What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2019-11-07 05:49:04 | Gare, un bug dans Firefox est exploité dans une arnaque au faux support informatique (lien direct) | Des pages web piégées bloquent le navigateur en créant une boucle d'authentification infinie. L'utilisateur est incité à appeler le " support Windows ". Un correctif est en cours de développement.  |
|||
|
2019-11-06 08:53:01 | Avec OpenTitan, Google veut créer une puce ultrasécurisée et open source (lien direct) | Ce nouveau projet vise à éliminer les zones d'ombre dans les processeurs de sécurité. Ces derniers, en effet, s'appuient généralement sur des codes propriétaires et opaques.  |
|||
|
2019-11-05 06:51:35 | Ces hackers peuvent pirater des enceintes connectées... avec des lasers (lien direct) | Les microphones de nos appareils intelligents ne sont pas seulement sensibles au son, mais également à la lumière. Un défaut qui permet d'injecter des commandes à distance par rayon laser.  |
|||
|
2019-11-04 12:09:18 | Chrome : une faille zero-day est exploitée par des pirates (lien direct) | Google vient de publier la mise à jour 78.0.3904.87 de son navigateur web. Il faut la télécharger le plus rapidement possible pour éviter les éventuelles cyberattaques.  |
|||
|
2019-11-04 05:05:55 | Une faille dans Android facilitait le piratage de smartphones par NFC (lien direct) | Le service de transfert de données Android Beam n'affichait aucune alerte de sécurité lorsqu'il faisait passer des fichiers d'application APK. Cette brèche a été colmatée, mais des millions d'appareils restent probablement vulnérables.  |
|||
|
2019-11-02 02:26:00 | Les hackers chinois ont changé d\'objectifs et sont devenus... plus dangereux (lien direct) | Connus naguère pour leur appétence dans l'espionnage industriel et économique, les hackers chinois se sont restructurés pour soutenir les nouveaux objectifs stratégiques de la Chine. Et ça fait mal.  |
|||
|
2019-11-01 07:12:00 | Comment Avast a évité le pire et contrecarré l\'attaque sur CCleaner (lien direct) | C'est la deuxième fois en deux ans que l'éditeur est confronté à une cyberintrusion majeure. Nous avons rencontré Jaya Baloo, qui vient tout juste de prendre les fonctions de responsable de la sécurité des systèmes d'information (RSSI) et qui se trouve donc en première ligne.  |
CCleaner | ||
|
2019-10-31 09:48:01 | Des millions d\'identifiants et de mots de passe appartenant à de grandes entreprises circulent sur le Dark Web (lien direct) | 21.040.296, voilà le nombre d'identifiants et de mots de passe volés appartenant à des entreprises du Fortune 500 d'après une enquête d'ImmuniWeb. La simplicité de certains mots de passe a de quoi laisser perplexe.  |
★★★★ | ||
|
2019-10-31 03:34:47 | 51% des jeunes européens n\'ont rien piraté en 2019 (lien direct) | Le piratage semble reculer quelque peu chez les jeunes de 15 à 24 ans, sous l'effet des abonnements à des services de streaming.  |
|||
|
2019-10-30 07:22:00 | Des pirates russes tentent déjà de perturber les Jeux olympiques de Tokyo (lien direct) | Microsoft révèle que le célèbre groupe russe APT28 a mené des cyberattaques contre plusieurs organisations sportives et antidopage à l'approche des JO de 2020.  |
APT 28 | ★★★★ | |
|
2019-10-24 08:05:22 | Galaxy S10 : Samsung commence à corriger la faille dans le lecteur d\'empreintes digitales (lien direct) | Samsung a envoyé une notification aux utilisateurs de Galaxy S10 pour les prévenir du déploiement d'un correctif.  |
|||
|
2019-10-24 02:43:16 | Tor Browser 9.0 est plus efficace face au " fingerprinting " (lien direct) | Le nouvelle version du navigateur embarque une fonction appelée " Letterboxing " qui empêche d'identifier les utilisateurs à partir de la taille de la fenêtre.  |
|||
|
2019-10-23 11:23:25 | CCleaner de nouveau ciblé par les hackers chinois (lien direct) | Des pirates ont réussi à rentrer dans le réseau interne de l'éditeur Avast, apparemment dans le but d'insérer un cheval de Troie dans son célèbre utilitaire.  |
CCleaner | ★★★★ | |
|
2019-10-23 05:30:00 | Microsoft, Intel, AMD et Qualcomm s\'unissent pour mieux sécuriser nos PC (lien direct) | Très soucieux de la protection des données des utilisateurs de PC, Microsoft s'associe à plusieurs constructeurs et fabricants pour implanter de nouveaux composants de sécurité directement dans les microprogrammes.  |
|||
|
2019-10-22 12:05:21 | Amazon Alexa et Google Home pouvaient vous enregistrer et voler vos mots de passe (lien direct) | Les " skills " et les " actions ", ces applications tierces pour enceintes connectées, ont pu être utilisées pour espionner les utilisateurs et leur soutirer des informations sensibles.  |
★★★★★ | ||
|
2019-10-22 06:22:48 | Le hack de NordVPN incite à la méfiance quant à la sécurité des réseaux privés virtuels (lien direct) | Un serveur du célèbre fournisseur a été piraté en 2018. Des clés de chiffrement sont parties dans la nature. Les concurrents TorGuard et VikingVPN ont également été hackés. Des experts en sécurité informatique critiquent la gestion de la crise par NordVPN.  |
Hack | ||
|
2019-10-21 11:45:53 | Les vieilles disquettes 8 pouces dans les systèmes nucléaires américains, c\'est fini (lien direct) | Après plus de quarante ans, l'armée américaine a décidé de remplacer les disquettes 8 pouces par des supports de stockage Flash. On ne pourra pas dire que cet arsenal nucléaire est géré de manière irréfléchie.  |
|||
|
2019-10-21 10:38:10 | Comment des pirates cachent des mineurs de cryptomonnaie dans des fichiers son (lien direct) | C'est la première fois que des pirates utilisent des techniques complexes de stéganographie pour diffuser un malware de ce type.  |
Malware | ||
|
2019-10-21 09:18:42 | Google va corriger la faille dans la reconnaissance faciale du Pixel 4 (lien direct) | Dans les prochains mois, Google va ajouter une option qui oblige l'utilisateur à ouvrir les yeux pour déverrouiller le Pixel 4.  |
★★★ | ||
|
2019-10-21 05:42:02 | Le chapelet connecté du Vatican victime d\'une énorme faille de sécurité (lien direct) | Un hacker n'a mis que 15 minutes pour contourner la procédure d'authentification. Il pouvait se connecter au compte de n'importe quel utilisateur.  |
|||
|
2019-10-18 12:03:32 | Dark Web: comment des pirates dérobent les bitcoins d\'acheteurs de drogue (lien direct) | Des hackers diffusent dans des forums un clone malveillant de Tor Browser qui est capable de détourner les transactions pour alimenter leurs propres portefeuilles.  |
★★★ | ||
|
2019-10-18 09:42:54 | La reconnaissance faciale du Pixel 4 fonctionne même avec les yeux fermés (lien direct) | Le nouveau smartphone de Google peut être déverrouillé, même si son propriétaire a les yeux fermés, par exemple dans son sommeil. De quoi poser un sérieux problème de sécurité.  |
★★ | ||
|
2019-10-18 03:52:30 | Les clés d\'authentification YubiKey désormais compatibles avec un compte Windows (lien direct) | L'application Yubico Login for Windows permet d'ajouter un second facteur d'authentification pour la connexion à un compte Windows local.  |
|||
|
2019-10-17 12:01:00 | Amazon a laissé traîner la faille Wi-Fi " Krack " durant un an sur ses enceintes Echo (lien direct) | Il a fallu attendre que la firme américaine soit alertée par une entreprise tierce pour qu'elle détecte, puis colmate la faille. C'est surprenant, car le problème était connu depuis plus d'un an.  |
|||
|
2019-10-17 11:42:14 | Créer un site dans le Dark Web est désormais à la portée de tous (lien direct) | Le logiciel OnionShare propose désormais une option permettant de créer un service caché Tor en quelques clics.  |
|||
|
2019-10-17 01:21:19 | Les cyberespions russes s\'attaquent aux diplomates européens par stéganographie (lien direct) | Des outils assez nouveaux et sophistiqués du groupe The Dukes, alias APT 29, ont été détectés récemment dans le cadre d'une opération d'espionnage qui remonte à 2013.  |
APT 29 | ★★ | |
|
2019-10-14 03:47:27 | Un hacker démontre pour deux dollars que la menace des puces espionnes est bien réelle (lien direct) | Sur le plan technique, l'implémentation de puces espionnes n'est pas un délire de complotistes mais une manipulation qu'un chercheur en sécurité arrive à exécuter avec un fer à souder et une puce à deux dollars...  |
★★ | ||
|
2019-10-11 06:30:00 | Comment Edward Snowden a réussi à berner la NSA (lien direct) | En 2013, l'informaticien à réussi à exfiltrer de cette puissante agence de cybersurveillance une quantité énorme d'informations top secrètes. Pour y arriver, il s'est appuyé non seulement sur ses capacités informatiques, mais aussi – et surtout – sur une bonne dose d'ingénierie sociale.  |
|||
|
2019-10-10 10:34:34 | Face au cybermenaces, le directeur de la NSA veut muscler la défense américaine (lien direct) | Les espions de la NSA seront priés de partager les renseignements qu'ils collectent sur les groupes ennemis avec les entreprises et organismes publics d'importance vitale. Reste à savoir comment.  |
★★ | ||
|
2019-10-10 04:18:06 | Cyberguerre : l\'escalade de la violence est-elle une fatalité ? (lien direct) | De nombreuses lignes rouges ont été franchies ces dernières années. Tant que les pays ne se mettront pas d'accord sur des règles de comportement, il n'y a pas de raison que cela s'arrête.  |
|||
|
2019-10-09 09:30:02 | Twitter a utilisé " par mégarde " des données privées à des fins publicitaires (lien direct) | Les e-mails et numéros de téléphone fournis pour améliorer la sécurité ont été mis en correspondance avec les listings marketing de certains annonceurs. Une pratique illégale qui a permis de mieux cibler certaines campagnes publicitaires.  |
★★★★★ | ||
|
2019-10-04 09:40:15 | Chrome va bientôt bloquer tous les contenus non chiffrés des sites web HTTPS (lien direct) | A partir de l'année prochaine, le navigateur de Google n'affichera plus les images et les contenus audio/vidéo qui ne peuvent être chargés qu'avec le protocole HTTP.  |
★★★ | ||
|
2019-10-04 02:16:11 | Android : une faille zero-day est utilisée pour prendre le contrôle des smartphones (lien direct) | Un bug dans l'allocation mémoire du système permet d'exécuter du code arbitraire dans le noyau. Cette faille figurerait d'ores et déjà dans l'arsenal de la société NSO, spécialisée dans l'espionnage de téléphones mobiles.  |
|||
|
2019-10-03 08:50:37 | Google propose un mode incognito dans Maps (lien direct) | Une fois activée, cette option permet de ne rien enregistrer dans l'historique d'activité du compte Google. L'éditeur a créé des fonctions similaires pour YouTube et Assistant.  |
★★★ | ||
|
2019-10-03 04:33:53 | Hôpitaux, écoles, services publics… les ransomwares déferlent sur les États-Unis (lien direct) | Les pirates ont infecté plus de 600 organisations américaines depuis le début de l'année, semant le chaos sur leurs passages. Certains centres médicaux ont fermé leurs portes, parfois pour toujours.  |
★★ | ||
|
2019-10-03 04:08:36 | Envoyer une image GIF par WhatsApp suffisait pour pirater un smartphone Android (lien direct) | Une faille critique dans une librairie Android permettait de consulter les données WhatsApp des utilisateurs et d'accéder à leur caméra et au microphone. Un correctif a été diffusé.  |
★★★★★ | ||
|
2019-10-02 11:16:01 | Ils ont hacké un écran publicitaire géant pour diffuser un film porno (lien direct) | Les malfaiteurs ont forcé l'entrée du local technique situé à proximité de cet écran. Ils ont alors pu charger le film porno sur le serveur de diffusion présent dans cette salle.  |
|||
|
2019-10-02 07:23:00 | Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés (lien direct) | Des chercheurs ont trouvé des failles permettant d'accéder aux données chiffrées nativement dans un fichier PDF. Malheureusement, pour colmater ces failles, il faudrait modifier le standard de fond en comble.  |
|||
|
2019-10-01 11:21:52 | Les câbles Lighting piégés sont désormais produits en masse (lien direct) | Cet accessoire a rencontré un succès retentissant chez les hackers. Son concepteur a donc décidé de les fabriquer en usine et de les commercialiser au travers d'un revendeur.  |
|||
|
2019-10-01 09:54:02 | Le " Coffre personnel " de OneDrive est disponible en France (lien direct) | Cette nouvelle fonctionnalité de Microsoft crée, dans l'espace de stockage, un dossier spécial dont l'accès est particulièrement protégé.  |
|||
|
2019-10-01 02:47:43 | eGobbler déverse un milliard de pubs malveillantes en deux mois (lien direct) | Les pirates ont avant tout ciblé les utilisateurs de Chrome sur Windows. Jusqu'alors, ils étaient plutôt tournés vers les plates-formes mobiles.  |
|||
|
2019-09-30 11:17:54 | La police allemande démantèle le " Cyberbunker ", un important datacenter illégal (lien direct) | Installé dans une ancienne casemate de l'Otan, cet hébergeur du Darknet regroupait une petite dizaine de places de marché de la drogue. Ses serveurs étaient également utilisés pour le trafic d'images pédopornographiques et les cyberattaques.  |
|||
|
2019-09-30 08:46:28 | Un jailbreak impossible à patcher cible tous les iPhone et iPad, sauf les plus récents (lien direct) | Un hacker a découvert un jailbreak pour les appareils allant de la puce A5 à la puce A11. Comme cette technique s'appuie sur une faille dans le logiciel bootrom, elle est impossible à corriger et fonctionne avec toutes les versions d'iOS.  |
|||
|
2019-09-30 05:02:37 | Attaque Simjacker : environ 10 % des cartes SIM sont vulnérables (lien direct) | La faille qui permet de géolocaliser les utilisateurs par l'envoi d'un SMS invisible n'est, heureusement, pas si fréquente que cela. Mais concerne tout de même plusieurs centaines de millions de terminaux.  |
|||
|
2019-09-27 03:02:02 | Airbus a été la cible de plusieurs attaques informatiques (lien direct) | Le groupe européen a été victime de tentatives d'intrusion à des fins d'espionnage. Les hackers sont passés par ses sous-traitants.  |
|||
|
2019-09-26 11:37:14 | CloudFlare lance enfin la version finale de Warp, un VPN gratuit et illimité (lien direct) | Confronté à des problèmes techniques, le fournisseur a mis plus de cinq mois pour finaliser son offre qui n'était jusqu'alors disponible qu'en version de test et au travers d'une liste d'attente.  |
|||
|
2019-09-25 02:26:56 | Les hackers de Poutine sont désormais tous regroupés sur une carte interactive (lien direct) | L'analyse du code des malwares utilisés par ces pirates fait apparaître plusieurs groupes cloisonnés, derrière lesquelles se cachent probablement les différentes agences gouvernementales de la fédération russe.  |
|||
|
2019-09-24 04:29:29 | Un bug dans Apple Pay dévoilerait les cartes bancaires d\'autres utilisateurs d\'iPhone (lien direct) | Au moment d'enregistrer leur carte bancaire, certains utilisateurs ont vu les cartes d'autres personnes. Alerté, Apple a commencé à enquêter sur le sujet.  |
|||
|
2019-09-23 11:36:03 | Google Assistant n\'enregistrera plus nos conversations par défaut pour les écouter (lien direct) | Une option permettra à l'utilisateur de refuser que les enregistrements soient écoutés par des humains. Une étape pourtant présentée comme nécessaire pour améliorer l'IA des assistants vocaux.  |
|||
|
2019-09-23 02:33:22 | Données personnelles : Facebook a suspendu des " dizaines de milliers " d\'applications (lien direct) | D'après des documents judiciaires, le réseau social aurait déconnecté plus de 69 000 applications dont 10 000 ont été classées comme potentiellement abusives.  |
To see everything:
Our RSS (filtrered)
