What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-01-05 12:40:00 | Ces hackers piratent des sites web par le biais des vidéos qu\'ils hébergnet (lien direct) | Des cybercriminels se sont introduits dans une plate-forme d'hébergement et ont vérolé les vidéos utilisées par une agence immobilière de luxe. Ils ont ainsi pu placer un " skimmer " sur plus d'une centaine de sites web.  |
|||
|
2022-01-04 03:15:00 | Une faille dans Apple HomeKit peut faire planter les iPhone (lien direct) | Une mauvaise gestion des noms des objets connectés permet de geler le système d'exploitation. Aucun correctif n'est disponible pour l'instant.  |
|||
|
2021-12-30 07:59:00 | Cybersécurité : les événements qui ont marqué le monde en 2021 (lien direct) | Mort de John McAfee, backdoor d'Apple, scandale Pegasus… L'année qui se termine a été riche en événements sécurité. Avec en prime, de nouveau, un incident d'ordre mondial pile pour la fin d'année.  |
|||
|
2021-12-27 01:28:00 | La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes (lien direct) | Après deux années compliquées d'un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.  |
|||
|
2021-12-23 08:58:00 | Pas de panique, il n\'y a pas (encore) de ver utilisant la faille Log4Shell (lien direct) | Une analyse erronée a fait croire, pendant quelques jours, qu'un tel malware était en train de se propager.  |
Malware | ||
|
2021-12-21 12:07:00 | Meta, anciennement Facebook, porte plainte contre des pirates très prolifiques (lien direct) | Les hackers ont créé plus de 39 000 sites web qui ont usurpé l'identité de Facebook, Messenger, Instagram ou WhatsApp, dans le but de collecter des identifiants.  |
|||
|
2021-12-21 10:01:00 | Pourquoi la terrible faille Log4Shell s\'avère si difficile à corriger (lien direct) | Le module vulnérable est omniprésent dans l'univers Java, avec à la clé des niveaux d'interdépendance parfois très complexes. Diffuser le correctif sera un travail de longue haleine.  |
★★★★ | ||
|
2021-12-20 11:08:42 | Joker, le cheval de Troie téléchargé 500 000 fois via une application disponible sur Google Play (lien direct) | La malware s'est caché cette fois-ci dans un programme censé personnaliser la messagerie SMS. Un argument qui a malheureusement fait un certain tabac chez les utilisateurs Android.  |
Malware | ★★★ | |
|
2021-12-19 10:01:00 | DarkWeb : le marché des pass sanitaires frauduleux explose (lien direct) | De plus en plus de fraudeurs proposent des certificats Covid-19 aux personnes qui ne veulent pas se faire vacciner. Un business qui s'appuie probablement sur la complicité de membres du personnel de santé.  |
|||
|
2021-12-18 11:58:00 | " Les malwares les plus sophistiqués au monde sont ceux du groupe Turla " (lien direct) | Matthieu Faou est un chercheur en logiciels malveillants. Il remonte les pistes des hackers les plus sophistiqués de la planète. De passage à Paris, il nous livre les secrets de son art.  |
|||
|
2021-12-16 07:01:00 | Log4j, la faille qui inquiète la toile, ESET nous explique tout (lien direct) | Ce jeudi, retrouvez 01Hebdo. Entourés des journalistes de la rédaction de 01net.com et d'invités en plateau, François Sorel et Jérôme Colombain font le tour de l'actualité high-tech.  |
|||
|
2021-12-15 08:47:00 | Ces hackers pourraient pirater le module Wi-Fi de votre smartphone... en passant par le Bluetooth (lien direct) | Un manque d'étanchéité entre les composants radio crée un nouveau vecteur d'attaque dans des milliards de terminaux. Pour l'instant, aucune parade n'est à l'horizon.  |
|||
|
2021-12-14 03:05:00 | La faille Log4Shell provoque un tsunami d\'attaques, un cauchemar pour la sécurité informatique (lien direct) | Botnets, ransomwares, mineurs de cryptomonnaie, portes dérobées… Des centaines de milliers d'attaques ont d'ores et déjà été comptées, avec le but d'installer toute sorte de malwares.  |
★★ | ||
|
2021-12-13 02:21:00 | La faille Log4Shell, extrêmement critique, met la Toile en ébullition (lien direct) | Une vulnérabilité très facile à exploiter a été trouvée dans un module Java très répandu. Il permet d'exécuter du code arbitraire sur des serveurs, mais aussi sur des PC de particuliers. Une exploitation en masse est déjà en cours.  |
|||
|
2021-12-08 08:50:00 | Mitto AG, ce partenaire de Google et WhatsApp qui offre en secret des services de surveillance de mobiles (lien direct) | Mitto AG dispose de deux activités. L'une est officielle et concerne l'envoi de SMS en masse. L'autre est officieuse et permet d'espionner des personnes au moyen de leurs smartphones.  |
|||
|
2021-12-07 03:31:00 | Les hackers russes de SolarWinds infiltrent aussi des organisations françaises (lien direct) | Ce groupe est actuellement l'un des plus dangereux de la planète. Ils continuent d'attaquer des organisations dans le monde entier.  |
|||
|
2021-12-06 03:32:00 | BitMart : des pirates ont siphonné plus de 150 millions de dollars en cryptoactifs (lien direct) | La place de marché s'est fait subtiliser la clé privée de deux de ses portefeuilles. L'entreprise compte rembourser intégralement ses clients.  |
|||
|
2021-12-05 12:17:00 | Pourquoi chiffrer le disque dur de votre PC sous Windows 10 ne suffit pas pour protéger vos données (lien direct) | Il est relativement simple d'extraire la clé de chiffrement maître de la puce de sécurité des PC Windows 10. La preuve par l'exemple.  |
|||
|
2021-12-03 03:27:00 | Des imprimantes de tickets de caisse hackées pour diffuser de la propagande anti-travail (lien direct) | Depuis une semaine, certains commerces subissent des impressions aléatoires de messages incitant les salariés à demander des augmentations ou à se syndiquer.  |
|||
|
2021-12-02 08:07:00 | Android : les nouvelles techniques des pirates pour s\'attaquer à vos applications bancaires (lien direct) | Les dernières campagnes de malwares utilisent des stratagèmes assez sophistiqués pour inciter l'utilisateur à accepter l'installation d'une module logiciel additionnel… qui est en réalité un malware.  |
★★★★★ | ||
|
2021-12-02 03:33:10 | iMessage, WhatsApp, Telegram, Signal... Un document révèle les données que le FBI peut siphonner (lien direct) | Sans surprise, Signal est la messagerie où les forces de l'ordre peuvent récupérer le moins d'informations. Les sauvegardes iCloud constituent une porte d'entrée majeure pour iMessage et WhatsApp.  |
|||
|
2021-11-30 01:37:00 | Intel a créé un labo secret au Costa Rica pour tester des failles de sécurité (lien direct) | Sur ce site, le fabricant dispose de plus de 3 000 logiciels et pièces matérielles, ce qui permet aux ingénieurs d'assembler des machines dans un grand nombre de configurations, à des fins de tests.  |
|||
|
2021-11-29 12:33:00 | Cybercriminalité : gigantesque coup de filet, un millier de personnes arrêtées dans le monde (lien direct) | Un nouveau dispositif de lutte contre le blanchiment d'argent a été testé à l'occasion d'une opération de police internationale. Il permet de bloquer rapidement des transferts d'argent illicites, nerf de la guerre de la fraude informatique.  |
★★ | ||
|
2021-11-26 06:45:00 | Cybersécurité : un serveur cloud vulnérable peut être repéré et piraté en moins de 30 minutes (lien direct) | Les pirates scannent en permanence l'espace d'adressage IP public à la recherche de serveurs vulnérables. Et quand ils en trouvent un, ils y installent généralement un logiciel pour miner des cryptomonnaies.  |
|||
|
2021-11-26 02:59:37 | Israël restreint considérablement les exportations de ses logiciels espions (lien direct) | Le nombre de pays autorisés a été divisé par trois. Il ne reste plus que des pays occidentaux et quelques démocraties asiatiques. La Hongrie et la Pologne ne font pas partie de la liste.  |
|||
|
2021-11-25 05:58:30 | Des failles dans des puces Mediatek permettent d\'espionner un tiers des smartphones Android (lien direct) | Grâce à une série de bugs découverts par Check Point, des pirates pourraient exécuter du code malveillant dans les processeurs de signal numérique des puces MediaTek. Et par conséquent intercepter des conversations.  |
|||
|
2021-11-24 07:35:38 | Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone (lien direct) | Dans un mouvement sans précédent, le géant de Cupertino vient d'annoncer attaquer en justice la société israélienne, qui fait commerce de failles de sécurité et d'outils espions. C'est elle qui a permis à des Etats d'espionner des particuliers, utilisateurs d'iPhone.  |
|||
|
2021-11-24 07:19:00 | Huawei : un cheval de Troie infecte neuf millions d\'utilisateurs de son AppGallery (lien direct) | Ce code malveillant siphonne le numéro de téléphone et affiche des publicités. Le géant chinois a supprimé les 190 applications vérolées.  |
|||
|
2021-11-24 05:41:00 | Microsoft introduit un mode " super sécurisé " dans son navigateur Edge (lien direct) | Il est désormais possible de limiter, voire d'arrêter, la compilation à la volée, qui est une importante source de failles de sécurité.  |
|||
|
2021-11-23 11:40:00 | Les mots de passe d\'un million de sites WordPress ont été volés par des pirates (lien direct) | Pendant plus de deux mois, ces sites ont pu être hackés jusqu'à l'os. Ce qui représente donc un grand risque pour l'ensemble des internautes qui les fréquentaient.  |
|||
|
2021-11-23 06:48:00 | Cybersécurité: la colère gronde chez les chercheurs, qui trouvent que Microsoft ne paie plus assez. (lien direct) | La dernière modification du programme de bug bounty a du mal à passer chez les chercheurs en sécurité, car elle semble réduire de manière substantielle certaines primes.  |
|||
|
2021-11-23 03:01:00 | Ces chercheurs ont développé une appli pour localiser les caméras cachées qui vous espionnent (lien direct) | Des chercheurs ont créé une appli qui s'appuie sur les capteurs ToF pour trouver les éventuelles caméras cachées dans une pièce, avec un taux de détection de 88,9 %.  |
|||
|
2021-11-22 04:29:00 | Facebook, devenu Meta, retarde le chiffrement de bout en bout sur Messenger et Instagram (lien direct) | Le groupe américain cherche le bon équilibre entre la confidentialité et la lutte contre la cybercriminalité. Pour y arriver, il mise sur l'intégration de " technologies de détection proactive " dans ses messageries.  |
★★ | ||
|
2021-11-19 03:15:00 | DuckDuckGo Privacy Browser, une solution pour bloquer tous les mouchards dans les applis Android (lien direct) | Une nouvelle version de l'application mobile DuckDuckGo Privacy Browser permet de se débarrasser des trackers. Elle n'est disponible pour l'instant qu'en bêta privée.  |
|||
|
2021-11-18 10:45:00 | Dix mois après son démantèlement, le botnet Emotet est de retour (lien direct) | Quelqu'un est en train de rebâtir l'infrastructure technique que les forces de l'ordre avaient sabordée. Le malware est actuellement distribué par des pièces jointes vérolées.  |
Malware | ||
|
2021-11-18 09:06:47 | Les données de 65 millions d\'utilisateurs du site pornographique StripChat ont fuité en ligne (lien direct) | La plateforme de chat pour adultes a laissé l'un de ses clusters de serveurs en accès libre sur Internet. Il est probable que les données soient d'ores et déjà dans les mains de pirates.  |
|||
|
2021-11-16 08:02:00 | Titan M : Ils ont hacké la puce qui sécurise les smartphones Google (mais ce n\'était pas facile) (lien direct) | Des chercheurs en sécurité ont réussi, pour la première fois, à pirater la puce de sécurité des Pixel. Mais pour y arriver, il a fallu créer un dispositif d'interception… plutôt complexe.  |
|||
|
2021-11-15 01:07:00 | Il a humilié le FBI en utilisant son domaine pour envoyer du spam (lien direct) | Un hacker a profité de la mauvaise configuration d'un site web de l'agence fédérale pour envoyer de faux messages. Un hoax pas bien méchant, mais quand même sacrément vexant.  |
Spam | ★★★ | |
|
2021-11-13 02:01:00 | De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung (lien direct) | Un chercheur en sécurité a montré qu'il était possible de réaliser des paiements non authentifiés et sans plafond avec presque tous les portemonnaies et toutes les cartes. À condition d'avoir un terminal de paiement piraté sous la main.  |
★★ | ||
|
2021-11-12 12:35:00 | Une faille zero-day dans macOS Catalina utilisée pour espionner des militants Hongkongais (lien direct) | Cette campagne d'espionnage était réalisée par un groupe de pirates " probablement d'origine étatique " et ciblait des personnes pro-démocratie.  |
|||
|
2021-11-12 03:37:00 | Piraté par des espions américains, Booking.com a décidé… de ne rien faire (lien direct) | Des données de milliers de réservations dans le Moyen-Orient ont été volées par une agence de renseignement américaine. Mais aucune victime de ce piratage n'a été alertée.  |
★★★ | ||
|
2021-11-11 02:21:00 | " Achetez un Android ! " : la recommandation surprenante de Tim Cook aux amateurs de sideloading (lien direct) | Interviewé dans le cadre du DealBook Online Summit organisé par le New York Times, le patron d'Apple a encore une fois dit tout le mal qu'il pensait du sideloading, autrement dit la possibilité d'installer une application sans passer par l'App Store. Jusqu'à inciter ceux qui souhaitent s'offrir cette liberté à se procurer un smartphone chez la concurrence.  |
|||
|
2021-11-09 12:03:44 | Des hackers ont réussi à pirater la console Sony PS5 (lien direct) | Deux hacks ont été annoncés concomitamment sur Twitter. Pour autant, aucun jailbreak qui ouvrirait la possibilité de faire tourner des logiciels non validés par Sony n'est en vue pour l'instant.  |
|||
|
2021-11-09 06:13:10 | Ransomware: la grande traque des pirates de REvil par le FBI et ses partenaires (lien direct) | Plusieurs arrestations d'importance viennent d'être réalisées en Europe et des fonds saisis. Les forces de l'ordre mettent le paquet pour débusquer les pirates.  |
|||
|
2021-11-05 06:20:29 | Attention, ces " bots " sont capables de vous soutirer vos codes secrets ! (lien direct) | De plus en plus de pirates utilisent des logiciels baptisés " OTP Bots ". Ils automatisent des scénarios d'ingénierie sociale dont le but est d'intercepter votre second facteur d'authentification.  |
|||
|
2021-11-04 11:41:00 | NSO Group, éditeur du logiciel espion Pegasus, placé sur la liste noire des États-Unis (lien direct) | L'administration Biden veut mettre fin à la prolifération d'outils numériques de répression. Trois autres éditeurs ont été bannis : Candiru, Positive Technologies et CSIC.  |
|||
|
2021-11-04 10:07:43 | Données personnelles : Clearview AI cloué au pilori par la CNIL australienne (lien direct) | Les autorités australiennes ont sommé l'entreprise américaine de cesser toute collecte de données liées à des citoyens australiens et de détruire celles qui ont déjà été collectées.  |
|||
|
2021-11-04 05:37:00 | Apple : " le sideloading est le meilleur ami des cybercriminels ", selon Craig Federighi (lien direct) | Au cours d'une intervention lors du Web Summit 2021, Craig Federighi, patron du logiciel pour Apple, est revenu sur les risques du sideloading, que pourrait imposer le Digital Markets Act européen. Une faille béante dans son système de sécurité, qui pourrait faire profondément ébranler cet écosystème verrouillé.  |
|||
|
2021-11-04 03:01:00 | Ransomware: sur la piste de Lockean, un groupe de pirates qui adore la France (lien direct) | Six entreprises françaises ont succombé aux attaques de ces cybercriminels ces dernières années, dont Ouest France et Pierre Fabre. Le profil de ce groupe est typique du fonctionnement actuel de l'écosystème du rançongiciel.  |
|||
|
2021-11-03 02:49:35 | Cette attaque quasi indétectable permet de corrompre le code source de n\'importe quelle application (lien direct) | Grâce à la directionnalité d'un texte au standard Unicode, il est possible d'insérer des portes dérobées dans un code source sans que cela ne se voie. Heureusement, cette attaque est assez facile à parer.  |
★★★ |
To see everything:
Our RSS (filtrered)
