Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2020-06-23 08:13:09 |
L\'injection réseau, ce piratage invisible qui a permis de hacker l\'iPhone d\'un journaliste (lien direct) |
Cet utilisateur a été victime d'une attaque par injection réseau, qui permet de rediriger automatiquement le navigateur de l'internaute vers un site piégé, de façon presque invisible. |
|
|
|
|
2020-06-23 07:20:55 |
WWDC 2020 : des applis au Web, Apple renforce sa lutte pour votre vie privée (lien direct) |
Dans les applis mobiles, l'utilisation de mouchards publicitaires sera bientôt soumise à autorisation et devra être précisée dans le descriptif de l'App Store. Côté Safari, Apple ajoute de la transparence et des paramétrages. |
|
|
|
|
2020-06-22 11:39:17 |
Des centaines de millions d\'objets connectés sont menacés par une série de failles réseau critiques (lien direct) |
En raison d'une série de bugs dans une librairie réseau, des équipements de tous les secteurs sont désormais à risque. Leurs mises à jour s'annoncent compliquées. |
|
|
|
|
2020-06-22 02:41:00 |
Vie privée : des milliards de données de tracking publicitaire ont fuité sur la Toile (lien direct) |
Une société du groupe Oracle, dénommé BlueKai, se retrouve épinglée, sans que l'on sache précisément comment une telle fuite a pu se produire. L'éditeur explique seulement qu'il s'agissait d'une erreur de configuration. |
|
|
|
|
2020-06-19 06:50:00 |
Plus d\'une centaine d\'extensions Chrome espionnaient des millions d\'internautes (lien direct) |
Les extensions étaient liées à plus de 15 000 domaines, tous hébergés par une seule société israélienne. Celle-ci rejette toute complicité dans ces opérations. |
|
|
|
|
2020-06-18 10:22:01 |
Zoom proposera finalement le chiffrement de bout en bout à tous ses utilisateurs (lien direct) |
L'éditeur proposera cette technologie sous la forme d'une option gratuite pour tous. Une première version bêta devrait être disponible en juillet. |
|
|
|
|
2020-06-18 02:59:08 |
Les incroyables techniques de dissimulation des pirates d\'InvisiMole (lien direct) |
Installation de logiciels et de drivers vulnérables, chiffrement local, tunneling DNS, chevaux de Troie… Ces cyberespions, qui sont probablement d'origine russe, jouent sur tous les tableaux pour rester sous le radar. |
|
|
|
|
2020-06-17 11:31:13 |
La technique des hackers nord-coréens pour pirater des entreprises via LinkedIn (lien direct) |
Un groupe de hackers, probablement originaires de la Corée du Nord, profite de la crédulité des salariés pour diffuser des malwares au travers de ce réseau social. |
|
|
|
|
2020-06-17 02:29:00 |
Google : son système de double authentification par notification sera bientôt la norme (lien direct) |
Dès le mois prochain, Google compte inciter les usagers à passer au système basé sur la réception de notifications sur n'importe quel appareil lié au compte Google. Des alertes qui succèdent à l'authentification par SMS, jugée moins sécurisée. |
|
|
|
|
2020-06-16 06:57:00 |
On peut espionner des conversations à distance en observant… une simple ampoule électrique (lien direct) |
Des chercheurs en sécurité ont découvert que les ondes sonores provoquaient d'infimes variations de luminosité dans les ampoules à proximité, suffisantes en tous les cas pour reconstituer le son d'origine à distance. |
|
|
|
|
2020-06-16 02:16:00 |
Plus de 700 000 caméras de surveillance vulnérables en Europe... la vôtre en fait-elle partie ? (lien direct) |
Ces appareils peuvent être piratés à distance, exposant en temps réel les flux vidéo. Il est recommandé de les déconnecter immédiatement. |
|
|
|
|
2020-06-16 01:48:00 |
Les réseaux 5G déjà plombés par de vieux tunnels GPRS vulnérables (lien direct) |
Des failles d'un autre temps permettent d'attaquer les futurs réseaux mobiles, avec à la clé des risques de fraude et de déni de service. Un pirate pourrait, notamment, provoquer l'extinction du réseau, à l'échelle d'une ville ou d'une région. |
|
|
|
|
2020-06-12 10:37:00 |
Bon plan NordVPN : 70% sur l\'abonnement, à partir de 3,11 euros par mois (lien direct) |
NordVPN propose actuellement son abonnement de deux ans avec 70% de réduction : c'est une belle occasion de profiter de l'ensemble des services du célèbre VPN à prix réduit. |
|
|
|
|
2020-06-11 12:54:00 |
Comment Facebook a aidé le FBI à pirater un utilisateur pédophile (lien direct) |
Pour aider la capture d'un harceleur de jeunes filles, le réseau social a financé le développement d'un malware exploitant une faille zero-day dans Tails Linux. Coût de l'opération : plusieurs centaines de milliers de dollars. |
Malware
|
|
|
|
2020-06-11 04:52:00 |
Des cybermercenaires indiens ont espionné des milliers de personnes dans le monde (lien direct) |
Missionnés par des officines privées, ces pirates qui ont pignon sur rue ont espionné des journalistes, des politiciens, des associations et des sociétés d'investissement. |
|
|
★★★★★
|
|
2020-06-11 04:27:00 |
Intel a mis presque deux ans pour patcher la nouvelle faille dont sont victimes ses processeurs (lien direct) |
Des chercheurs ont utilisé une attaque déjà connue pour faire fuiter des données sensibles d'un cœur de calcul vers un autre. Intel aura mis 21 mois pour trouver une solution. |
|
|
★★★★
|
|
2020-06-10 04:18:20 |
Des millions d\'objets connectés peuvent être piratés par le protocole UPnP (lien direct) |
Une faille permet d'enrôler les appareils accessibles par Internet dans des attaques DDoS et de scanner les réseaux internes. Un patch est disponible, mais il mettra du temps à être installé partout. |
|
|
|
|
2020-06-10 01:58:00 |
Une nouvelle faille extrêmement dangereuse affecte un protocole essentiel de Windows 10 (lien direct) |
Une nouvelle faille dans ce protocole de communication permet de mieux exploiter la terrible faille SMBGhost et de créer une attaque informatique potentiellement dévastatrice. |
|
|
|
|
2020-06-09 06:33:00 |
Windows 10 : il est grand temps d\'installer le patch pour la faille SMBGhost (lien direct) |
Un premier code d'exploitation est disponible en ligne et d'autres vont suivre. Comme cette faille a le potentiel de créer des vers informatiques, elle représente un grand danger pour les systèmes vulnérables. |
|
|
|
|
2020-06-09 06:26:00 |
Nintendo Online : le nombre de comptes piratés passe à 300 000 (lien direct) |
L'entreprise a découvert 140 000 compromissions supplémentaires, doublant quasiment l'étendue de ce hack. Mais au final, moins de 3 000 comptes ont été utilisés pour des achats frauduleux. |
|
|
|
|
2020-06-09 04:58:02 |
Le vol de données personnelles devient un phénomène de masse en France (lien direct) |
Les notifications des entreprises et des organismes publics ont doublé en l'espace d'un an. Preuve que la protection des données personnelles est encore loin d'être une réalité. |
|
|
|
|
2020-06-08 01:55:00 |
Zorab, le ransomware qui s\'attaque... aux victimes d\'un ransomware (lien direct) |
Un malware se fait passer pour un outil de déchiffrement de ransomware. Une fois exécuté, il chiffre une seconde fois les fichiers de la victime qui se retrouve finalement avec deux rançons à payer. |
Ransomware
Malware
|
|
|
|
2020-06-07 08:54:00 |
Ces chercheurs transforment les malwares en images pour mieux les détecter grâce à une IA (lien direct) |
Des chercheurs de Microsoft et Intel ont obtenu un taux de précision de plus 99 % en utilisant des réseaux de neurones profonds dédiés à la reconnaissance d'images pour la détection de malwares. |
|
|
|
|
2020-06-06 11:01:00 |
Pirate informatique, un métier des plus ennuyeux (lien direct) |
La cybercriminalité est devenue une activité industrielle comme une autre. Elle s'appuie sur un grand nombre de petites mains qui occupent des postes peu passionnants car sans grand intérêt. |
|
|
|
|
2020-06-05 11:34:00 |
Les hackers iraniens ciblent Trump alors que les hackers chinois... attaquent Biden (lien direct) |
Depuis des mois, les comptes e-mail des équipes de campagne sont en ligne de mire des cyberespions. Aucun piratage n'aurait été détecté à ce jour. |
|
|
|
|
2020-06-04 11:52:00 |
Vous pouvez maintenant bien plus facilement blinder la sécurité de votre compte Google sur iOS (lien direct) |
Le support du protocole WebAuthn permet d'avoir un plus grand choix au niveau des clés de sécurité que l'on peut utiliser pour sécuriser son compte Google sur un iPhone ou un iPad. |
|
|
|
|
2020-06-04 02:47:16 |
Deux failles dans Zoom permettaient de pirater un ordinateur à distance (lien direct) |
Des contenus vérolés envoyés par messagerie instantanée pouvaient installer des codes malveillants sur les ordinateurs des utilisateurs. Des correctifs ont été diffusés. |
|
|
|
|
2020-06-03 12:50:00 |
Tor Browser 9.5 facilite la connexion aux sites cachés du dark web (lien direct) |
Désormais, les utilisateurs pourront être redirigés automatiquement vers la version cachée d'un site web, si elle existe. Les développeurs testent par ailleurs une manière de rendre les adresses .onion plus faciles à retenir. |
|
|
|
|
2020-06-03 05:59:31 |
Des pirates créent un eBay du ransomware... pour vendre des données privées volées de Madonna (lien direct) |
Un " eBay du ransomware " vient de voir le jour. Il a été créé par le groupe de pirates REvil qui cherche à rentabiliser ses multiples piratages, dans la mesure où les entreprises ne veulent pas payer de rançon. |
Ransomware
|
|
|
|
2020-06-02 12:59:00 |
Google renforce considérablement la sécurité de ses produits Nest (lien direct) |
Les utilisateurs de cette ligne domotique peuvent désormais profiter du programme de Protection Avancée, qui sécurise les comptes par l'utilisation d'une clé de sécurité. |
|
|
|
|
2020-06-02 07:50:31 |
iOS 13.5.1 : Apple corrige la faille qui permettait de jailbreaker tous les iPhone (lien direct) |
Apple vient de déployer une mise à jour pour corriger une faille zero day qui permettait à une application de prendre le contrôle d'un iDevice et autorisait ainsi le jailbreak de n'importe quel appareil. |
|
|
|
|
2020-06-02 05:30:00 |
Une faille critique dans Avast permettait de pirater les ordinateurs à distance (lien direct) |
Google a trouvé une faille dans un interpréteur Javascript fait maison qui s'exécutait avec les plus hauts privilèges sans vraiment avoir de protections. Un dispositif plutôt risqué pour un éditeur spécialisé en sécurité informatique. |
|
|
|
|
2020-06-02 03:16:00 |
Seul un tiers des victimes de vols d\'identifiants changent leur mot de passe (lien direct) |
Et encore, les nouveaux codes secrets sont souvent moins bons que les précédents. Seule solution : forcer la main des internautes pour leur propre bien. |
|
|
|
|
2020-06-01 11:33:00 |
Les données d\'un hébergeur du dark web fuitent sur la Toile (lien direct) |
Un hacker a publié les données sensibles de gérants et d'utilisateurs de milliers de sites du dark web. Une aubaine pour les forces de l'ordre. |
|
|
|
|
2020-06-01 11:00:00 |
Placée en fond d\'écran, cette image fait planter les smartphones Android (lien direct) |
Une photo provoque un bug majeur sur les smartphones Android. Un dysfonctionnement qui serait dû à son profil colorimétrique. |
|
|
|
|
2020-06-01 10:20:35 |
Une faille majeure découverte dans "Connexion avec Apple " (lien direct) |
Un chercheur en sécurité a trouvé une importante faille de sécurité dans le module de connexion sécurisée d'Apple. Exploitée par un hacker, elle aurait pu permettre à celui-ci de prendre le contrôle de n'importe quel compte Apple. |
|
|
|
|
2020-06-01 04:59:37 |
Chrome bloquera automatiquement les notifications jugées abusives (lien direct) |
A partir du 14 juillet, les sites qui ne respectent pas les règles de bonne conduite verront leurs notifications mises en sourdine, pour le bien des internautes. |
|
|
|
|
2020-05-29 11:57:00 |
Google va relancer sa chasse aux cookies intrusifs avec Chrome 84 (lien direct) |
Après une interruption due au coronavirus, Google va réactiver la fonction de filtrage des cookies provenant de sites tiers dans la version de Chrome qui sera publiée le 14 juillet. |
|
|
|
|
2020-05-28 12:11:00 |
USBFuzz : les ports USB de nos PC sont des failles de sécurité béantes (lien direct) |
Développé par deux chercheurs en sécurité, un outil de détection des failles de sécurité, appelé USBFuzz, a mis en lumière pas moins de 26 bugs, dont certains majeurs, qui mettent à mal aussi bien Windows et macOS que GNU/Linux ou FreeBSD. |
|
|
|
|
2020-05-28 04:34:23 |
L\'application StopCovid est-elle vraiment bien sécurisée ? (lien direct) |
Un hacker français a réussi à se faire passer pour positif au Covid-19 auprès de la version bêta du logiciel. Au même moment, le patron d'Orange assurait pourtant que le système n'avait pas été contourné. |
|
|
|
|
2020-05-27 02:53:38 |
StrandHogg 2.0, cette vulnérabilité critique permet d\'espionner tout le contenu des terminaux Android (lien direct) |
Baptisée StrandHogg 2.0, la faille de sécurité CVE-2020-0096 est un problème majeur de sécurité dans les terminaux Android 9.0 et inférieurs. Bien exploitée, elle permettrait de créer le malware espion parfait. |
Malware
|
|
|
|
2020-05-25 12:23:37 |
Un nouveau jailbreak permet de hacker la version la plus récente d\'iOS (lien direct) |
Bâti sur une faille zero-day du noyau d'iOS, il permet de continuer à utiliser tous les services d'Apple... tout en installant des applications sans passer par l'App Store. La société pourrait mettre entre deux et trois semaines pour la corriger. |
|
|
|
|
2020-05-24 02:28:00 |
Le chiffrement du DNS va se généraliser et c\'est une bonne nouvelle (lien direct) |
Les protocoles DNS-over-HTTPS et DNS-over-TLS sont désormais intégrés dans les navigateurs et les systèmes d'exploitation. Une nouvelle protection salutaire qui réduit la surveillance de masser et les risques de piratage, mais qui fait aussi grincer quelques dents. |
|
|
|
|
2020-05-22 06:48:26 |
Les hackers chinois continuent de s\'attaquer aux éditeurs de jeux vidéo (lien direct) |
Des chercheurs ont détecté un nouveau cheval de Troie chez le groupe Winnti, connu également pour avoir piraté les serveurs de CCleaner et d'Asus. |
|
CCleaner
|
|
|
2020-05-22 03:21:00 |
Cette faille dans les serveurs DNS aurait pu mettre le web à genoux (lien direct) |
En exploitant une faille dans la résolution récursive des noms de domaine, il était possible de créer des attaques par déni de service distribué avec un énorme facteur d'amplification, pouvant aller jusqu'à 1620. |
|
|
|
|
2020-05-19 12:32:39 |
Cette faille Bluetooth affecte tous les terminaux du marché (lien direct) |
L'ensemble des terminaux Bluetooth sont touchés par une vulnérabilité importante : PC portables, smartphones, casques audio, etc. Des correctifs seront apportés dans une version ultérieure du protocole. |
|
|
|
|
2020-05-19 11:01:57 |
Nintendo attaque en justice les pirates de la Switch (lien direct) |
Nintendo tape du poing sur la table. On ne s'en prend pas impunément à sa Switch ! Le géant a décidé de poursuivre des revendeurs qui proposent illégalement des outils pour profiter de jeux piratés sur sa console à succès. |
|
|
|
|
2020-05-19 07:18:31 |
Google déploie Chrome 83 et inaugure de nouvelles fonctions pour mieux vous protéger (lien direct) |
DNS-over-HTTPS, filtrage des URL, blocage de cookies, contrôle de sécurité… La nouvelle mouture du navigateur de Google renforce les fonctionnalités de sécurité et les présente de façon plus claire. |
|
|
|
|
2020-05-19 06:39:57 |
Apple : "sécurité m**dique" et excès d\'offres, le marché des failles de sécurité d\'iOS s\'effondre (lien direct) |
Le marchand Zerodium a gelé l'achat de failles iOS. Confronté à une offre sans précédent, il estime que c'est le résultat d'une sécurité de plus en plus calamiteuse du système d'Apple. |
|
|
|
|
2020-05-19 02:20:36 |
EasyJet victime d\'une importante cyberattaque, 9 millions de clients touchés (lien direct) |
La compagnie annonce avoir été la cible d'une campagne " hautement sophistiquée ". Les mails et données de voyage de millions de clients ont été exposés. Ainsi que dans de rares cas... leurs données bancaires. |
|
|
|