|
|
|
|
2017-12-07 07:06:04 |
Ce clavier pour Android et iOS a laissé fuiter les données de 31 millions d\'utilisateurs sur le web (lien direct) |
Une base de données de l'application AI.Type a été trouvée sur Internet. Ouverte à tous, elle stockait pourtant les données personnelles des utilisateurs ainsi que leurs carnets d'adresses. |
|
|
★★
|
|
2017-12-06 07:52:24 |
Des dizaines de clients e-mail vulnérables à l\'usurpation d\'identité (lien direct) |
Les produits les plus connus ont d'ores et déjà bénéficié d'une mise à jour, à l'exception notable de Microsoft Outlook 2016, d'Apple Mail et de Mozilla Thunderbird. |
|
|
|
|
2017-12-05 02:59:20 |
Démantèlement d\'Andromeda, un réseau de deux millions de machines zombies (lien direct) |
Les forces de l'ordre ont cassé l'un des plus grands botnets de la Toile. Il servait, entre autres, à diffuser des dizaines d'autres malwares à travers le monde. |
|
|
|
|
2017-12-04 12:32:48 |
La dernière mise à jour de macOS rouvre une faille de sécurité corrigée par Apple (lien direct) |
Le passage à macOS 10.13.1 annule un correctif destiné à empêcher toute personne de se connecter en administrateur sans avoir besoin d'un mot de passe. |
|
|
|
|
2017-12-04 05:25:56 |
La Cnil épingle deux jouets connectés pour " atteinte grave à la vie privée " (lien direct) |
La poupée Cayla et le robot I-Que permettent à n'importe qui de se connecter en Bluetooth et d'espionner les enfants et leur entourage. Le fabricant a deux mois pour se conformer à la législation. |
|
|
|
|
2017-12-01 11:53:59 |
Les drones DJI sont soupçonnés d\'être des espions chinois (lien direct) |
D'après une note des autorités américaines, le fabricant de drones est susceptible de collecter des informations sensibles sur les infrastructures du pays pour les partager avec le gouvernement chinois. |
|
|
★★
|
|
2017-12-01 11:27:39 |
Samsung pourrait bientôt lire les lignes de votre main pour vous identifier (lien direct) |
Grâce à la géométrie unique des lignes situées dans la paume de la main, le constructeur a trouvé un moyen d'y cacher le mot de passe d'un smartphone. |
|
|
|
|
2017-12-01 09:18:23 |
Apple a introduit un bug en comblant la faille de macOS (lien direct) |
Un dysfonctionnement affecte le système de partage de fichiers de certains utilisateurs ayant téléchargé le correctif lancé cette semaine en urgence. |
|
|
|
|
2017-11-30 03:02:50 |
Des pirates profitent d\'une fenêtre invisible pour miner de la cryptomonnaie grâce à votre PC (lien direct) |
Ils utilisent des fenêtres cachées pour forcer le minage sur les ordinateurs des internautes de manière discrète. |
|
|
★★★★★
|
|
2017-11-29 08:30:31 |
Une faille majeure dans macOS bientôt comblée par Apple (lien direct) |
Il est possible de se connecter sans mot de passe à une machine équipée de la dernière version de macOS High Sierra. En attendant la mise à jour, une alternative existe pour se protéger. |
|
|
|
|
2017-11-28 11:33:46 |
iPhone X : ce masque permet de contourner Face ID en quelques secondes (lien direct) |
La société vietnamienne Bkav a présenté une seconde démonstration, beaucoup plus convaincante, d'un hack de la reconnaissance faciale de l'iPhone. Pour autant, le risque de se faire pirater reste faible. |
|
|
★★★★
|
|
2017-11-28 05:54:18 |
Sécurité : la série noire des smartphones Wiko continue (lien direct) |
Le hacker Elliot Alderson a décortiqué le modèle " Freddy " et trouvé un moyen de contourner le code verrouillage pour accéder aux données de l'utilisateur. |
|
|
|
|
2017-11-25 11:15:00 |
Retour sur DoubleLocker, le ransomware qui confisquait votre smartphone (lien direct) |
Les rançongiciels sont à la mode. Ces attaques présentent la particularité de bloquer l'accès à votre smartphone tant que vous n'avez pas versé une rançon à leurs auteurs. Apparu récemment, DoubleLocker est un modèle du genre ! |
|
|
|
|
2017-11-25 01:16:55 |
Android : de plus en plus de mouchards pullulent dans les applis (lien direct) |
Des chercheurs ont analysé plus de 300 applications mobiles et détecté au total 44 trackers différents. Certaines, comme AlloCiné ou Télé Star en comptent plus d'une dizaine. |
|
|
|
|
2017-11-24 09:14:10 |
Ce site a-t-il été piraté ? Bientôt Firefox vous le dira ! (lien direct) |
Mozilla a démarré le développement de BreachAlerts, une fonctionnalité basée sur le site HaveIBeenPwned.com. Elle alertera les utilisateurs sur les sites victimes de vol de données personnelles. |
|
|
★★★★★
|
|
2017-11-24 02:29:02 |
ProtonMail chiffre désormais votre carnet d\'adresses de bout en bout (lien direct) |
Le fournisseur de webmail permet également de signer électroniquement les données pour chaque contact, pour éviter les manipulations. |
|
|
|
|
2017-11-23 12:26:16 |
Des failles dans des millions de processeurs Intel... Mais êtes-vous concerné ? (lien direct) |
Intel a publié un outil de détection permettant de savoir si votre puce est vulnérable à l'une des huit failles importantes que le fabricant vient de révéler. |
|
|
★★★★
|
|
2017-11-22 12:45:50 |
Uber s\'est fait pirater les données de 57 millions d\'utilisateurs... mais l\'a caché pendant un an (lien direct) |
L'entreprise aurait payé 100.000 dollars aux hackers pour qu'ils gardent le silence. Une idée qui provenait du responsable de la sécurité informatique, qui a depuis été licencié. |
|
Uber
|
|
|
2017-11-22 09:01:22 |
Android : Google collecte en douce et en permanence votre localisation (lien direct) |
Le géant informatique enregistre les adresses de cellules GSM des utilisateurs, même si les services de géolocalisation sont désactivés. Cette collecte devrait cesser d'ici à la fin du mois. |
|
|
|
|
2017-11-21 10:35:43 |
Des centaines de sites Web majeurs vous espionnent et siphonnent vos données (lien direct) |
Des scripts d'analyse marketing enregistrent automatiquement les informations renseignées dans les formulaires. Parfois, ils aspirent même les données de cartes bancaires et les mots de passe. |
|
|
★★★
|
|
2017-11-20 12:49:14 |
80% des smartphones Android victimes d\'un bug qui permet de vous enregistrer en douce (lien direct) |
Il est facile de créer une application malveillante qui accède au microphone et à l'affichage de l'écran sans que l'utilisateur ne s'en rende compte. Seul Android 8.0 dispose d'un patch à l'heure actuelle. |
|
|
|
|
2017-11-20 09:14:52 |
Le Pentagone a laissé traîner des téraoctets de données d\'espionnage sur Amazon (lien direct) |
Des serveurs virtuels ouverts à tous contenaient, entre autres, plus de 1,8 milliard de messages provenant d'Asie et des Etats-Unis. Ils faisaient manifestement partie d'un programme de surveillance basé sur l'analyse Big Data. |
|
|
★★★★
|
|
2017-11-20 06:40:25 |
Les étranges transferts de données des smartphones Wiko... vers la Chine (lien direct) |
Selon un hacker, les terminaux Wiko transfèrent chaque mois des données de l'appareil vers des serveurs en Chine. Une pratique surprenante, que la marque française ne conteste pas. |
|
|
★★★★★
|
|
2017-11-19 10:43:00 |
iPhone X : le problème avec les "hacks" de Face ID (lien direct) |
Depuis quelques jours, une entreprise vietnamienne affirme avoir piégé Face ID avec un masque. Même si la prouesse a bien eu lieu, il est difficile d'y voir une réelle faille de sécurité. |
|
|
★★★★★
|
|
2017-11-18 10:38:42 |
L\'Allemagne interdit les montres connectées pour enfants (lien direct) |
Les montres connectées pour enfants présentent d'importantes failles de sécurité et pourraient être facilement détournées par des pirates. |
|
|
|
|
2017-11-17 12:26:15 |
Kaspersky Lab: l\'ordinateur du hacker de la NSA contenait 121 malwares (lien direct) |
L'éditeur vient de publier un rapport d'enquête qui confirme les résultats préliminaires et apporte de nouvelles informations sur le faible niveau de sécurité de la machine analysée. Ce qui renforce l'incohérence de cette histoire. |
|
|
★★★★★
|
|
2017-11-16 11:42:02 |
Les assistants Amazon Echo et Google Home victimes de l\'énorme faille Bluetooth (lien direct) |
Des millions d'assistants personnels étaient vulnérables à l'attaque BlueBorne qui permet de prendre le contrôle à distance d'un appareil connecté. Heureusement, des correctifs ont déjà été diffusés de façon automatique. |
|
|
|
|
2017-11-16 11:22:24 |
De la configuration au déploiement, tout savoir sur la mise en route d\'une flotte de smartphones (lien direct) |
Quand on choisit d'équiper des collaborateurs de smartphones, c'est pour leur offrir agilité, flexibilité et mobilité et les aider à remplir au mieux leurs missions quotidiennes. Il faut donc leur fournir les meilleurs outils, tout en préservant la sécurité des données de l'entreprise. |
|
|
★★★★★
|
|
2017-11-16 09:19:52 |
On regarde Netflix partout, même aux toilettes (lien direct) |
Une étude menée par le service de SVOD montre à quel point son usage s'est généralisé dans l'espace public. Deux tiers des abonnés s'en sont déjà servi dans ce cadre… et même dans des toilettes publiques. |
|
|
★★★
|
|
2017-11-15 08:12:08 |
A dix ans, il trompe Face ID et déverrouille l\'iPhone X de sa mère (lien direct) |
En prenant l'iPhone X de sa mère en main, un enfant s'est rendu compte qu'il était déverrouillé. Dans une vidéo, ses parents montrent comment Face ID confond les deux visages. |
|
|
|
|
2017-11-15 06:59:06 |
Une mystérieuse application se cache dans les smartphones OnePlus (lien direct) |
Baptisée OnePlusLogKit, elle permet de collecter en local des données GPS, Wi-Fi, NFC, photos, vidéos… Mais à quoi peut-elle bien servir ? |
|
|
★★
|
|
2017-11-15 05:16:30 |
Oui, il est possible de pirater un avion de ligne à distance (lien direct) |
Des chercheurs américains ont réussi à hacker un Boeing 757 en utilisant des ondes radiofréquence. Un évènement de bien mauvaise augure pour l'industrie aérienne qui, à l'heure actuelle, n'est pas armée pour lutter contre le piratage informatique. |
|
|
★★★★★
|
|
2017-11-14 05:05:35 |
OnePlus: une porte dérobée permet de rooter les smartphones en un clin d\'oeil (lien direct) |
Une application de test signée Qualcomm permet d'accéder aux privilèges d'administrateur. Une faille que des pirates pourraient aisément utiliser pour hacker ces smartphones. |
|
|
★★★★★
|
|
2017-11-13 07:40:47 |
iPhone X : le système Face ID déjà hacké (lien direct) |
La technologie de reconnaissance faciale 3D de l'iPhone X n'aurait pas tenu longtemps. Une société de sécurité vietnamienne a réussi à le tromper. En employant pour cela une méthode très artisanale. |
|
|
★★★★★
|
|
2017-11-13 06:45:30 |
Les méthodes les plus efficaces des pirates pour dérober vos données personnelles (lien direct) |
Google a analysé des milliards d'informations vendues sur des marchés noirs en ligne. Et a comptabilisé plus 25 000 outils de piratage capables de voler une multitude d'informations. |
|
|
★★★★
|
|
2017-11-13 04:42:11 |
iOS 11.1.1 : un chercheur en sécurité réalise le premier jailbreak de l\'iPhone X (lien direct) |
Un chercheur coréen et son équipe ont présenté le premier jailbreak de la dernière version de l'OS d'Apple qui permet de déverrouiller un iPhone X. |
|
|
|
|
2017-11-11 04:00:00 |
Code secret, schéma, reconnaissance d\'iris, lecteur d\'empreinte : lequel est le plus sûr ? (lien direct) |
Le meilleur dispositif ? Celui qui offre le plus de combinaisons et qui résistera le plus longtemps aux tentatives d'une personne qui tenterait de déverrouiller votre mobile. |
|
|
|
|
2017-11-06 02:45:16 |
Pourquoi les TPE/PME ne sont pas à l\'abri des attaques sur mobile ? (lien direct) |
Vous pensez que seules les grandes entreprises peuvent être la cible des cyberattaques ? Détrompez-vous, les TPE et PME en sont aussi victimes, notamment parce qu'elles sont généralement moins bien défendues.Votre chapo ici |
|
|
|
|
2017-11-05 02:00:00 |
Eugene Kaspersky: " L\'histoire publiée dans les médias américains est fausse " (lien direct) |
Soupconné d'avoir facilité l'espionnage de la NSA par les services secrets russes, Kaspersky Lab multiplie les initiatives et les audits pour prouver son innocence. Le PDG, Eugene Kaspersky, nous livre son point de vue de la situation. |
|
|
|
|
2017-11-03 10:10:23 |
Donald Trump banni de Twitter… pendant quelques minutes (lien direct) |
Durant la nuit, le compte du président américain a été désactivé. Selon les explications du réseau social, il s'agirait d'un acte volontaire. |
|
|
★★
|
|
2017-11-02 01:00:43 |
Firefox s\'inspire de Tor pour rendre la navigation plus sécurisée (lien direct) |
Le futur navigateur Firefox 58 sera capable de bloquer les méthodes de pistage des sites Web qui utilisent la technique du " canvas fingerprinting ". |
|
|
|
|
2017-11-01 04:47:22 |
iOS 11.1 est à peine sorti qu\'il est déjà piraté (lien direct) |
A l'occasion de Mobile Pwn2Own 2017, plusieurs équipes de hackers ont mis à genou un iPhone 7 en passant par le Wi-Fi ou le navigateur web. Les téléphones Samsung Galaxy S8 et Huawei Mate9 ont également été piratés. |
|
|
|