What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-05-23 03:41:00 | Cytrox Predator : Google révèle plusieurs failles zero-day utilisées pour des activités d\'espionnage (lien direct) | Armé de cinq zero-day, Cytrox a ciblé des dizaines d'utilisateurs Android pour le compte d'agences gouvernementales.  |
|||
|
2022-05-17 12:11:00 | Twitter réplique à Elon Musk au sujet des spams, et explique comment il lutte contre les faux comptes (lien direct) | Le PDG du réseau social joue la carte de la transparence en expliquant comment ses équipes traquent les spams et faux comptes. Un processus complexe qui nécessite une adaptation constante.  |
Spam | ||
|
2022-05-17 01:08:00 | Des chercheurs ont développé un malware pour attaquer votre iPhone même quand il est éteint (lien direct) | Des universitaires allemands ont été, sans doute les premiers, à démontrer que les iPhone les plus récents peuvent être attaqués quand ils sont éteints grâce à la fonction qui maintient leurs modules de communication sans-fil actifs. Une nouvelle surface d'attaque potentiellement dangereuse.  |
Malware | ||
|
2022-05-16 04:54:00 | Comment certains trackers publicitaires enregistrent vos frappes de clavier en douce (lien direct) | Sur de milliers de sites web, les formulaires de connexion ou d'abonnement sont lus et analysés par des mouchards publicitaires qui collectent les données sans consentement.  |
|||
|
2022-05-14 04:24:00 | Comment l\'invasion de l\'Ukraine enflamme la cyberguerre aux portes d\'une Europe (lien direct) | Premier pays à devoir se battre dans le cyberespace, l'Ukraine met la priorité sur la résilience, tout en développant une stratégie offensive. Dans le camp occidental, le conflit provoque de l'admiration, mais aussi de l'effroi.  |
|||
|
2022-05-13 03:18:00 | Pédopornographie : la proposition de loi européenne provoque une levée de boucliers (lien direct) | Le texte élaboré par la Commission européenne est jugé disproportionné et contraire aux lois fondamentales des droits de l'homme. Pour certains, ce serait équivalent à la création d'un énorme Big Brother.  |
|||
|
2022-05-12 09:09:00 | L\'anti-malware de Gmail, bientôt activé dans Docs, Sheets et Slides (lien direct) | Avec l'augmentation du télétravail, les pirates ont multiplié les scénarios d'attaque fondés sur les documents partagés. Une tendance que Google veut étouffer dans l'œuf.  |
★★★★ | ||
|
2022-05-12 08:02:00 | Piratage Viasat : l\'Union européenne et ses alliés pointent la Russie du doigt (lien direct) | Les alliés occidentaux se sont appuyés sur des données de renseignement pour déterminer l'origine de l'attaque qui a mis en berne des dizaines de milliers de terminaux satellitaires en Europe.  |
★★★★ | ||
|
2022-05-10 06:58:00 | Ces hackers découpent et cachent leurs malwares… dans les logs de Windows (lien direct) | Pour rester sous les radars, des pirates découpent leur code malveillant en petits bouts de 8 ko et les éparpillent dans les logs Windows de la machine infectée. C'est la première fois qu'une telle technique est observée.  |
|||
|
2022-05-10 03:06:27 | La Commission européenne veut des backdoors dans les messageries contre la pédopornographie (lien direct) | La Commission européenne va présenter un projet de règlement pour lutter contre la pédopornographie. Il devrait autoriser des techniques d'analyse en local permettant de contourner le chiffrement de bout en bout.  |
★★★★ | ||
|
2022-05-09 02:51:00 | Ce ver informatique se propage, à l\'ancienne, grâce à une clé USB (lien direct) | Camouflé dans un fichier de raccourci Windows, le malware " Raspberry Robin " contacte des serveurs NAS infectés pour prendre le contrôle du système. Mais beaucoup de questions restent en suspens.  |
Malware | ★★★★ | |
|
2022-05-06 12:31:00 | Des chercheurs en sécurité révèlent des failles vieilles de plusieurs années dans Avast et AVG (lien direct) | Deux failles critiques viennent d'être dévoilées par les chercheurs en sécurité de SentinelOne. Elles ont été présentes dans les antivirus Avast et AVG entre 2016 et 2022.  |
★★★★ | ||
|
2022-05-05 05:49:29 | Apple, Google et Microsoft s\'unissent pour précipiter la fin des mots de passe (lien direct) | Les trois acteurs veulent faciliter l'adoption d'une méthode universelle de connexion sans mot de passe basée sur la norme Fido.  |
|||
|
2022-04-28 12:31:00 | Sabotage de câbles de fibre optique : le parquet de Paris lance une enquête (lien direct) | Les services réseau sont désormais rétablis. Les investigations seront menées par la DGSI et la DCPJ. Free figure parmi les opérateurs dont les réseaux ont été les plus perturbés.  |
|||
|
2022-04-27 12:50:30 | Des câbles sabotés provoquent des problèmes de connexion à Internet dans plusieurs villes de France (lien direct) | Trois câbles français de liaison longue distance ont été coupés durant la nuit à des intervalles de temps rapprochés. Il s'agirait d'un " acte de malveillance coordonnée ", particulièrement " grave " et " très rare ".  |
|||
|
2022-04-26 11:07:00 | Cette entreprise peut géolocaliser 3 milliards de smartphones en permanence (lien direct) | En récoltant les données GPS envoyées par les applications mobiles, Anomaly Six s'est construit un réseau de surveillance mondial particulièrement impressionnant. Et probablement illégal.  |
|||
|
2022-04-26 06:37:00 | Plusieurs hôpitaux français victimes de piratage, des données sensibles de patients en vente sur le dark web (lien direct) | Le groupement hospitalier de territoire de la région Grand Est a été piraté, et une archive de 28 Go de données mise en vente sur le dark web. On y trouve, pêle-mêle, des passeports, des analyses médicales, des données bancaires, des dossiers patients…  |
|||
|
2022-04-24 12:31:00 | Cybersécurité : pourquoi la sécurisation du code source devient un nouveau champ de bataille (lien direct) | Les programmes regorgent souvent de clés de chiffrement et autres codes d'accès. C'est pourquoi ils sont de plus en plus en ligne de mire des pirates. Explications.  |
|||
|
2022-04-22 08:01:00 | iPhone : certaines applis continuent à vous surveiller même si vous refusez le tracking (lien direct) | Des chercheurs ont analysé 1759 applications iOS. Résultat : certains mouchards fonctionnent même si l'on refuse le tracking sur l'appareil.  |
|||
|
2022-04-22 03:01:00 | On pouvait pirater des dizaines de millions de smartphones Android grâce à un seul fichier son (lien direct) | Des failles ont été trouvées dans la version open source du codec Apple Lossless Audio Codec. Elle n'a jamais eu de mises à jour de sécurité depuis... 2011.  |
|||
|
2022-04-21 03:57:00 | Lenovo a laissé traîner des backdoors dans des millions de PC portables (lien direct) | Plus d'une centaine de modèles grand public contenaient des portes dérobées permettant d'implémenter des malwares particulièrement persistants directement dans le firmware UEFI.  |
|||
|
2022-04-20 03:34:00 | 2021 : année record pour la découverte de failles zero-day réellement exploitées (lien direct) | L'industrie de la cybersécurité a considérablement amélioré sa capacité de détection, avec près de 60 failles zero-day trouvées l'année passée. Mais il reste encore du chemin à parcourir.  |
|||
|
2022-04-15 11:41:00 | Chrome : Google corrige en urgence une faille exploitée par des pirates, mettez vite votre navigateur à jour ! (lien direct) | Une confusion de type dans le moteur JavaScript incite le géant informatique à diffuser un patch qu'il est fortement recommandé d'installer le plus vite possible.  |
|||
|
2022-04-15 05:55:04 | Une faille dans la place de marché Rarible a permis de dérober facilement des NFT (lien direct) | Un lien vers un NFT vérolé pouvait provoquer le transfert quasi automatique de NFT d'un portefeuille vers un autre. Effrayant de simplicité.  |
|||
|
2022-04-15 02:27:56 | Comment les hackers nord-coréens sont passés maîtres dans le vol de cryptomonnaies (lien direct) | Le deuxième plus grand hack de tous les temps - 500 millions d'euros siphonnés auprès de Ronin Network - vient d'être attribué aux pirates de Pyongyang. Ces derniers dévalisent la cryptofinance depuis cinq ans avec succès.  |
Hack | ||
|
2022-04-14 12:48:00 | La police démantèle RaidForums, le supermarché des données volées (lien direct) | Utilisé par plus de 500 000 hackers, ce site était l'un des principaux espaces d'échange de bases de données volées. Il était piloté par un jeune homme de 21 ans, arrêté au Royaume-Uni.  |
|||
|
2022-04-14 09:02:00 | Comment les hackers de l\'armée russe se sont attaqués au réseau électrique ukrainien (lien direct) | Les créateurs d'Industroyer ont repris du service, cinq ans après avoir provoqué un black-out dans la capitale de l'Ukraine.  |
|||
|
2022-04-13 11:37:00 | Microsoft corrige près de 130 failles de sécurité, dont dix critiques et deux zero-day (lien direct) | Le Patch Tuesday d'avril de Microsoft corrige un total de 128 vulnérabilités, dont dix sont qualifiées de critiques. Il corrige surtout deux failles zero-day, dont une est déjà exploitée par les pirates pour leurs attaques.  |
|||
|
2022-04-11 06:24:00 | Ils utilisent un ransomware de hackers russes... pour attaquer les Russes (lien direct) | Des pirates soutenant la cause ukrainienne ont copié le code source du ransomware Conti et le diffusent dans des entreprises russes, par vengeance.  |
Ransomware | ★★★★★ | |
|
2022-04-08 06:34:00 | Le harcèlement par Apple AirTag prend de l\'ampleur (lien direct) | Les plaintes se multiplient dans les postes de police américains. La balise est généralement cachée dans la voiture de la victime. Et l'auteur est souvent un ex-conjoint jaloux et revanchard.  |
|||
|
2022-04-08 03:11:00 | Google Play Store : comment des espions américains auraient collecté des données de façon abusive (lien direct) | Un étrange kit de développement a collecté des données sensibles dans une dizaine d'applis, téléchargées par plus de 60 millions de personnes. Des indices suggèrent l'implication d'agences gouvernementales.  |
|||
|
2022-04-07 11:05:00 | Hydra, plus grande place de marché du Darknet et machine à blanchir les bitcoins, démantelée par la police (lien direct) | Cette place de marché proposait non seulement des produits illicites, mais aussi des services financiers dont les pirates russes étaient particulièrement friands.  |
|||
|
2022-04-07 06:29:00 | Comment le FBI a cassé un botnet très sophistiqué de l\'armée russe (lien direct) | Les agents américains se sont connectés à distance à certains équipements infectés pour supprimer le malware et déconstruire l'architecture du réseau de machines zombies.  |
Malware | ||
|
2022-04-05 09:04:00 | Borat RAT, le malware ultra-complet... qui ne fera rire personne (lien direct) | Ce logiciel malveillant combine les fonctions d'espionnage, d'attaques DDoS et de ransomware. De quoi satisfaire tous les besoins des pirates.  |
Malware | ||
|
2022-04-01 06:10:00 | Apple corrige en urgence deux failles zero-day dans iOS et macOS (lien direct) | Les mises à jour colmatent des vulnérabilités qui permettent aux pirates d'exécuter du code arbitraire dans le kernel, ou d'y lire des données sensibles.  |
|||
|
2022-03-30 08:01:00 | Le piratage d\'Okta par Lapsus$ a été... une vraie promenade de santé (lien direct) | Un chercheur en sécurité a mis la main sur un rapport forensique qui montre que les pirates sont rentrés comme dans du beurre.  |
|||
|
2022-03-29 08:48:00 | Les États-Unis voient Kaspersky comme une menace pour leur sécurité nationale (lien direct) | L'éditeur est la première entreprise non chinoise à rejoindre une liste qui épingle des fournisseurs high-tech pour les " risques inacceptables " qu'ils représentent. Un coup fatal pour son image de marque.  |
|||
|
2022-03-29 04:11:42 | Pourquoi l\'embargo de semi-conducteurs sud-coréens va (aussi) faire mal à la Russie (lien direct) | Les composants électroniques coréens font partie de la chaîne d'approvisionnement dont a besoin l'industrie de l'armement russe. Déjà privée de composants américains, européens et japonais, les Russes devraient avoir encore plus de mal à produire (et remplacer) leurs équipements.  |
|||
|
2022-03-28 12:10:00 | Google corrige en urgence une faille zero-day dans Chrome (lien direct) | Un bug dans le moteur JavaScript est exploité de manière active par des hackers. Il est recommandé de mettre immédiatement à jour le navigateur.  |
|||
|
2022-03-25 03:44:00 | Lapsus$ : sept membres présumés arrêtés en Grande-Bretagne (lien direct) | Les personnes arrêtées ont été remises en liberté, mais restent sous contrôle judiciaire. Sur Telegram, les utilisateurs sonnent déjà le glas de ce groupe qui a réussi à pirater plusieurs géants high tech.  |
|||
|
2022-03-24 08:01:00 | Lockbit, champion incontesté des ransomwares ! Il chiffre vos données dix fois plus vite que la concurrence (lien direct) | Ce logiciel malveillant peut verrouiller 17 000 fichiers par minute. C'est dix fois plus que la vitesse de chiffrement moyenne constatée au sein des rançongiciels.  |
★★★ | ||
|
2022-03-24 02:47:11 | Le cerveau du terrible groupe Lapsus$ serait un ado anglais qui habite chez sa maman (lien direct) | Ses hacks seraient tellement rapides que les chercheurs en sécurité - qui l'ont pisté - pensaient qu'ils étaient automatisés. Son identification s'est appuyée sur la divulgation d'informations faites par des hackers rivaux.  |
|||
|
2022-03-23 07:26:08 | La Russie préparerait des cyberattaques sur des infrastructures critiques, selon les Etats-Unis (lien direct) | Les agences de renseignement américaines ont détecté des activités préparatoires qui laissent présager un passage à l'acte. Plusieurs centaines d'entreprises nord américaines ont d'ores et déjà été briefées.  |
|||
|
2022-03-23 03:01:00 | Okta : le mystère de son piratage s\'éclaircit, mais des centaines de sociétés sont toujours menacées (lien direct) | Microsoft et Okta ont confirmé le piratage qui, dans les deux cas, provient de la compromission d'un unique compte d'utilisateur. L'éditeur de Redmond minimise l'impact. Chez Okta, c'est une autre affaire.  |
★★★ | ||
|
2022-03-22 08:00:00 | Seriez-vous capable de détecter cette fausse fenêtre de connexion qui veut voler vos données ? (lien direct) | Un chercheur en sécurité montre qu'il est possible d'imiter à la perfection des fenêtres de connexion aux services en ligne. Et en plus, les techniques utilisées sont plutôt simples.  |
|||
|
2022-03-22 07:21:28 | Lapsus$ frappe Microsoft, LG et Okta, laissant planer la menace de nombreux autres vols de données (lien direct) | Le piratage d'Okta pourrait avoir des répercussions sur de multiples grands comptes, clients de ce fournisseur de services d'accès et d'authentification.  |
|||
|
2022-03-21 02:41:00 | Ukraine : il a transformé son logiciel open source en wiper pour punir les Russes (lien direct) | Un développeur a intégré une fonction malveillante dans un module JavaScript qui ne se déclenche que sur des ordinateurs russes ou biélorusses. Une idée dangereuse qui provoque d'importants dégâts collatéraux.  |
|||
|
2022-03-20 08:46:00 | Lapsus$ : retour sur l\'irrésistible ascension d\'un groupe de pirates sud-américains (lien direct) | Relativement inconnus il y a encore quelques semaines, les membres de ce groupe d'extorsion font trembler les grandes entreprises. Après Nvidia et Samsung, ça a été au tour de Vodafone. Qui sont ces mystérieux hackers ?  |
|||
|
2022-03-17 04:42:12 | Des cybercriminels ont trouvé de nouveaux moyens d\'installer des applis malveillantes sur iOS (lien direct) | Des groupes de cybercriminels, spécialisés dans les arnaques à la cryptomonnaie, utilisent le service TestFlight et la technologie WebClip d'Apple pour abuser leurs victimes.  |
|||
|
2022-03-10 04:42:00 | Les Russes se ruent sur les VPN pour échapper à la censure (lien direct) | Le téléchargement d'applis mobiles de VPN a été multiplié par dix depuis que le gouvernement russe a mis une chape de plomb sur la diffusion d'informations.  |
To see everything:
Our RSS (filtrered)
