What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2020-05-18 11:30:39 | Des supercalculateurs ont été piratés pour miner de la cryptomonnaie (lien direct) | Les pirates ont visé des datacenters dans plusieurs pays européens, dont l'Allemagne, le Suisse et l'Ecosse. Ils ont déployé toute une architecture malveillante à travers les systèmes infectés.  |
|||
|
2020-05-18 02:22:03 | Des hackers menacent de publier des données compromettantes sur Donald Trump s\'ils ne sont pas payés (lien direct) | Les pirates qui ont hacké les serveurs d'un cabinet d'avocats new-yorkais ont doublé la rançon à 42 millions de dollars... et menacent désormais de publier des données compromettantes sur Donald Trump.  |
|||
|
2020-05-17 09:18:00 | Pourquoi vous devriez vraiment protéger vos comptes en ligne avec une clé de sécurité (lien direct) | Pour éviter que vos comptes en ligne ne soient piratés, la meilleure solution est de protéger l'accès par une clé de sécurité, un appareil hautement sécurisé et facile à manier.  |
|||
|
2020-05-13 11:48:42 | Des vols de données de cartes bancaires sur plus de 1 200 sites e-commerce (lien direct) | Un chercheur a compilé une liste de sites marchands infectés entre 2018 et 2020. Elle permet de savoir si l'on est potentiellement victime d'un vol de données de carte bancaire.  |
|||
|
2020-05-13 05:15:13 | Des milliers d\'applis Android laissent fuiter des données d\'utilisateurs (lien direct) | De mauvaises configurations de bases de données Firebase donnent un accès libre aux informations personnelles stockées par plus de 4 200 applications. Mais ce ne serait que la partie émergée de l'iceberg.  |
|||
|
2020-05-12 10:53:52 | Des hackers ont siphonné les contrats de Madonna, Lady Gaga, Elton John… (lien direct) | Un cabinet d'avocats new-yorkais, spécialisé dans le show-business, est confronté à une demande de rançon de la part du groupe de pirates Revil, alias Sodinokibi. En cas de non-paiement, les données seront publiées.  |
|||
|
2020-05-12 08:27:43 | Microsoft commence à déployer Family Safety, sa tour de contrôle numérique familiale (lien direct) | Dédiée au monitoring de comptes familles, cette application qui s'installe sur iOS et Android permet aux parents de garder un œil sur l'usage que font leurs enfants de leurs smartphones, PC et autre Xbox.  |
|||
|
2020-05-12 01:39:00 | Plus de 186 millions de données d\'utilisateurs ont été volées et mises en vente sur le Dark Web (lien direct) | Les bases de données sont vendues entre 500 et 5000 dollars sur le dark Web. On y trouve de tout : un site de rencontre, un service d'e-learning, un site e-commerce, etc.  |
|||
|
2020-05-11 11:08:43 | Zoom achète Keybase, une messagerie chiffrée de bout en bout, pour sécuriser son offre (lien direct) | Attaqué sur le sujet de la sécurité, Zoom se dote ainsi des compétences cryptographiques nécessaires pour créer une version chiffrée de bout en bout de son service de visioconférence.  |
|||
|
2020-05-11 09:46:02 | Thunderspy, le hack qui met à mal la prise Thunderbolt (lien direct) | Selon des chercheurs d'une université néerlandaise, tous les PC construits avant 2019 qui intègrent une prise Thunderbolt souffrent d'une faille matérielle impossible à corriger. Les mettant à la merci de quiconque peut accéder à la machine.  |
Hack | ||
|
2020-05-07 11:57:02 | Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014 (lien direct) | En raison d'un bug dans un codec d'images, un pirate pouvait prendre le contrôle d'un terminal en lui envoyant une série de MMS.  |
|||
|
2020-05-07 07:16:00 | Contact tracing: l\'Inria riposte avec sa propre analyse des risques... et défend le modèle centralisé (lien direct) | L'institut français a comparé les modèles centralisé et décentralisé. Sans surprise, c'est le premier qui apparaît comme le plus rassurant.  |
|||
|
2020-05-07 06:59:37 | Ils ont créé un botnet de 10 000 PC zombies… pour dénicher des dessins animés japonais (lien direct) | Des hackers ont infecté des appareils de stockage en réseau de D-Link dans le seul but de parcourir la Toile à la recherche de liens de téléchargement d'œuvres japonaises. Plutôt étrange.  |
|||
|
2020-05-06 10:16:44 | Un site de webcams érotiques a laissé traîner 7 To de données personnelles sur le web (lien direct) | Un serveur de logs du service en ligne Cam4 était insuffisamment protégé. Plusieurs millions d'utilisateurs français sont concernés par cette affaire.  |
|||
|
2020-05-06 06:47:00 | iPhone : une faille zero-day permet d\'espionner vos données personnelles (lien direct) | Un bug dans la lecture de fichiers XML permet aux pirates de contourner certaines vérifications de sécurité avant publication sur l'App Store. Et par conséquent de conférer aux applications des privilèges d'accès normalement interdits.  |
★★★★ | ||
|
2020-05-06 02:44:29 | Comment Apple décourage une nouvelle fois les chercheurs en sécurité (lien direct) | Son action en justice contre la start-up Corellium suscite l'incompréhension et met en exergue les relations difficiles que la firme a nouées avec cette communauté de professionnels.  |
|||
|
2020-05-05 11:30:04 | Ces hackers ont exfiltré des données d\'un PC en créant des ultrasons grâce à son alimentation électrique (lien direct) | Les blocs d'alimentation électrique de nos PC génèrent des vibrations dont la fréquence varie avec la charge de calcul du CPU. Des chercheurs israéliens utilisent ce phénomène comme canal d'exfiltration.  |
|||
|
2020-05-05 07:03:00 | Firefox Private Relay : comment Mozilla veut tuer le spam dans l\'oeuf (lien direct) | Cette nouvelle extension permettra d'utiliser des adresses e-mail aléatoires pour s'inscrire à des services en ligne. Ce qui permet de ne pas se retrouver sur des listes de spams avec sa véritable adresse.  |
Spam | ★★★★★ | |
|
2020-05-05 05:26:58 | Les logiciels d\'espionnage ou de harcèlement fleurissent sur Google Play Store (lien direct) | Près d'un millier d'applications " creepware " ont été supprimées l'année dernière sur la boutique applicative. Mais elles commencent à nouveau à réapparaître.  |
|||
|
2020-05-04 05:38:01 | Xiaomi collecte la liste de tous les sites Web que vous visitez sur ses smartphones (lien direct) | Les navigateurs Mi Browser Pro et Mint Browser envoient chaque URL visitée vers les serveurs de Xiaomi. Pour sa défense, le fabricant explique que cette collecte repose sur le consentement des utilisateurs.  |
★★ | ||
|
2020-04-30 12:33:31 | Le Figaro a laissé traîner 8 To de données en accès libre sur Internet (lien direct) | Une base Elasticsearch contenant les logs techniques des sites web du journal exposait les données personnelles de dizaines de milliers d'abonnés. Même les mots de passe pouvaient être récupérés.  |
|||
|
2020-04-30 11:14:00 | Google va passer un grand coup de balai dans le magasin d\'extensions de Chrome (lien direct) | À partir de la fin de l'été, le géant américain va supprimer du Chrome Web Store les extensions qui auront un comportement abusif et qui cherchent à tromper l'utilisateur.  |
|||
|
2020-04-30 07:21:17 | Android : un nouveau cheval de Troie bancaire cible le marché européen (lien direct) | Baptisé " EventBot ", ce code malveillant a environ 200 services bancaires et financiers en ligne de mire, dont cinq en France. Sa diffusion semble imminente.  |
|||
|
2020-04-29 12:56:00 | Utilisez-vous les logiciels de visioconférence jugés les plus sûrs par la fondation Mozilla ? (lien direct) | La fondation compare les niveaux de sécurité d'une quinzaine de solutions disponibles sur le marché. Les disparités en la matière sont fortes et, parfois, le diable se cache dans les détails.  |
|||
|
2020-04-29 10:24:52 | Google a trouvé une palanquée de failles dans les systèmes d\'exploitation d\'Apple (lien direct) | Quatorze failles ont été révélées dans une librairie de lecture et d'écriture d'images, qui est incluse dans tous les systèmes d'exploitation d'Apple. Dans les mains de pirates, elles auraient pu mener vers des attaques à distance indétectables.  |
|||
|
2020-04-29 04:00:38 | Avira Free Security : découvrez les nouveautés de ce logiciel gratuit (lien direct) | Avira Free Security pour Windows profite d'une mise à jour qui motive à s'intéresser à cette suite logicielle entièrement gratuite, qui comprend notamment un antivirus. Voici tout ce qu'il faut savoir, et comment l'installer.  |
|||
|
2020-04-28 11:25:26 | StopCovid : les recommandations techniques de l\'ANSSI pour l\'application de traçage (lien direct) | Alors que les débats à l'Assemblée nationale vont débuter ce mardi 28 avril, l'agence gouvernementale chargée de la cybersécurité publie ses consignes sur le volet technique de StopCovid.  |
|||
|
2020-04-28 08:43:29 | Envoyer un GIF suffisait pour pirater n\'importe quel utilisateur de Teams (lien direct) | Une mauvaise configuration dans les sous-domaines de Microsoft permettait de collecter les tokens d'accès des utilisateurs en toute discrétion.  |
|||
|
2020-04-28 07:30:00 | StopCovid : " Aucune solution de contact tracing ne protège les données personnelles " (lien direct) | Quelle que soit l'architecture sous-jacente, centralisée ou pas, les applications de traçage des personnes potentiellement malades créent des risques non négligeables en matière de surveillance. Et face à l'urgence, ces risques ne sont probablement pas assez soupesés.  |
|||
|
2020-04-28 02:28:39 | Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et... demandent pardon (lien direct) | Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s'excusent également auprès de leurs victimes.  |
Ransomware | ||
|
2020-04-27 11:03:09 | Ce simple message texte a le pouvoir de faire planter les iPhone (lien direct) | Une succession de caractères sindhi provoque un gel de l'interface du terminal. La seule solution est alors d'effectuer un hard reset.  |
|||
|
2020-04-27 01:05:40 | Plus de 140 experts en sécurité informatique alertent sur l\'application StopCovid (lien direct) | Dans une lettre ouverte, les experts français estiment que ce genre de logiciel ouvre la porte à une surveillance de masse par le biais de la collecte des interactions entre les individus, le graphe social.  |
|||
|
2020-04-23 11:23:22 | Les iPhone peuvent être piratés par un simple mail vérolé (lien direct) | Des failles zero-day permettent de hacker l'application Mail d'iOS, voire le système tout entier. Ces vulnérabilités sont d'ores et déjà exploitées par des pirates. Un patch est en cours de développement et sera disponible prochainement.  |
|||
|
2020-04-23 06:44:19 | Apple, la marque la plus utilisée pour les tentatives de phishing (lien direct) | En matière de hameçonnage, la marque est désormais la plus imitée. La société de sécurité Check Point note également une croissance importante du phishing sur mobile, certainement dû au confinement.  |
|||
|
2020-04-23 04:08:46 | NordVPN généralise Wireguard, un nouveau protocole pour télécharger jusqu\'à deux fois plus vite (lien direct) | L'éditeur déploie cette nouvelle technologie sous le nom NordLynx dans toutes ses applications. Elle sera accessible sans surcoût à tous les abonnés.  |
|||
|
2020-04-22 08:00:00 | Ces hackers ont transformé des antivirus en logiciels dévastateurs (lien direct) | En s'appuyant sur un tour de passe-passe, il est possible de détourner les privilèges d'accès d'un logiciel antivirus pour réaliser des actions destructrices sur un ordinateur.  |
|||
|
2020-04-22 04:25:55 | Les données de 267 millions d\'utilisateurs Facebook en vente pour... 500 euros (lien direct) | Vendue sur le Dark Web, cette base contient notamment des adresses e-mails, des noms et prénoms et des numéros de téléphone. Bref, tout ce qu'il faut pour envoyer du spam et faire du phishing.  |
Spam | ||
|
2020-04-21 10:31:12 | De nombreux comptes Nintendo Online piratés, protégez vos données (lien direct) | Depuis la fin du mois de mars, les utilisateurs de comptes Nintendo sont la cible d'une vague de hacking. Il est peut-être temps de bien mieux protéger le vôtre, en activant la double authentification.  |
|||
|
2020-04-20 06:14:06 | Ils ont piraté un ordinateur déconnecté... grâce à son ventilateur (lien direct) | Les vibrations générées par un ventilateur de refroidissement peuvent être détournées pour exfiltrer des données sensibles, pour ensuite les récupérer au travers de l'accéléromètre d'un smartphone.  |
|||
|
2020-04-17 12:20:03 | Coronavirus : 18 millions d\'e-mails malveillants reçus tous les jours sur Gmail (lien direct) | Près d'un cinquième des tentatives de piratage et de phishing exploite le filon du Covid-19. Sans compte les flots de spams divers et variés.  |
|||
|
2020-04-17 02:33:43 | Les enregistrements cloud de Zoom étaient faiblement sécurisés (lien direct) | Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d'une attaque par force brute. La faille a depuis été colmatée.  |
|||
|
2020-04-16 11:05:56 | Zoom : des hackers vendent une faille zero-day pour 500 000 dollars (lien direct) | Cette vulnérabilité permettrait d'exécuter du code à distance et de prendre le contrôle total d'un système… à condition de participer à une réunion.  |
|||
|
2020-04-15 12:08:42 | Windows : Microsoft corrige trois failles exploitées par les pirates (lien direct) | À l'occasion du Patch Tuesday, l'éditeur a publié des correctifs pour 17 failles critiques et 96 failles importantes. La grande majorité d'entre elles concernent le système Windows.  |
|||
|
2020-04-15 06:17:28 | Cryptomonnaies : 49 extensions Chrome volaient des clés de portefeuilles (lien direct) | Pour tromper les utilisateurs, ces logiciels malveillants répliquaient le design d'applications connues, telles que Trezor, Ledger ou MyEtherWallet.  |
|||
|
2020-04-15 02:38:50 | Android : gare à ces générateurs d\'attestations de déplacement qui collectent vos données (lien direct) | Des millions de Français génèrent des attestations dérogatoires sur leurs smartphones. Un engouement dont veulent également profiter certains éditeurs d'applications.  |
|||
|
2020-04-14 10:52:40 | Des centaines de milliers de comptes Zoom sont bradés sur le dark web (lien direct) | Des bases de données d'utilisateurs de Zoom s'échangent sur les forums de pirates. Pour être en sécurité, il vaut mieux changer son mot de passe.  |
|||
|
2020-04-14 07:05:00 | Le service de visioconférence web Jitsi va proposer le chiffrement de bout en bout (lien direct) | Cette future fonctionnalité va s'appuyer sur une nouvelle API que Google est en train d'implémenter dans son navigateur Chrome.  |
|||
|
2020-04-14 04:17:51 | Ces pirates " brickent " des PC en se faisant passer pour des chercheurs en sécurité (lien direct) | Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d'amorçage du PC. L'opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.  |
Malware | ||
|
2020-04-10 03:13:09 | 3,5 millions d\'utilisateurs iOS victimes d\'applications imposant un abonnement frauduleux (lien direct) | Des éditeurs d'applications mobiles profitent d'un flou du système d'abonnement des stores d'applications mobiles pour facturer des abonnements après une période d'essai gratuite, même lorsque l'utilisateur a désinstallé l'application.  |
|||
|
2020-04-09 12:06:02 | Ils ont hacké la plupart des capteurs d\'empreintes digitales avec une imprimante 3D (lien direct) | Selon une étude, la majorité des lecteurs d'empreintes peut être contournée avec de fausses empreintes réalisées à partir de moules imprimés en 3D et de la colle textile.  |
★★★★★ |
To see everything:
Our RSS (filtrered)
