What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2021-03-17 10:45:00 | Des hackers chinois espionnent les opérateurs 5G aux Etats-Unis et en Europe (lien direct) | Le groupe présumé chinois Mustang Panda s'intéresse visiblement aux technologies déployées par les opérateurs dans le monde entier. Les victimes sont piégées par l'intermédiaire d'un faux site de recrutement Huawei.  |
|||
|
2021-03-16 10:56:00 | Seize dollars suffisaient pour intercepter les SMS de n\'importe qui (lien direct) | Une entreprise américaine spécialisée dans les services d'envoi de SMS n'effectuait aucune vérification dans ses demandes reçues. On pouvait donc détourner son offre pour intercepter les messages de quelqu'un d'autre.  |
|||
|
2021-03-16 04:19:00 | Signal : le gouvernement chinois bloque l\'appli de communications chiffrées (lien direct) | Désormais retirée de tous les magasins d'applications mobiles opérant en Chine, Signal est inutilisable sans utiliser un VPN dans l'Empire du Milieu.  |
|||
|
2021-03-16 03:45:00 | Piratage Exchange : un partenaire de Microsoft pourrait être impliqué (lien direct) | Un code de démonstration partagé avec des partenaires privilégiés s'est retrouvé dans certaines attaques avant la publication du patch.  |
|||
|
2021-03-15 11:58:46 | Google dévoile une attaque Spectre qui touche tous les navigateurs Chromium, Chrome y compris (lien direct) | Les chercheurs en sécurité du géant du Web ont créé un nouveau vecteur d'attaque qui montre que le risque de Spectre est réel. L'éditeur invite les développeurs à se familiariser avec les mécanismes de protection.  |
|||
|
2021-03-15 09:54:00 | Google colmate en urgence une faille zero-day dans Chrome (lien direct) | C'est la troisième fois depuis le début de l'année que l'éditeur corrige une faille activement exploitée par des pirates. Cette fois-ci, le problème se situe au niveau du moteur de rendu Blink.  |
|||
|
2021-03-13 10:00:00 | Avira Prime : profitez d\'un mois offert avec 01net (lien direct) | La suite de sécurité Avira Prime est actuellement proposée en essai gratuit d'un mois en partenariat avec 01net. Cela permet de tester ses différents atouts en matière de sécurité en ligne.  |
|||
|
2021-03-12 12:34:00 | Piratage Exchange : après le cyberespionnage, le ransomware (lien direct) | Les premiers rançongiciels exploitant les failles Microsoft Exchange ont été diffusés. Il existe encore plus de 125 000 systèmes vulnérables dans le monde.  |
Ransomware | ||
|
2021-03-12 11:35:00 | Ces chercheuses dénoncent des failles de sécurité importantes dans deux sex-toys très populaires (lien direct) | Cecilia Pastorino et Denise Giusto Bilić, de l'ESET, ont démontré les failles de sécurité des sex-toys connectés We-Vibe Jive et Lovesense Max.  |
|||
|
2021-03-12 05:48:00 | Les autorités britanniques testent un outil pour surveiller l\'activité de tous les citoyens sur le Web (lien direct) | A l'essai chez deux FAI, cette technologie serait en mesure de collecter les métadonnées de connexion de l'ensemble des internautes. Le fruit d'une loi qui fait couler beaucoup d'encre depuis son adoption à la fin 2016.  |
|||
|
2021-03-12 05:16:00 | Intel Core, AMD Ryzen, Apple M1, Samsung Exynos, comment ces puces trahissent votre navigation (lien direct) | Des chercheurs ont montré que cet élément incontournable de la puce permettait de savoir indirectement quel site un internaute a visité. Même si le JavaScript est totalement désactivé.  |
|||
|
2021-03-11 02:28:00 | Une dizaine de groupes de pirates se ruent déjà sur les serveurs Exchange vulnérables (lien direct) | Il s'agit essentiellement de groupes de cyberespionnage liés à la Chine. Certains ont commencé leurs opérations avant la diffusion du patch par Microsoft. Un partage de l'exploit a probablement été organisé.  |
|||
|
2021-03-11 01:59:00 | Vaste coup de filet en Europe, grâce à l\'interception d\'une messagerie chiffrée (lien direct) | Les polices belge, néerlandaise et française ont réussi à intercepter " des centaines de millions de messages " de la plateforme Sky ECC, ce qui leur ont permis de démanteler des réseaux de criminalité organisée.  |
|||
|
2021-03-10 11:41:00 | Ces hackers ont piraté des dizaines de milliers de caméras de surveillance (lien direct) | Une porte dérobée dédiée à la maintenance et facile à trouver permettait d'accéder à plus de 150 000 caméras de vidéosurveillance du fournisseur Verkada. Des banques, des hôpitaux, mais aussi... Tesla font partie des victimes. | |||
|
2021-03-10 04:11:00 | Cela n\'en finit plus : un ransomware met à genoux l\'hôpital d\'Oloron-Sainte-Marie (lien direct) | Des pirates réclament 50 000 dollars à cet établissement des Pyrénées-Atlantiques. Le personnel est contraint de travailler avec papier et crayon. Seul le téléphone fonctionne encore.  |
Ransomware | ||
|
2021-03-10 02:28:00 | Un bug dans une appli iPhone donnait accès à des milliers d\'enregistrements vocaux (lien direct) | Il suffisait d'intercepter les requêtes HTTP et d'insérer le numéro de téléphone de la victime pour accéder à ses enregistrements stockés sur Amazon S3. D'une simplicité inquiétante.  |
|||
|
2021-03-09 09:50:49 | Intel veut créer une puce révolutionnaire pour traiter les données chiffrées dans le cloud (lien direct) | Le technologie de chiffrement homomorphe permettra de traiter des données chiffrées dans le cloud sans avoir à les déchiffrer, ce qui augmenterait considérablement leur protection.  |
|||
|
2021-03-09 07:29:00 | Apple publie un correctif de sécurité pour iPhone, iPad, Watch, Mac et Safari, à installer d\'urgence (lien direct) | Pour combler une faille qui permettait à un pirate de prendre le contrôle de votre appareil à distance via une page Web, Apple vient de publier un correctif pour iOS et iPadOS (14.4.1), macOS (11.2.3), watchOS (7.3.2), ainsi que pour son navigateur Web, Safari (14.0.3).  |
|||
|
2021-03-09 01:47:00 | L\'Autorité bancaire européenne a, elle aussi, été victime du piratage des serveurs Exchange (lien direct) | D'après les chercheurs en sécurité, ces cyberattaques sont désormais réalisées par de multiples groupes de pirates, dont on ne sait pas s'ils sont liés ou non au groupe chinois Hafnium.  |
|||
|
2021-03-08 08:48:26 | Apple a verrouillé l\'accès à iCloud d\'une utilisatrice à cause de son nom de famille (lien direct) | Une utilisatrice d'iCloud a vu son compte verrouillé durant plusieurs mois à cause de son nom de famille, interprété par son Mac comme étant valeur booléenne.  |
|||
|
2021-03-08 06:31:00 | L\'Agence européenne des médicaments, piratée par les Russes et les Chinois (lien direct) | Les hackers de Poutine ont mis la main sur des données du vaccin de Pfizer/Biontech. Ce dernier a été la cible, par la suite, d'une campagne de désinformation organisée par les services secrets russes.  |
|||
|
2021-03-08 01:07:00 | Des " centaines de milliers " de serveurs Exchange piratés par des hackers chinois (lien direct) | Les pirates mettent les bouchées doubles et infectent des milliers de systèmes par heure. Les entreprises vont être confrontées à un énorme travail de détection et de nettoyage.  |
|||
|
2021-03-07 10:30:00 | Bon plan CyberGhost VPN : profitez de la meilleure offre du moment à 2 euros par mois (lien direct) | Le VPN CyberGhost affiche actuellement une proposition très intéressante, qui permet de bénéficier d'un accès sécurisé à Internet pour 2 euros par mois seulement durant plus de trois ans.  |
|||
|
2021-03-06 10:00:00 | Cybersécurité : profitez gratuitement d\'Avira Prime durant un mois (lien direct) | La suite de sécurité Avira Prime est disponible gratuitement durant un mois : une opération promotionnelle avantageuse, proposée en partenariat avec 01net. |
|||
|
2021-03-05 11:23:00 | Une fonction mal configurée est à l\'origine de fuites de données dans plus de 18 000 applis Android et iOS (lien direct) | Environ 14 % des applis qui utilisent des services cloud sont mal configurées et permettent d'accéder à des informations sensibles : données personnelles, transactions financières, données techniques.  |
|||
|
2021-03-05 04:03:00 | Fuite massive de données médicales: un site hébergeant le fichier a été bloqué (lien direct) | Après avoir tenté en vain de contacter l'hébergeur, la CNIL a saisi le tribunal judiciaire qui a ordonné aux opérateurs de bloquer l'accès au fichier contenant les données piratées.  |
|||
|
2021-03-04 06:43:20 | Pourquoi les ransomwares deviennent de plus en plus menaçants (lien direct) | Selon IB-Group, la rançon moyenne a plus de doublé en l'espace d'un an. Les acteurs sont de plus en plus sophistiqués. On ne voit pas ce qui pourrait les stopper.  |
|||
|
2021-03-04 02:15:00 | Google a patché une faille zero-day dans son navigateur Chrome (lien direct) | La version Chrome 89 corrige sept importantes failles de sécurité, dont une activement exploitée par des pirates.  |
|||
|
2021-03-03 10:40:00 | Microsoft corrige en urgence quatre failles de sécurité sur les serveurs Exchange (lien direct) | Un groupe de hackers situés en Chine est en train d'exploiter quatre failles de sécurité des serveurs Exchange de Microsoft afin de voler des informations aux entreprises américaines.  |
|||
|
2021-03-03 04:31:39 | Google annonce qu\'il cessera bientôt de pister ses utilisateurs individuellement (lien direct) | La fin des cookies tiers approche, et Google l'assure : une fois qu'ils auront disparu, il ne les remplacera pas par une autre technique qui pisterait les internautes de manière individuelle.  |
|||
|
2021-03-02 12:10:00 | Les hackers d\'Unc0ver ont réussi à jailbreaker les iPhone 12 et iOS 14.3 (lien direct) | Une nouvelle mise à jour d'un des jailbreaks les plus populaires lui permet désormais de fonctionner sur la plupart des iPhone disponibles et avec presque toutes les dernières versions d'iOS.  |
|||
|
2021-02-26 03:29:00 | LastPass : l\'appli Android du gestionnaire de mots de passe vous espionne à votre insu (lien direct) | Le gestionnaire de mots de passe transmet tout un tas d'informations à des tiers. Il partage notamment la catégorie de chaque nouveau mot de passe créé, ce qui est assez intrusif.  |
LastPass | ||
|
2021-02-26 01:14:00 | Covid-19 : un laboratoire virologique de l\'université d\'Oxford piraté (lien direct) | Des hackers manifestement crapuleux ont réussi à avoir un accès à des machines de traitement biochimique et ils l'ont vendu sur le marché noir.  |
|||
|
2021-02-25 11:33:00 | Google va payer deux développeurs pour colmater les failles dans le noyau de Linux (lien direct) | Les contributeurs au noyau de Linux ne sont pas prêts à faire des efforts pour sécuriser leur code. Il faut donc employer des spécialistes.  |
★★★★ | ||
|
2021-02-25 03:15:00 | Ce que l\'on sait sur l\'énorme fuite de 500 000 dossiers médicaux français (lien direct) | En accès libre sur la Toile, les données de 500 000 patients français proviendraient d'une trentaine de laboratoires d'analyses médicales situés dans le nord-ouest de la France. Elles correspondent à des prélèvements réalisés entre 2015 et 2020.  |
|||
|
2021-02-25 01:45:00 | Hack de SolarWinds : la NASA figure également parmi les victimes (lien direct) | Selon Microsoft, beaucoup de techniques d'intrusion n'ont pas encore été révélées dans le cadre de cette affaire. L'éditeur est également critiqué pour la sécurité discutable de son produit Active Directory, utilisé par de nombreuses organisations.  |
|||
|
2021-02-24 03:29:00 | Visioconférence : attention, vos gestes peuvent trahir ce que vous tapez au clavier (lien direct) | Des chercheurs ont créé un détecteur de frappes de clavier qui ne s'appuie que sur l'analyse des images d'un flux de vidéoconférence. L'efficacité est variable.  |
|||
|
2021-02-24 02:00:00 | Ces pirates ont utilisé les bitcoins pour tenter de rendre leur botnet indestructible (lien direct) | Des pirates ont eu l'idée d'encoder l'adresse IP d'un serveur de secours dans des transactions bitcoin. L'idée est plutôt maligne, mais pas suffisamment.  |
|||
|
2021-02-23 11:32:00 | Samsung offre quatre ans de mises à jour de sécurité pour ses appareils Android, et fait mieux que Google (lien direct) | L'annonce concerne les smartphones Galaxy S10 et supérieurs, Note 10 et supérieurs, mais aussi des modèles Galaxy A, ainsi que des tablettes Galaxy Tab.  |
|||
|
2021-02-23 07:31:00 | Comment les hackers chinois se sont approprié un outil de piratage de la NSA (lien direct) | L'un des outils de piratage publiés par Shadow Brokers avait déjà été copié par des hackers chinois des années auparavant.  |
|||
|
2021-02-23 01:08:00 | iOS 14.5 : Apple veut exterminer les attaques zéro-click (lien direct) | En sécurisant un mécanisme fondamental des programmes iOS, les pointeurs ISA, Apple espère couper l'herbe sous le pied des pirates.  |
|||
|
2021-02-22 12:00:00 | Le mode Tor du navigateur Brave était une passoire (lien direct) | Une fuite de données permettait d'enregistrer les sites cachés que consultaient les utilisateurs. Un correctif a été déployé en urgence.  |
|||
|
2021-02-22 10:53:00 | Un étrange malware a infecté au moins 30.000 Mac… et attend encore des instructions (lien direct) | Silver Sparrow, un nouveau virus qui frappe à la fois les Mac Intel et les Mac Apple Silicon, interroge les experts en sécurité informatique. Capable de s'auto-détruire et présent dans au moins 153 pays, ce malware n'a pour l'instant... aucune utilité.  |
Malware | ||
|
2021-02-22 03:52:31 | Une faille permettait de pirater les cartes Mastercard par NFC (lien direct) | En raison d'un manque d'authentification, il était possible de contourner le code PIN d'une carte Mastercard et d'effectuer de gros paiements par NFC. Mastercard a d'ores et déjà déployé un correctif au niveau de son réseau pour contrecarrer cette attaque.  |
|||
|
2021-02-19 08:17:48 | Les hackers de SolarWinds ont accédé aux codes sources de Microsoft (lien direct) | Plus d'une centaine d'entreprises américaines ont été piratées par ces pirates présumés russes, a par ailleurs indiqué le gouvernement américain.  |
|||
|
2021-02-18 10:12:00 | Les premiers malwares pour les Mac à processeur ARM sont déjà là (lien direct) | Les chercheurs en sécurité ont détecté les premiers codes malveillants fonctionnant nativement sur la nouvelle architecture Arm d'Apple. Malheureusement, ils sont moins bien détectés par les antivirus.  |
|||
|
2021-02-18 09:00:00 | Avira Prime : la suite de sécurité premium accessible gratuitement durant un mois (lien direct) | Avira s'associe à 01net dans le cadre d'une offre d'essai de sa suite de sécurité premium Avira Prime. Il est possible de la tester gratuitement durant un mois. Voici ce qu'elle contient. |
|||
|
2021-02-18 07:27:41 | Un milliard d\'euros pour renforcer la cybersécurité en France (lien direct) | Le gouvernement veut augmenter les effectifs de l'Anssi et favoriser l'émergence d'un écosystème de la cybersécurité, avec notamment la création d'un " Campus Cyber " à la Défense.  |
|||
|
2021-02-18 07:03:00 | 01Hebdo #300 : cyberattaques en masse sur les hôpitaux (lien direct) | Chaque jeudi, Jérôme Colombain et François Sorel font le tour de l'actualité high-tech entourés des chroniqueurs de la rédaction et d'invités.  |
|||
|
2021-02-17 11:59:00 | Vaccin : la Corée du Nord a tenté de pirater les serveurs du laboratoire Pfizer (lien direct) | Les hackers de Kim Jong Un ont essayé de dérober des données sur les vaccins et les traitements liés à la Covid-19.  |
To see everything:
Our RSS (filtrered)
