Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2020-04-07 10:55:04 |
Des failles critiques dans Firefox sont exploitées par des pirates (lien direct) |
Un patch diffusé en urgence corrige deux failles de type " use after free ". Elles permettent de prendre le contrôle à distance d'un système. |
|
|
|
|
2020-04-07 06:50:00 |
Zoom : le service de vidéoconférence de nouveau épinglé pour la qualité médiocre de son chiffrement (lien direct) |
Contrairement à ce qui est affirmé sur le site web de ce service de vidéoconférence, les flux audio et vidéo ne sont pas chiffrés en AES 256 bits, mais en AES 128 bits et selon un mode particulièrement faible et peu recommandable. Pire : les clés de chiffrement étaient parfois stockées… en Chine. |
|
|
|
|
2020-04-07 03:59:13 |
Pixel 4 : Google sécurise enfin la reconnaissance faciale (lien direct) |
Jusqu'à présent, le smartphone pouvait être déverrouillé même si la personne était en train de dormir. Ce qui présente un certain risque. |
|
|
|
|
2020-04-06 11:08:00 |
Chrome : face au coronavirus, Google fait marche arrière vis-à-vis des cookies (lien direct) |
Afin d'assurer la stabilité des sites web en ces temps de crise, Google a décidé de suspendre une importante mesure de sécurité introduite en février dernier. |
|
|
|
|
2020-04-06 04:54:59 |
L\'attestation de déplacement dérogatoire au format numérique est-elle respectueuse de vos données ? (lien direct) |
Contrairement à ce que certains pouvaient craindre, aucune donnée ne transite entre le navigateur de l'utilisateur et le serveur du gouvernement au moment de la génération de l'attestation. Le gouvernement a tenu parole. |
|
|
|
|
2020-04-03 11:13:41 |
Un bug faisait fuiter des données privées de Twitter sur Firefox (lien direct) |
En raison d'une mauvaise configuration du site de Twitter, les données issues de conversations privées restaient stockées dans le cache du navigateur, et donc accessibles à tous les autres utilisateurs de l'ordinateur. |
|
|
|
|
2020-04-03 10:38:21 |
Cet expert en sécurité a découvert plus de 15 failles au coeur de Windows (lien direct) |
Après avoir éclusé pendant un an le noyau de Windows, un hacker a réalisé un pêche miraculeuse. Une quantité phénoménale de failles, qui donnaient accès aux privilèges du noyau. Elles ont toutes été patchées, mais Microsoft n'est pas au bout de ses peines. |
|
|
|
|
2020-04-03 07:52:00 |
Zoom : 5 bonnes raisons de ne pas utiliser ce service de visioconférence (lien direct) |
Depuis plusieurs semaines, ce service de visioconférence surfe sur la vague du confinement et attire de plus en plus d'utilisateurs. Et pourtant, il y a aussi de bonnes raisons pour ne pas succomber à cette mode. |
|
|
|
|
2020-04-03 01:32:00 |
SpaceX et la NASA interdisent l\'usage de Zoom (lien direct) |
Le service de visioconférence est jugé trop risqué pour pouvoir être utilisé dans le domaine sensible de l'aérospatial. Il serait préférable d'utiliser… l'e-mail et le téléphone. |
|
|
|
|
2020-04-02 11:33:00 |
Apple va muscler Trousseau d\'accès, son gestionnaire de mots de passe (lien direct) |
Sur iOS 14, la future version du logiciel alerterait l'utilisateur sur l'existence de mots de passe doublons et proposerait une option d'authentification forte. |
|
|
|
|
2020-04-01 10:40:00 |
Les hôtels Marriott, de nouveau victimes d\'un important piratage (lien direct) |
Les données personnelles de plus de 5,2 millions de personnes ont été volées. Mais les numéros de carte bancaire et les papiers d'identité n'en font pas partie. |
|
|
|
|
2020-04-01 06:03:06 |
Zoom : le service de vidéoconférence ultra-populaire est très efficace, mais très mal sécurisé (lien direct) |
Failles de sécurité, techniques de développement douteuses, flou marketing… La nouvelle coqueluche des télétravailleurs confinés est loin d'être la panacée dans le monde de la vidéoconférence. |
|
|
|
|
2020-04-01 06:00:48 |
Houseparty qui s\'estime diffamé est prêt à payer une fortune pour prouver sa bonne foi (lien direct) |
Des utilisateurs affirment avoir été piratés après avoir installé cette célèbre application de visioconférence. L'éditeur subodore une opération de diffamation et offre un million de dollars au premier qui lui en apportera les preuves. |
|
|
|
|
2020-03-31 12:28:41 |
Zoom, le service de vidéoconférence ultra-populaire, attire aussi les trolls et les pirates (lien direct) |
Les utilisateurs de Zoom sont confrontés à une multiplication de faux liens et de fausses applications. Ils doivent également faire face à des intrus qui polluent les réunions à coup de mauvaises blagues. |
|
|
|
|
2020-03-31 10:28:46 |
Dites-moi quelles sont vos applis et je vous dirai quel est votre profil publicitaire (lien direct) |
De plus en plus de librairies publicitaires récoltent des données sur les applications que vous installez, probablement pour affiner leur ciblage marketing. |
|
|
|
|
2020-03-31 05:58:00 |
Ils ont piraté une Toyota Lexus à distance en s\'y connectant... en Bluetooth (lien direct) |
Des failles dans le système de divertissement de cette voiture permettent de manipuler les systèmes internes du véhicule et d'influer sur sa conduite. Les correctifs sont en cours de développement. |
|
|
★★★
|
|
2020-03-30 01:16:49 |
Le FBI propose une appli de fitness, qui pourrait aussi aspirer vos données personnelles (lien direct) |
L'agence américaine profite du confinement pour vanter les avantages d'une application mobile. Mais selon certains experts, ses droits d'accès seraient beaucoup trop larges. |
|
|
|
|
2020-03-27 10:46:40 |
iOS : un bug empêche les VPN de protéger toutes vos connexions (lien direct) |
Quand on active un VPN sur le système d'Apple, certaines connexions restent malheureusement en dehors du tunnel de chiffrement. La sécurité n'est donc que partielle. |
|
|
|
|
2020-03-27 06:21:00 |
Coronavirus : les hackers s\'associent pour lutter contre les cyberattaques qui visent les systèmes de santé (lien direct) |
Les experts en sécurité informatique s'organisent pour aider les organismes de santé face aux cyberattaques, qui se multiplient en pleine crise mondiale. |
|
|
|
|
2020-03-27 02:46:05 |
Google a détecté 40 000 attaques ciblées sur ses utilisateurs en 2019 (lien direct) |
Le groupe de hackers russes Sandworm a été particulièrement actif. Aucune victime n'est à déplorer parmi les utilisateurs de clé de sécurité. |
|
|
|
|
2020-03-26 01:29:00 |
Windows 10 : Microsoft dévoile une nouvelle fonction pour rendre les PC encore plus sûrs (lien direct) |
Dans le cadre de la stratégie Secured-core de Microsoft, ses ingénieurs viennent de déployer une nouvelle option qui devrait éradiquer une des catégories d'attaques les plus populaires. Les machines récentes sous Windows 10 devraient ainsi être bien plus sûres. |
|
|
★★★★
|
|
2020-03-25 12:06:06 |
Avez-vous installé une de ces applis Android malveillantes détectées sur le Google Play Store ? (lien direct) |
Les pirates ont utilisé des techniques d'obscurcissement pour placer leurs malwares dans la boutique de Google. Ces applis simulaient des actions des utilisateurs et généraient de faux revenus publicitaires. |
|
|
|
|
2020-03-25 03:06:37 |
Windows 10 : Microsoft donne la priorité aux mises à jour de sécurité pour les semaines à venir (lien direct) |
Conserver un environnement de travail stable pour tous et ne pas surcharger les réseaux de communication : Microsoft a décidé de faire le tri dans les mises à jour Windows 10. Seuls les correctifs de sécurité seront déployés. |
|
|
|
|
2020-03-24 10:14:34 |
Des pirates exploitent activement deux failles zero-day dans Windows (lien direct) |
En insérant une certaine police de caractères dans un document, il est possible d'exécuter du code arbitraire à distance sur Windows 10, Windows 8.1 et Windows 7. Pour les deux premiers OS, un correctif sera disponible le 14 avril. |
|
|
|
|
2020-03-24 06:53:00 |
Sites de vente de masques ou de gel hydroalcoolique : attention aux arnaques (lien direct) |
Une série de sites web, tous identiques, proposent tout un ensemble de produits hygiéniques utiles pour se protéger contre le coronavirus. Mais quand on les commande, ils n'arrivent jamais. |
|
|
|
|
2020-03-23 12:55:46 |
Taïwan traque les smartphones des malades du Covid-19 pour surveiller leur quarantaine (lien direct) |
La géolocalisation de leur smartphone alerte la police en cas de sortie du domicile. Le pays ne recense que 153 cas pour le moment. |
|
|
|
|
2020-03-23 05:30:01 |
Les hôpitaux de Paris, cibles d\'une attaque par déni de service en pleine crise du coronavirus (lien direct) |
Lancée en pleine montée épidémique, l'offensive a pu être stoppée au bout d'une heure. Heureusement, aucune infrastructure sensible n'a été touchée. |
|
|
|
|
2020-03-22 01:33:28 |
Télétravail : six conseils pour une sécurité sans faille (lien direct) |
En raison du coronavirus, beaucoup de salariés doivent tout à coup accomplir leur travail depuis chez eux, ce qui n'est pas forcément sans risque. Voici quelques recommandations pour éviter les mauvaises surprises. |
|
|
|
|
2020-03-20 05:59:23 |
Pwn2Own : même en pleine pandémie, les hackers continuent leurs challenges (lien direct) |
L'édition 2020 du concours de hacking a permis de montrer des failles importantes dans Windows, macOS, Ubuntu et Oracle VirtualBox. |
|
|
|
|
2020-03-20 02:52:02 |
Les applis Android de LastPass et 1Password sont vulnérables au phishing (lien direct) |
Une appli mobile malveillante peut facilement usurper l'identité d'une autre et récupérer des mots de passe grâce à la fonction de remplissage automatique. |
|
LastPass
|
|
|
2020-03-19 06:06:00 |
Coronavirus : certains pirates promettent de ne plus s\'attaquer aux hôpitaux (lien direct) |
Histoire de ne pas jeter de l'huile sur le feu, des groupes de ransomware ont décidé qu'ils ne cibleraient pas les établissements de santé durant cette pandémie. |
Ransomware
|
|
|
|
2020-03-17 03:09:00 |
En pleine pandémie, des pirates s\'attaquent spécifiquement au secteur de la santé (lien direct) |
Phishing, ransomware, DDoS… Certains hackers peu scrupuleux semblent profiter de la situation pour créer encore plus de chaos. |
|
|
|
|
2020-03-16 06:44:55 |
Coronavirus : des pirates sans scrupule profitent de la pandémie pour multiplier les attaques (lien direct) |
Site Web piégé, faux produits, ransomware, espionnage… L'arrivée du coronavirus offre de très belles opportunités à tous les pirates, des plus mauvais aux meilleurs. |
|
|
|
|
2020-03-16 02:07:34 |
Comment le coronavirus et le télétravail mettent à mal la culture du secret d\'Apple (lien direct) |
Impossibilité d'accéder à certains serveurs, des employés obligés de venir travailler sur les prototypes de produits : les difficultés s'accumulent chez Apple pour passer l'ensemble de ses équipes au télétravail. |
|
|
|
|
2020-03-14 12:19:55 |
Trouvez des secrets sur la Toile grâce aux " Google Dorks " (lien direct) |
Les moteurs de recherche disposent de commandes spéciales qui permettent de limiter le champ d'exploration et de révéler des informations cachées. Explications. |
|
|
|
|
2020-03-13 10:50:57 |
Windows 10 : Microsoft corrige en urgence une faille ultra-critique (lien direct) |
Un bug dans le protocole de communication SMBv3 permet, le cas échéant, d'infecter les PC Windows 10 de proche en proche au moyen d'un ver, y compris par Internet. |
|
|
|
|
2020-03-12 11:00:56 |
Coronavirus : n\'installez pas cette carte de suivi de la pandémie, c\'est un cheval de Troie (lien direct) |
Une fausse application Windows affiche la célèbre carte de l'université Johns Hopkins. Mais en réalité, elle siphonne les données sensibles sur l'ordinateur. |
|
|
|
|
2020-03-12 05:00:00 |
Microsoft a démantelé un réseau de " PC zombies " de 9 millions de machines (lien direct) |
Après plus de huit années d'enquête, la firme de Redmond et ses partenaires ont réussi à stopper l'un des plus gros botnets du monde. |
|
|
|
|
2020-03-11 04:04:20 |
De nouvelles failles cassent la zone la plus sécurisée des puces Intel (lien direct) |
Après Meltdown et Spectre, voici venues les attaques de type " Load Value Injection ". Elles sont complexes à réaliser, mais aussi très difficiles à parer. |
|
|
|
|
2020-03-10 11:28:27 |
Le navigateur Brave a une astuce pour tromper les publicitaires et préserver votre vie privée (lien direct) |
Bientôt, le navigateur Web va pouvoir modifier son empreinte de façon aléatoire et à chaque visite d'un site Web. Ce qui permettra de mieux lutter contre le ciblage publicitaire par " fingerprinting ". |
|
|
|
|
2020-03-10 10:18:41 |
Les boucliers anti-mouchards d\'Avast et AVG étaient des passoires (lien direct) |
Grâce à des failles dans le proxy d'Avast AntiTrack et d'AVG AntiTrack, un pirate pouvait intercepter aisément les flux Web chiffrés et, par conséquent, voler des données sensibles. Un comble pour un éditeur de solutions de sécurité. |
|
|
|
|
2020-03-10 06:00:00 |
Bitdefender annonce avoir découvert une nouvelle faille critique dans les puces Intel (lien direct) |
Des chercheurs ont trouvé une variante des failles de type Microarchitectural Data Sampling (MDS). Au lieu de faire fuiter des données, elle permet d'en injecter et, ainsi, de faire exécuter du code arbitraire dans le processeur. |
|
|
|
|
2020-03-09 04:51:26 |
Votre processeur AMD souffre très certainement de ces deux failles de sécurité inquiétantes (lien direct) |
Une fonction de prédiction dans les processeurs d'AMD peut être exploitée pour créer des canaux de communication clandestins ou mettre à mal la distribution aléatoire de l'espace d'adressage. La société américaine ne propose, pour l'instant, aucun correctif à ces failles qui existent depuis 2011. |
|
|
|
|
2020-03-06 12:46:45 |
Une faille impossible à corriger dans les puces Intel pourrait créer un " chaos total " (lien direct) |
Des chercheurs ont trouvé un méchant bug dans un composant essentiel qui se trouve à la base de toute la chaîne de confiance cryptographique des systèmes Intel. Cette vulnérabilité permettait de tout déchiffrer ou modifier sur une machine. |
|
|
|
|
2020-03-06 06:03:54 |
Toyota, Hyundai, Kia: l\'antidémarrage de millions de voitures est vulnérable (lien direct) |
Ces constructeurs utilisent des clés secrètes bien trop faibles dans leurs dispositifs électroniques. Un pirate peut aisément les casser par force brute et cloner les clés de démarrage. |
|
|
|
|
2020-03-04 11:47:42 |
Des chercheurs en sécurité chinois attribuent onze années de cyberattaques à la CIA (lien direct) |
Pour attribuer les cyberattaques, les experts se sont appuyés sur les éléments techniques révélés par Vault 7, cet ensemble de documents confidentiels qu'un ancien employé de la CIA a fait fuiter en 2017 au travers de WikiLeaks. |
|
|
|
|
2020-03-03 12:35:12 |
Ces chercheurs ont perfectionné la technique de piratage des assistants vocaux via des ultrasons (lien direct) |
Des chercheurs arrivent à interagir avec les assistants vocaux des smartphones en leur envoyant des commandes par ultrasons… à travers le meuble sur lequel les appareils sont posés. Incroyable mais vrai. |
|
|
|
|
2020-03-03 04:36:11 |
Des hackers basés au Maroc auraient piraté des infrastructures critiques françaises (lien direct) |
Un cheval de Troie a été retrouvé en 2018 chez au moins une dizaine d'organisations en France. Cette campagne d'espionnage serait l'œuvre " d'un groupe d'adversaires basés au Maroc ". |
|
|
|
|
2020-02-28 10:50:34 |
Ce cheval de Troie bancaire peut tout vous voler, même vos codes d\'authentification forte (lien direct) |
Le malware Cerberus dispose d'une fonction qui extrait les codes à usage unique et les envoie à un serveur externe. Preuve que le smartphone n'est pas le meilleur endroit pour faire de l'authentification forte. |
Malware
|
|
|
|
2020-02-28 09:00:00 |
PureVPN : Obtenez 69% de réduction sur l\'abonnement 2 ans (lien direct) |
Service de VPN le plus rapide du monde, PureVPN affiche actuellement une remise de 69% sur l'abonnement de 2 ans. Voici tout ce qu'il faut savoir sur ce service et la promotion du moment. |
|
|
|