What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2021-02-17 09:22:00 | Attaque Centreon : les hackers ont piraté 15 organisations françaises (lien direct) | Les victimes n'ont pas été la cible d'une attaque de type " supply chain ", mais ont fait l'erreur de déployer un logiciel qui n'était plus supporté depuis au moins cinq ans.  |
|||
|
2021-02-17 08:11:25 | LastPass limite l\'usage gratuit de son gestionnaire de mots de passe (lien direct) | La version gratuite de LastPass ne fonctionnera bientôt que sur les terminaux mobiles ou sur les ordinateurs, mais pas les deux à la fois.  |
LastPass | ||
|
2021-02-16 11:06:00 | Ransomware: les attaques sur les hôpitaux français se multiplient (lien direct) | Un hôpital du département Rhône se retrouve bloqué par un rançongiciel, moins d'une semaine après l'attaque similaire d'un centre hospitalier à Dax.  |
|||
|
2021-02-16 07:52:30 | La France, victime d\'une campagne de cyberattaque russe (lien direct) | Des pirates probablement issus du groupe russe Sandstorm ont infiltré le logiciel de supervision informatique français Centreon, par la biais de deux portes dérobées.  |
|||
|
2021-02-16 01:52:00 | Failles en série dans une appli Android utilisée par un milliard de personnes (lien direct) | Vol ou altération de données, exécution de code arbitraire… L'application mobile SHAREit est une vraie passoire.  |
|||
|
2021-02-15 11:02:00 | Des pirates affiliés au groupe de ransomware Egregor ont été arrêtés en Ukraine (lien direct) | La police française a participé à une opération d'arrestation de hackers ukrainiens qui sont suspectés de la diffusion du ransomware responsable, entre autres, de l'attaque contre le journal Ouest France.  |
Ransomware | ||
|
2021-02-15 05:05:38 | Big Hack: Bloomberg persiste et signe sur l\'existence de backdoors chinoises (lien direct) | Les cartes mères de serveurs Supermicro auraient finalement embarqué deux portes dérobées différentes. Par ailleurs, des backdoors auraient été trouvées sur les cartes mères de PC portables Lenovo.  |
|||
|
2021-02-12 11:37:00 | Les codes source volés de CD Projekt ont déjà trouvé un acquéreur (lien direct) | Les pirates disent avoir reçu une offre satisfaisante pour les codes source et les documents internes de l'éditeur de jeux vidéos polonais.  |
|||
|
2021-02-12 01:01:00 | Microsoft vient de corriger une faille vieille de 12 ans dans son antivirus Windows Defender (lien direct) | L'éditeur a corrigé un bug qui permet d'obtenir les privilèges d'un administrateur sur Windows 10.  |
|||
|
2021-02-11 12:19:00 | Piratage de CD Projekt Red : les codes source de Cyberpunk 2077 et The Witcher 3 vendus aux enchères (lien direct) | Les pirates de CD Projekt Red passent à la vitesse supérieure et commercialisent les documents qu'ils ont dérobés. Notamment les codes source des jeux récents du studio.  |
|||
|
2021-02-11 11:24:00 | Un gang de hackers a été arrêté, il avait volé plus de 100 millions de dollars à des célébrités (lien direct) | Les hackers ont ciblé des célébrités américaines pour voler leurs cryptomonnaies. Ils ont réussi à récolter l'équivalent de plus de 100 millions de dollars.  |
|||
|
2021-02-11 09:30:00 | Antivirus, VPN et nettoyeur de PC : profitez de la solution complète et gratuite d\'Avira (lien direct) | Sécuriser son ordinateur face aux menaces du Web nécessite d'y installer un antivirus. Mais pas seulement : un VPN est également indiqué pour protéger sa vie privée. Avira peut vous fournir tout ça gratuitement, et bien plus encore.  |
|||
|
2021-02-11 07:28:40 | Apple corrige la faille de sécurité dans le programme sudo de macOS (lien direct) | La dernière mise à jour d'Apple corrige trois failles de sécurité, dont celle qui permet d'obtenir des droits administrateur à cause d'un bug dans le programme sudo.  |
|||
|
2021-02-10 12:45:00 | Microsoft et Adobe corrigent des failles zero-day exploitées par des pirates (lien direct) | Les deux vulnérabilités ciblent des utilisateurs Windows dans des attaques réelles. Il est vivement recommandé de mettre à jour son logiciel.  |
|||
|
2021-02-10 02:44:50 | L\'hôpital de Dax victime d\'une importante cyberattaque (lien direct) | Un ransomware a frappé le centre hospitalier de la ville landaise. Un acte grave, qui perturbe le fonctionnement de l'établissement et compromet l'accueil des malades.  |
Ransomware | ||
|
2021-02-10 02:09:00 | Il a piraté 35 entreprises high-tech, dont Apple et Microsoft, et gagné plus de 130 000 dollars (lien direct) | Ce chercheur en sécurité a profité d'une faille dans l'intégration de librairies logicielles. Elle permettait d'infiltrer des codes malveillants sur les serveurs internes d'Apple, Microsoft, Paypal, etc.  |
|||
|
2021-02-09 12:59:00 | Android : un scanner de codes barres a infecté 10 millions d\'utilisateurs (lien direct) | Une mise à jour de l'application a installé un code malveillant qui fait apparaître des publicités non sollicitées. Le logiciel a été supprimé du Google Play Store.  |
|||
|
2021-02-09 10:54:00 | Un pirate a failli empoisonner l\'eau potable d\'une ville de Floride (lien direct) | L'attaque, qui n'a duré que cinq minutes, avait pour but de décupler la concentration de soude caustique dans l'eau potable, ce qui aurait pu être dangereux pour les habitants.  |
|||
|
2021-02-09 02:28:00 | L\'éditeur de Cyberpunk 2077 a été piraté par un ransomware (lien direct) | Les cybermalfrats menacent de publier les codes sources de plusieurs jeux, ainsi que des documents internes.  |
Ransomware | ||
|
2021-02-08 11:49:00 | Cette société prétend pouvoir bientôt casser le chiffrement au coeur de la sécurité d\'Internet et des banques (lien direct) | D'après Terra Quantum AG, les ordinateurs quantiques pourront, d'ici quelques années, déchiffrer les données protégées par AES quelque soit la taille des clés utilisées. Si c'est vrai, ce serait un désastre.  |
★★ | ||
|
2021-02-08 06:27:00 | Un directeur de Cdiscount aurait volé les données de 33 millions de clients (lien direct) | Le haut responsable a essayé de les revendre dans le Darknet. Mais sa manigance a été détectée. Il a été mis à pied, puis mis en examen à Bordeaux.  |
|||
|
2021-02-08 03:17:00 | Ransomwares : les attaques en France ont plus que triplé en 2020 (lien direct) | L'ANSSI a recueilli 192 signalements en 2020 contre seulement 54 l'année précédente. Les attaques sont de plus en plus sophistiquées, avec à la clé une double extorsion : chiffrement et publication en ligne des données.  |
|||
|
2021-02-06 04:29:00 | Les mille et une techniques pour bien protéger sa cryptomonnaie (lien direct) | Oubli, perte, vol, piratage, arnaques… Les risques de perdre sa cryptomonnaie sont nombreux. Mais il existe des solutions relativement simples pour éviter ce désastre.  |
|||
|
2021-02-05 09:32:00 | Une faille zero-day dans Chrome activement exploitée par des pirates (lien direct) | Une mise à jour de Chrome 88 corrige un important bug dans le moteur Javascript du navigateur. Il faut mettre à jour le logiciel.  |
|||
|
2021-02-04 12:33:00 | Les extensions Chrome et Edge sont victimes d\'une backdoor d\'un nouveau type (lien direct) | Des pirates utilisent l'en-tête des requêtes HTTP pour camoufler les commandes et l'exfiltration des données. Les internautes français sont particulièrement ciblés.  |
|||
|
2021-02-04 05:53:47 | Il a hacké une carte Nespresso pour y mettre un crédit de... 167 772 euros (lien direct) | Au sein des entreprises, certains distributeurs de café Nespresso fonctionnent avec des cartes sans contact de type Mifare Classic, qui sont extrêmement simples à pirater.  |
|||
|
2021-02-04 02:15:01 | La faille sudo de Linux touche aussi Unix, et donc le macOS, d\'Apple (lien direct) | La faille de sécurité peut être exploitée sur la dernière version de l'OS d'Apple pour obtenir les privilèges d'un administrateur.  |
|||
|
2021-02-03 12:21:00 | SolarWinds : ses failles ont également été exploitées par des hackers chinois (lien direct) | Des pirates chinois ont utilisé une faille dans un logiciel de SolarWinds pour pirater les systèmes du National Finance Center, une administration qui gère la paie des fonctionnaires de l'État fédéral américain.  |
|||
|
2021-02-03 05:46:53 | Des pirates ont infiltré des supercalculateurs en Europe (lien direct) | Une porte dérobée assez sophistiquée a été détectée. Mais son but n'est pu être déterminé pour l'instant.  |
|||
|
2021-02-02 02:23:00 | Cette plate-forme de jeux vidéo a 150 millions d\'utilisateurs... et diffuse des malwares (lien direct) | Une opération de cyberespionnage très ciblée a été détectée en Asie. Elle prend appui sur la plate-forme BigNox, qui permet de jouer à des jeux Android sur des ordinateurs Windows ou macOS.  |
|||
|
2021-02-01 10:37:00 | Google a trouvé une faille critique dans une librairie cryptographique très utilisée (lien direct) | Un bug dans la librairie Libgcrypt de GnuPG permettait d'exécuter du code arbitraire dans un système. Un correctif a été diffusé très rapidement.  |
|||
|
2021-02-01 03:32:00 | Victimes d\'Emotet : la police va désinstaller le malware de votre PC automatiquement (lien direct) | La police allemande a diffusé une mise à jour du cheval de Troie Emotet qui procédera à son autodestruction le 25 avril prochain sur tous les systèmes infectés. En attendant, elle collectera des données forensiques pour pouvoir identifier et alerter les victimes.  |
Malware | ||
|
2021-01-30 03:00:00 | Soldes NordVPN : l\'abonnement à seulement 2,97 euros par mois pendant 2 ans (lien direct) | Durant la période des soldes, NordVPN applique une remise de 68% sur l'abonnement de deux ans à son service : cela permet d'en profiter pour seulement 2,97 euros par mois sur cette période.  |
|||
|
2021-01-29 12:40:00 | Comment Apple a considérablement renforcé la sécurité d\'iMessage (lien direct) | La firme de Cupertino a blindé sa messagerie en lui ajoutant un bac à sable et de meilleures protections pour les zones de mémoire. Il était temps.  |
|||
|
2021-01-29 03:01:00 | Attention, des pirates usurpent l\'identité de 01net.com pour diffuser un cheval de Troie (lien direct) | Des courriels à l'effigie de Netflix, Avast ou 01net tentent de piéger les internautes pour les faire installer le cheval de Troie bancaire " Grandoreiro ".  |
|||
|
2021-01-28 12:28:00 | Une faille Linux vieille de dix ans permet à n\'importe qui de devenir root (lien direct) | Un bug datant de juillet 2011 permet de contourner le contrôle d'accès de la commande " sudo " et d'obtenir les privilèges d'un administrateur.  |
|||
|
2021-01-28 09:51:00 | Le fichier des personnes vaccinées souffre d\'une grosse faille (lien direct) | Les données de vaccination de tous les Français sont accessibles sans leur consentement aux soignants qui utilisent le fichier Vaccin Covid de la Caisse d'assurance-maladie.  |
|||
|
2021-01-28 05:31:00 | Un site d\'e-commerce écope d\'une lourde amende pour avoir laissé les pirates siphonner des comptes client (lien direct) | Un site d'e-commerce a mis un an pour contrer des attaques par bourrage d'identifiants, laissant les pirates partir avec les données de 40 000 clients. La CNIL qui a décidé de sanctionner ce " manque de diligence ".  |
|||
|
2021-01-27 05:35:00 | Emotet, l\'un des botnets les plus virulents du monde, vient d\'être démantelé (lien direct) | Ce réseau de machines zombies était piloté par une centaine de serveurs répartis dans le monde entier, dont les forces de l'ordre ont réussi à prendre le contrôle. Un formulaire en ligne permet de savoir si vous figurez parmi les victimes sans le savoir.  |
|||
|
2021-01-27 03:23:00 | iOS 14.4 : Apple colmate trois failles de sécurité qui ont d\'ores et déjà pu être utilisées à grande échelle (lien direct) | La nouvelle version d'iOS 14, la 14.4, est officiellement déployée sur les appareils compatibles depuis quelques heures. Parmi les correctifs apportés, le rebouchage de trois failles de sécurité identifiées dans WebKit et dans le kernel de l'OS.  |
|||
|
2021-01-26 10:59:00 | Google identifie une attaque ciblant les chercheurs en sécurité et menée depuis la Corée du Nord (lien direct) | Depuis quelques mois, des chercheurs en sécurité sont la cible d'un groupe de hackers qui se font passer... pour des chercheurs en sécurité. L'une des entités de Google spécialisée dans la cybersécurité a mené l'enquête et il semble que la Corée du Nord soit partie prenante dans cette initiative de tromperie.  |
|||
|
2021-01-26 06:55:00 | Google se prépare à un monde sans cookies tiers dans Chrome (lien direct) | Le géant du web vise la fin des cookies tiers d'ici à 2022 dans son navigateur et travaille d'arrache-pied à des techniques alternatives permettant d'assurer une gestion publicitaire respectueuse des données personnelles. C'est une petite révolution.  |
|||
|
2021-01-26 05:19:00 | Un bot Telegram vend les numéros de téléphone de plus de 530 millions d\'utilisateurs Facebook (lien direct) | Plus de 533 millions d'utilisateurs Facebook seraient concernés par cette fuite de données qui remonte à 2019.  |
|||
|
2021-01-25 05:01:00 | Ce malware Android se propage automatiquement par WhatsApp (lien direct) | Une fois installé, ce code malveillant répond automatiquement aux messages reçus par un lien de téléchargement piégé.  |
Malware | ||
|
2021-01-25 02:39:00 | Les données de 2 millions d\'utilisateurs d\'un site de rencontres ont fuité (lien direct) | Un hacker a réussi à pirater la base de données de MeetMindful, un réseau de rencontres américain. Il a tout publié dans un forum en ligne.  |
|||
|
2021-01-25 02:11:00 | SolarWinds : la Russie craint des cyberreprésailles américaines (lien direct) | Le FSB a diffusé une alerte auprès des organisations russes pour les prévenir d'une éventuelle cyberattaque américaine et les inciter à blinder leurs réseaux.  |
|||
|
2021-01-24 01:57:00 | La messagerie française Olvid est-elle vraiment plus sûre que WhatsApp, Signal ou Telegram ? (lien direct) | Créée par des cryptographes français, cette application propose un modèle de sécurité radicalement différent de ses concurrentes, où l'on n'est pas contraint de renseigner un numéro de téléphone ou une adresse e-mail.  |
|||
|
2021-01-22 06:41:15 | Il a piraté un Kindle et le compte Amazon lié... grâce à un e-book piégé (lien direct) | Un chercheur en sécurité a trouvé un moyen de charger en douce un e-book sur une liseuse. Son piège se referme dès que le fichier est consulté par l'utilisateur.  |
|||
|
2021-01-21 06:27:00 | Covid-19 : la CNIL épingle à nouveau de mauvaises pratiques dans la gestion de nos données personnelles (lien direct) | Défaut d'authentification, partage de données non autorisé, manque d'information… La gestion des cas contact reste perfectible.  |
|||
|
2021-01-21 03:30:00 | Attention, une arnaque à l\'investissement financier se propage sur les sites de rencontre (lien direct) | Après avoir séduit leur victime, les cybercriminels l'incitent à s'inscrire à un faux service de trading qui fait miroiter des gains hors du commun.  |
To see everything:
Our RSS (filtrered)
