What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2017-10-31 08:00:00 | Firefox va bientôt se doter d\'un véritable gestionnaire de mots de passe (lien direct) | Mozilla est en train de développer Lockbox, un gestionnaire en mot de passe en bonne et due forme. Il est disponible en version alpha sous la forme d'une extension pour Firefox.  |
|||
|
2017-10-30 06:17:34 | Non, Ikea n\'offre pas des bons cadeaux de 500 euros (lien direct) | Un faux concours faisant miroiter un coupon gratuit chez le marchand de meubles circule actuellement sur WhatsApp. Attention, arnaque !  |
|||
|
2017-10-27 02:41:03 | Sécurité des smartphones en entreprise : le vrai du faux (lien direct) | Dans un monde hyperconnecté où les smartphones et les tablettes sont devenus des outils de travail incontournables, les DSI sont confrontées à des problématiques de sécurité inédites. Voici comment mieux les cerner.  |
|||
|
2017-10-26 12:29:09 | Un développeur montre comment votre iPhone peut vous filmer à votre insu (lien direct) | Pour préserver l'intimité des utilisateurs d'iOS, Felix Krause suggère à Apple de mieux réguler les autorisations fournies aux applications tierces, notamment concernant l'appareil photo.  |
|||
|
2017-10-26 10:20:51 | Coinhive, le script de minage monero, détourné par des pirates (lien direct) | En modifiant les serveurs DNS de Coinhive, des pirates ont réussi à capter pendant quelques heures la puissance de calcul de tous les utilisateurs du script.  |
|||
|
2017-10-26 07:09:28 | Les aspirateurs aussi peuvent vous espionner (s\'ils sont connectés) (lien direct) | Une faille permettait de prendre le contrôle de n'importe quel objet connecté du fabricant LG. Elle permettait en particulier de se servir d'un robot aspirateur pour filmer l'intérieur d'une maison.  |
|||
|
2017-10-26 05:31:46 | Kaspersky a bien aspiré du code source de la NSA (sans le faire exprès) (lien direct) | L'antivirus n'aurait fait que son travail. Il a détecté une archive contenant des malwares et du code source, et il a tout téléchargé pour analyse complémentaire. La responsabilité de la fuite de données incomberait donc... à l'utilisateur.  |
|||
|
2017-10-25 08:02:00 | 41% des salariés jugent leur mobile pro néfaste pour leur vie perso (lien direct) | Qui aurait pu présager au milieu des années 90 que les téléphones mobiles révolutionneraient à ce point le quotidien des salariés, désormais connectés 24H/24 avec leurs collègues et clients ?  |
|||
|
2017-10-25 05:47:03 | Des photos intimes d\'opérations chirurgicales dérobées par des hackers (lien direct) | Un groupe de hackers a mis la main sur les données d'une clinique esthétique londonienne. Des clichés pris pendant les opérations pourraient être publiés sur le Web.  |
|||
|
2017-10-25 03:54:40 | Tinder, Badoo, Happn... les applis de rencontre protègent mal vos données personnelles (lien direct) | Fuites de données personnelles, attaques par géolocalisation, connexions peu sécurisées… Chercher l'âme sÅ“ur sur une appli mobile de rencontre n'est pas forcément sans risque.  |
|||
|
2017-10-25 01:36:57 | Le ransomware Bad Rabbit crée le désordre en Russie et Ukraine (lien direct) | Le malware a infecté plus de 200 organisations. Il a été diffusé par un site piégé en se fait passer pour programme d'installation d'Adobe Flash. Mais son mode de propagation est moins virulent que ses prédécesseurs WannaCry ou NotPetya.  |
NotPetya Wannacry | ||
|
2017-10-24 11:37:51 | Le FBI pleure car il ne peut plus déchiffrer les smartphones (lien direct) | Depuis près d'un an, 7000 appareils mobiles s'entassent sur les étagères de l'agence américaine, faute de pouvoir regarder ce qu'il y a dedans.  |
|||
|
2017-10-24 06:07:53 | Des millions de cartes à puces Gemalto victimes de la crypto-hécatombe RSA (lien direct) | Le modèle de carte IDPrime.NET figure parmi les victimes de la faille cryptographique découverte la semaine dernière dans un logiciel du fabricant allemand Infineon.  |
|||
|
2017-10-23 11:48:01 | Une énorme armée d\'objets connectés zombies est en train de se constituer (lien direct) | Des pirates ont infecté plus d'un million d'appareils, principalement des caméras IP, des routeurs et des NAS. Le mode de propagation du malware ressemble à celui de Mirai, mais en nettement plus efficace.  |
|||
|
2017-10-23 05:49:56 | Accusé d\'espionnage, Kaspersky Lab se lance dans une opération transparence (lien direct) | Pour prouver qu'elle est innocente, la firme russe a décidé faire examiner son célèbre antivirus par un tiers de confiance.  |
★★★★ | ||
|
2017-10-21 12:21:06 | Le Web sécurisé gagne de plus en plus de terrain, et c\'est une bonne nouvelle pour tous (lien direct) | Dans son dernier Transparency Report, Google annonce que le nombre de connexions HTTPS croît significativement partout dans le monde et sur l'ensemble des plates-formes. De beaux progrès, même si la bataille n'est pas encore remportée.  |
★★ | ||
|
2017-10-20 06:35:21 | L\'Europe veut pouvoir hacker vos communications pour aider la police (lien direct) | Plutôt que de miser sur des portes dérobées compliquées à mettre à Å“uvre, les forces de l'ordre européennes préfèrent se concentrer sur des " techniques d'investigation alternatives ", autrement dit le hacking.  |
★★★★ | ||
|
2017-10-20 02:53:52 | Pirater un jeu vidéo n\'est plus qu\'une affaire de quelques heures (lien direct) | Les derniers titres sortis sur le marché ont été piratés en moins de 24 heures, alors qu'ils étaient protégés par Denuvo, un éditeur réputé pour ses verrous numériques.  |
|||
|
2017-10-19 07:48:51 | Microsoft dévoile une faille de sécurité dans le navigateur de Google (lien direct) | Les équipes de sécurité de Microsoft ont trouvé une faille dans Chrome, mais ont laissé à Google le temps de la corriger avant de la rendre publique.  |
|||
|
2017-10-18 12:12:13 | Blindez à fond votre compte Gmail, avec la Protection avancée (lien direct) | Les utilisateurs paranos peuvent désormais activer un mode de fonctionnement spécial qui verrouille complètement leurs comptes Google pour les protéger au maximum.  |
|||
|
2017-10-18 08:04:53 | Les Français piratés peuvent désormais le signaler en ligne et trouver de l\'aide (lien direct) | Avec Cybermalveillance.gouv.fr, l'Etat propose au niveau national une plateforme d'assistance aux victimes. A ce jour, elle recense 1.123 prestataires répartis dans l'Hexagone.  |
★★★★ | ||
|
2017-10-17 08:42:55 | Sur Windows, Chrome embarque désormais un antivirus (lien direct) | Le navigateur intègre le moteur de détection d'Eset pour la faire la chasse aux logiciels non désirés qui dégradent la navigation ou représentent un risque pour l'internaute.  |
★★★ | ||
|
2017-10-17 02:58:26 | De nombreux PC portables vulnérables à cause de leurs clés de chiffrement (lien direct) | Cartes à puces, processeurs cryptographiques, tokens d'authentification… Un bug dans une librairie cryptographique a généré des clés RSA vulnérables dans un grand nombre d'appareils. |
|||
|
2017-10-16 10:13:25 | Krack Attacks : le chiffrement WPA2 du Wi-Fi a été cassé (lien direct) | Des chercheurs ont trouvé des failles critiques dans le protocole de chiffrement WPA2 permettant, entre autres, de déchiffrer les flux. Presque tous les terminaux seraient impactés.  |
|||
|
2017-10-16 08:51:29 | OnePlus rétropédale sur la collecte de données personnelles (lien direct) | Le fabricant chinois a décidé qu'il n'allait plus transférer les numéros de téléphones, les adresses MAC et les données Wi-Fi. Déjà ça de gagné.  |
|||
|
2017-10-16 05:34:14 | Android, principale victime de l\'attaque sur le chiffrement du Wi-Fi (lien direct) | Des centaines de millions de smartphones sont vulnérables à l'attaque Krack que vient de révéler un chercheur en sécurité et qui permet de déchiffrer les flux Wi-Fi à la volée.  |
|||
|
2017-10-15 01:08:42 | L\'antivirus Kaspersky est-il vraiment un outil de cyberespionnage russe ? (lien direct) | Les dernières révélations des médias américains font passer l'éditeur russe pour un vecteur de cybersurveillance du Kremlin. Mais ces allégations sont basées sur des éléments assez rocambolesques.  |
★★★★★ | ||
|
2017-10-13 07:07:46 | Flashback : comment AndroidOS Switcher a pris le contrôle de 1200 points d\'accès Wi-Fi en 2016 (lien direct) | L'année 2016 restera marquée par AndroidOS Switcher, un Cheval de Troie capable de prendre le contrôle des points d'accès Wi-Fi via deux applications redoutables. Sa découverte a changé à jamais les mesures de sécurité prises par les administrateurs réseau.  |
★★★★★ | ||
|
2017-10-13 04:21:45 | Microsoft Edge vous protège mieux du phishing que Chrome ou Firefox (lien direct) | Utiliser un OS ouvert ou fermé ne change pas grand-chose à la protection contre le phishing. En revanche, tous les navigateurs ne sont pas aussi efficaces.  |
★★★★ | ||
|
2017-10-11 09:04:35 | Quand un Google Home Mini se transforme en espion (lien direct) | Un bug a transformé l'enceinte connectée de Google en un espion qui a enregistré l'activité de son propriétaire pendant plusieurs jours. Un patch a été déployé.  |
|||
|
2017-10-11 05:15:35 | Comment les smartphones OnePlus espionnent en douce leurs utilisateurs (lien direct) | Des requêtes système envoient tout un tas d'informations non anonymisées sur l'usage du téléphone : identifiants matériels, applis utilisées, réseaux utilisés, etc.  |
★★★ | ||
|
2017-10-11 03:40:11 | iOS : vous pourriez donner votre mot de passe à un hacker sans le savoir (lien direct) | Un développeur autrichien a réussi à reproduire la boîte de dialogue iOS demandant parfois le mot de passe iTunes. La technique peut être utilisée très facilement par n'importe quelle personne mal intentionnée.  |
|||
|
2017-10-11 01:03:01 | Sécurité : 50% des français utilisent leur smartphone perso au bureau (lien direct) | L'évolution des mentalités et l'ultra-mobilité comme nécessité absolue ont effacé la frontière entre pro et perso, surtout lorsqu'il s'agit de l'usage du smartphone. C'est ce que démontrent les derniers chiffres de Deloitte et Kaspersky.  |
Deloitte | ||
|
2017-10-10 08:13:32 | Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome (lien direct) | Un pirate a réussi à berner Google en usurpant l'identité d'une des extensions de navigateur les plus téléchargées sur le Web. Il lui a suffi de placer judicieusement quelques caractères spéciaux.  |
★★★★ | ||
|
2017-10-10 05:22:56 | Comment Zone Téléchargement a été remis en selle en quelques mois (lien direct) | Le 29e site le plus consulté en France est une réplique de zone-telechargement.com qu'un petit groupe de personnes a bâti de toutes pièces entre décembre 2016 et juin 2017.  |
|||
|
2017-10-06 07:53:35 | Uber a-t-il enregistré en douce les écrans de nos iPhone ? (lien direct) | Un chercheur a épluché le code de l'application de VTC. Contrairement aux autres développeurs, Uber a un statut de privilégié sur iOS, qui pourrait potentiellement nuire à notre vie privée.  |
Uber | ★★★ | |
|
2017-10-06 01:29:35 | macOS High Sierra : ce méchant bug dévoilait votre mot de passe ! (lien direct) | Un bug étonnant de la nouvelle version de l'OS de bureau d'Apple met à mal la sécurité des volumes chiffrés en affichant les mots de passe en clair, sans aucune vérification. Ouf, il a été corrigé par Apple.  |
★★★ | ||
|
2017-10-05 06:52:28 | BYOD, CYOD, COPE : qu\'est-ce que c\'est ? (lien direct) | BYOD, CYOD, COPE. Vous ne connaissez peut-être pas ces acronymes, et pourtant l'un d'eux correspond certainement à l'utilisation que vous faites de votre smartphone. Définitions.  |
|||
|
2017-10-04 11:54:40 | Tous les comptes Yahoo ont été piratés en 2013 ! (lien direct) | Trois milliards de comptes ont été compromis lors de la plus vaste cyberattaque de l'histoire. On ignore toujours en revanche si la Russie est bien mêlée à cette affaire.  |
Yahoo | ||
|
2017-10-03 05:38:26 | Sécurité : les sextoys Bluetooth peuvent vous réserver de mauvaises surprises (lien direct) | Les jouets sexuels utilisant Bluetooth Low Energy sont facilement détectables et on peut s'y connecter sans problème. Ce qui ouvre la porte aux prises de contrôle à distance… et aux mauvaises surprises.  |
|||
|
2017-10-02 04:07:26 | Les mises à jour de sécurité du système d\'amorçage des Mac sont défaillantes (lien direct) | Dans de nombreux cas, le système EFI des Mac reste vulnérable même si l'on télécharge toutes les mises à jour proposées par Apple. Les utilisateurs concernés peuvent donc être la cible d'attaques Thunderstrike, particulièrement néfastes.  |
|||
|
2017-09-30 03:31:48 | Les nouvelles techniques des pirates pour piller les distributeurs de billets (lien direct) | Phishing, hacking, infections " fileless ", prise de contrôle à distance… Les braqueurs de banque utilisent des méthodes de plus en plus sophistiquées, presque invisibles, pour mettre la main sur le pactole des banques.  |
★★ | ||
|
2017-09-29 04:16:35 | Comment un cybercaïd français s\'est bêtement fait coincer aux Etats-Unis (lien direct) | Lors d'un contrôle à l'aéroport, la police a découvert 500.000 dollars en bitcoins sur son ordinateur portable, ainsi qu'une clé PGP qu'il utilisait sur une place de marché dans le Darkweb.  |
★★★★ | ||
|
2017-09-28 06:02:03 | Le délirant projet d\'un smartphone adossé à sa propre cryptomonnaie (lien direct) | Après le flop de son précédent smartphone, l'entreprise Sirin Labs veut créer un écosystème mobile basé sur sa propre cryptomonnaie, le Sirin Labs Token. Idée de génie ou énorme fumisterie ?  |
★★ | ||
|
2017-09-27 07:35:07 | En France aussi, l\'antivirus Kaspersky est montré du doigt (lien direct) | A l'instar des agences fédérales américaines, l'armée française veut se débarrasser de l'antivirus en raison des liens supposés qu'entretient l'éditeur avec l'Etat russe.  |
|||
|
2017-09-26 07:53:37 | Et si vos battements de cÅ“ur remplaçaient vos mots de passe ? (lien direct) | Un dispositif expérimental basé sur le radar Doppler permet d'identifier de façon unique les caractéristiques dynamiques d'un battement de cÅ“ur. A terme, il pourrait remplacer le lecteur d'empreinte ou d'iris sur nos terminaux fixes ou mobiles.  |
|||
|
2017-09-26 06:02:08 | A peine sorti, macOS High Sierra déjà victime d\'une faille zero-day (lien direct) | Une brèche dans le système d'exploitation d'Apple permet à une application d'accéder aux identifiants et aux mots de passe du trousseaux d'accès. Aucun patch n'est disponible pour l'instant.  |
|||
|
2017-09-25 07:07:13 | Le moteur de rendu de Safari criblé de failles de sécurité (lien direct) | Soumis à une série de tests de pénétration, le navigateur d'Apple s'est montré beaucoup plus vulnérable que ses concurrents, sans que l'on sache vraiment pourquoi.  |
|||
|
2017-09-25 01:00:24 | nRansom, le ransomware qui veut vous voir tout nu (lien direct) | Un nouveau malware bloque l'ordinateur de la victime et lui demande une dizaine de photos de nu. Heureusement, ce code malveillant n'est pas vraiment à prendre au sérieux.  |
|||
|
2017-09-22 07:40:51 | Cybersurveillance : les FAI diffusent-ils des mouchards à leurs propres clients ? (lien direct) | Certains opérateurs semblent faciliter la diffusion du logiciel de surveillance FinFisher, en l'intégrant dans des versions vérolées de logiciels classiques. |
To see everything:
Our RSS (filtrered)
