What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2019-12-26 10:26:04 | Antivirus : faut-il craindre une guerre de l\'IA entre pirates et éditeurs ? (lien direct) | Les logiciels de sécurité informatique s'appuient de plus en plus sur l'apprentissage automatique pour améliorer la détection de logiciels malveillants. Le hic : avec du savoir-faire, les pirates pourraient berner systématiquement ces systèmes d'intelligence artificielle.  |
★★★ | ||
|
2019-12-20 12:24:55 | Une enquête du New York Times alerte sur ces smartphones qui nous traquent (lien direct) | Grâce à la base de données qu'un informateur anonyme leur a confié, les journalistes du New York Times ont pu recréer les déplacements de 12 millions de citoyens américains pendant plusieurs mois. Un flicage invisible à base de données de géolocalisation issues des applications de nos smartphones.  |
★★ | ||
|
2019-12-20 06:41:48 | Des milliers de mots de passe de caméras de surveillance Ring fuitent sur le Web (lien direct) | Plus de 5 000 identifiants de comptes Amazon Ring ont été trouvés sur la Toile. Ils permettent d'espionner les utilisateurs en se connectant en temps réel sur les flux audiovisuels des caméras.  |
★★★★ | ||
|
2019-12-19 12:21:25 | Vladimir Poutine continuerait d\'utiliser... Windows XP (lien direct) | Les systèmes plus récents de Microsoft n'ayant pas obtenu la certification secret-défense, le dirigeant doit se contenter de ce logiciel antédiluvien. En attendant d'avoir Astra Linux, une distribution censée équiper toutes les agences gouvernementales.  |
|||
|
2019-12-18 11:30:00 | Chrome : les extensions d\'Avast et d\'AVG sont désormais bannies (lien direct) | Google a embrayé le pas à Mozilla et Opera, qui ont supprimé ces extensions il y quelques semaines… et qui sont en train de les référencer à nouveau. En effet, Avast est en train de se mettre en conformité et réduit la collecte de données.  |
|||
|
2019-12-18 09:44:51 | Un message WhatsApp bidouillé faisait planter l\'appli à l\'infini (lien direct) | En envoyant un message trafiqué dans un groupe WhatsApp, il était possible faire crasher les applis de tous les membres qui étaient utilisateurs d'Android. Seule solution : supprimer le groupe en question et tout son contenu.  |
|||
|
2019-12-18 06:02:00 | En Allemagne, 38 000 étudiants font la queue pour recevoir leur mot de passe... sur une feuille en papier (lien direct) | Touchée par une cyberattaque, l'université de Giessen en Hesse a été contrainte de réinitialiser tous les mots de passe de messagerie. Et pour distribuer les nouveaux codes secrets, elle n'a pas trouvé d'autre moyen qu'une remise en main propre.  |
|||
|
2019-12-17 12:01:57 | En salle de réunion, un pirate peut se cacher dans le système de présentation (lien direct) | Les systèmes de présentation Barco sont très pratiques, mais aussi criblés de failles de sécurité permettant, entre autres, d'intercepter les données partagées.  |
|||
|
2019-12-17 05:50:06 | Ce malware vous invite à une fête de Noël : n\'y allez surtout pas (lien direct) | Le logiciel malveillant Emotet profite da la période des fêtes pour infecter de nouveaux ordinateurs. Ne vous laissez pas berner par cette proposition alléchante qui arrive par courrier électronique.  |
Malware | ||
|
2019-12-17 03:37:49 | Publier les données des victimes récalcitrantes, la nouvelle menace des auteurs de ransomwares (lien direct) | Les entreprises qui ne veulent pas payer après avoir été infectées par le rançongiciel Maze verront désormais leurs données publiées sur un site web. D'autres groupes de pirates sont également en train d'adopter cette nouvelle stratégie.  |
|||
|
2019-12-16 11:29:09 | Ransomware: La Nouvelle-Orléans déclare l\'état d\'urgence après une cyberattaque (lien direct) | Une cyberattaque a été détectée vendredi matin. La ville a immédiatement arrêté ses systèmes. Au final, il y a eu plus de peur que de mal. La perte de données serait " très minimale ".  |
|||
|
2019-12-16 09:07:37 | Les données privées de près de 30.000 employés de Facebook volées... sur un parking (lien direct) | La voiture d'un employé du service comptable de la société a été fracturée. Elle contenait des disques durs renfermant des informations sur les identités et les salaires de dizaines de milliers d'employés de la société.  |
★★★★ | ||
|
2019-12-16 06:34:40 | Les clés de chiffrement des objets connectés, souvent médiocres, fragilisent la Toile (lien direct) | Des chercheurs ont remarqué que les certificats RSA des objets connectés étaient souvent de faible qualité, car ils ne disposent pas de générateurs de nombres aléatoires performants. Résultat : ils ont réussi à casser plus de 435 000 clés privées RSA en quelques jours.  |
|||
|
2019-12-12 11:30:01 | Apple, tenté par la censure pour sécuriser son iPhone (lien direct) | La firme invoque la protection de la propriété intellectuelle pour empêcher les hackers d'échanger des informations sensibles sur les dispositifs de sécurité des iPhone. Une stratégie qui semble loin d'être gagnante.  |
★★★★ | ||
|
2019-12-11 06:28:00 | Windows 10 : Microsoft corrige une faille zero-day exploitée par des pirates (lien direct) | Cette vulnérabilité était utilisée en conjonction avec une faille zero-day dans Chrome, dans le but d'infecter les visiteurs d'un site web piégé.  |
★★★ | ||
|
2019-12-11 04:37:32 | Des hackers ont piraté l\'enclave la plus secrète des puces Intel... en bidouillant leur tension (lien direct) | De petites baisses de tension permettent d'introduire des erreurs de calcul dans la zone de haute sécurité SGX. Les conséquences sont multiples : vol de clés de chiffrement, fuite de données sensibles, sabotage.  |
★★★★★ | ||
|
2019-12-11 03:38:40 | La privatisation d\'une base de données génétiques inquiète aux Etats-Unis (lien direct) | GEDmatch, une plate-forme publique où les utilisateurs laissaient anonymement leur ADN, vient d'être acquise par un spécialiste du séquençage travaillant avec la police.  |
★★★ | ||
|
2019-12-11 01:50:58 | Une faille dans AirDrop pouvait bloquer l\'interface des iPhone (lien direct) | En effectuant des partages à l'infini, il était possible de provoquer un déni de service sur tous les appareils situés à proximité.  |
★★ | ||
|
2019-12-10 10:10:00 | Plus de 750 000 demandes de certificats de naissance ont fuité sur la Toile (lien direct) | Une société privée en charge de la gestion administrative a stocké les formulaires de demande dans un espace d'Amazon Web Services, sans prévoir de sécurité d'accès. Désespérant.  |
|||
|
2019-12-10 08:07:53 | Apple revient au CES ... pour parler de vie privée (lien direct) | Apple revient au salon de Las Vegas après 28 ans d'absence, mais ne présentera pas de produit.  |
|||
|
2019-12-10 07:14:34 | Avast a-t-il vendu les données de millions d\'internautes ? Le PDG s\'explique (lien direct) | Bannies par Mozilla et Opera, les extensions de navigateur de cet éditeur n'avaient pas seulement une fonction de protection, elles servaient aussi à collecter des données de navigation pour des études marketing.  |
★★★★ | ||
|
2019-12-10 03:56:35 | Snatch, un ransomware vicieux qui contourne les antivirus grâce au mode sans échec (lien direct) | Ce rançongiciel s'installe sous la forme d'un service Windows persistant. En provoquant un redémarrage en mode sans échec, il désactive les antivirus. Il peut alors procéder tranquillement au chiffrement des données.  |
Ransomware | ★★ | |
|
2019-12-09 10:58:03 | Un hack permet de contourner la fin de support de Windows 7 (lien direct) | Les utilisateurs du forum Digital Life ont trouvé un moyen pour récupérer gratuitement les mises à jour du support Extended Security Updates. Ce service payant, réservé aux entreprises, permet de protéger les systèmes Windows 7 jusqu'en 2023.  |
Hack | ||
|
2019-12-06 01:50:03 | Pourquoi l\'iPhone 11 Pro utilise encore le GPS, même quand la géolocalisation est désactivée ? (lien direct) | Un chercheur en sécurité a découvert que les derniers iPhone continuent d'utiliser le GPS alors que la fonction est désactivée. Devant la crainte des utilisateurs, Apple s'est expliquée.  |
|||
|
2019-12-04 09:58:15 | Banni par Mozilla, Avast va mettre en conformité ses extensions Firefox (lien direct) | Epinglées pour leur collecte de données personnelles, les extensions d'Avast et AVG ont disparu de la boutique Firefox Add-Ons. L'éditeur fait profil bas et proposera prochainement de nouvelles versions, conformes aux exigences de Mozilla.  |
★★★★ | ||
|
2019-12-03 09:06:23 | TikTok accusé d\'envoyer en Chine nos données personnelles et biométriques (lien direct) | Selon une plainte déposée aux États-Unis, l'application enverrait des données privées en Chine à l'insu de ses utilisateurs. Même s'ils n'ouvrent pas de compte et ne publient rien sur le réseau social.  |
★★ | ||
|
2019-12-02 10:10:46 | Pourquoi il ne faut plus utiliser la retouche d\'image d\'iOS pour masquer vos informations sensibles (lien direct) | Avec quelques manipulations, il est possible de faire apparaître le texte ou le code-barres pourtant dissimulé. Pire, c'est justement l'outil de retouche d'iOS qui permet d'y parvenir tout simplement.  |
|||
|
2019-12-02 06:33:05 | Les SMS de dizaines de millions de personnes trouvés en accès libre sur le Net (lien direct) | Spécialisée dans les services d'envoi de SMS, la société TrueDialog a laissé traîner plus de 600 gigaoctets de données en accès libre sur Internet. Et elle n'a fait aucun commentaire sur le sujet.  |
|||
|
2019-11-29 12:44:27 | RCS : le futur du SMS pourrait s\'accompagner de failles de sécurité d\'un autre temps (lien direct) | De plus en plus d'opérateurs adoptent ce nouveau standard de communication, mais certaines implémentations permettent de facilement intercepter les messages et usurper l'identité des utilisateurs.  |
|||
|
2019-11-29 07:08:09 | Les forces de l\'ordre ont démantelé l\'infrastructure d\'un puissant logiciel espion (lien direct) | Le créateur d'Imminent Monitor RAT a été arrêté et son infrastructure informatique a été saisie. Des dizaines de milliers de personnes dans le monde étaient surveillées par ce logiciel espion.  |
|||
|
2019-11-27 11:23:37 | Gmail : en trois mois, Google a recensé 12 000 tentatives de phishing par des hackers étatiques (lien direct) | Les utilisateurs les plus attaqués sont ceux des États-Unis et du Pakistan. L'objectif est généralement le vol d'identifiants. La meilleure parade contre ce type de tentative est la clé de sécurité.  |
|||
|
2019-11-25 11:12:27 | Des hackers ont encore une fois piraté OnePlus (lien direct) | Ils ont siphonné des noms, des numéros de téléphone, des adresses e-mail et des adresses postales. Les clients affectés seront probablement confrontés à du spam et des tentatives de phishing.  |
Spam | ★★ | |
|
2019-11-22 11:47:12 | Google offre plus d\'un million de dollars à qui piratera sa puce Titan M (lien direct) | Le géant informatique sera encore plus généreux envers les hackers qui arrivent à pirater les smartphones Android, dans le cadre de son programme de récompenses.  |
|||
|
2019-11-22 07:04:51 | Les données personnelles de plus d\'un milliard de personnes fuitent sur la Toile (lien direct) | Accessibles depuis un serveur non sécurisé, ces informations ont probablement été amalgamées par un client peu scrupuleux de deux marchands de données. Preuve que ce type d'activité n'a pas assez de garde-fous.  |
★★ | ||
|
2019-11-22 06:22:00 | Mozilla a examiné la sécurité de 77 objets connectés pour vous aider à faire vos cadeaux de Noël (lien direct) | La fondation a vérifié, pour chacun de ces produits, le respect de critères de sécurité de base, comme le chiffrement des données ou l'existence de mises à jour de sécurité.  |
|||
|
2019-11-20 09:59:36 | Un bug de Google Camera permet aux applications d\'enregistrer des vidéos à l\'insu de l\'utilisateur (lien direct) | Une faille de sécurité trouvée dans Google Camera permettrait aux autres applications installées sur le smartphone, d'enregistrer des vidéos sans l'autorisation de l'utilisateur. La vulnérabilité toucherait également l'application Samsung Camera.  |
|||
|
2019-11-18 09:19:51 | Des milliers de comptes Disney+ piratés disponibles en ligne (lien direct) | Les utilisateurs visés ont remarqué que leur mot de passe avait été modifié. La grande majorité utilisait une combinaison déjà choisie pour un autre service.  |
|||
|
2019-11-18 06:14:00 | Checkra1n : l\'outil de jailbreak pour iOS 13 compatible avec presque tous les iPhone (lien direct) | Encore en bêta et pas toujours très stable, Checkra1n utilise une faille du bootrom d'iOS, qui ne peut pas être patchée. Il permet en théorie de jailbreaker tous les iPhone du 5S au X.  |
|||
|
2019-11-18 04:25:34 | L\'Iran se coupe d\'Internet pour masquer l\'ampleur des manifestations qui secouent le pays (lien direct) | Face à la manifestations causées par les hausses de prix des carburants, l'Iran se coupe d'Internet pour éviter de divulguer au monde l'ampleur de la contestation.  |
|||
|
2019-11-17 09:11:00 | Pourquoi la cyberguerre pourrait plonger Internet dans le chaos durant des années (lien direct) | Les états se sont engagés dans une course aux armes cybernétiques qui risque de détériorer l'Internet sur le long terme. Le hacker Jeff Moss et le politologue Alexander Klimburg nous expliquent pourquoi et ce qu'il faut faire pour que cela n'arrive pas.  |
★★★ | ||
|
2019-11-15 06:46:14 | Android : 146 failles trouvées dans les firmwares de 33 fabricants de smartphone (lien direct) | Les grandes marques telles que Samsung, Xiaomi ou Asus ne sont pas épargnées par ce problème. Elles en comptent même plus que les autres.  |
★★★ | ||
|
2019-11-15 05:59:00 | Comment les robots policiers de Knightscope surveillent la population (lien direct) | Reconnaissance faciale, lecture de plaques d'immatriculation, collecte d'adresses MAC… Le robot K5 est un véritable système de surveillance mobile.  |
|||
|
2019-11-14 03:15:47 | Pourquoi les coffres-forts cryptographiques de nos ordinateurs sont vulnérables (lien direct) | Une attaque par canal auxiliaire permet de récupérer des clés privées dans certains cryptoprocesseurs largement répandus, aussi bien dans des PC fixes que des PC portables ou des tablettes.  |
|||
|
2019-11-13 08:54:00 | Kaspersky donne son code source à lire mais personne ne s\'y intéresse vraiment (lien direct) | L'éditeur russe délocalise un peu plus le traitement des données de ses clients vers la Suisse et multiplie les " centres de transparence ". Paradoxalement, les demandes d'audits de code restent faibles.  |
|||
|
2019-11-13 03:58:23 | De nouvelles failles découvertes dans les protocoles 5G pourraient permettre de vous pister (lien direct) | 11 vulnérabilités supplémentaires viennent d'être mises à jour par une équipe de chercheurs. Elles permettent notamment de localiser un smartphone et d'envoyer de fausses alertes d'urgence.  |
|||
|
2019-11-12 10:49:22 | Google a collecté en cachette les données médicales de millions d\'Américains (lien direct) | Un groupement médical chrétien réunissant plus de 2.600 structures de santé a fourni à Google toutes les données médicales de ses patients sans en informer ni les praticiens, ni le public.  |
|||
|
2019-11-09 08:46:00 | Les mille et une techniques des hackers pour piéger journalistes et influenceurs (lien direct) | La manipulation de l'information ne se limite pas aux trolls et aux messages robotisés. Journalistes et influenceurs sont également la cible de groupes de hackers. Petit tour d'horizon des techniques employées ces dernières années.  |
|||
|
2019-11-08 12:54:00 | Les sonnettes vidéo Ring laissaient fuiter le mot de passe de votre réseau Wi-Fi (lien direct) | A n'importe quel moment, un pirate pouvait provoquer une réinitialisation de l'appareil et, durant cette phase, intercepter le nom et le mot de passe du réseau Wi-Fi domestique.  |
|||
|
2019-11-07 11:11:11 | Google s\'associe à des éditeurs antivirus pour nettoyer son Play Store (lien direct) | Le géant informatique va s'appuyer sur Eset, Lookout et Zimperium pour détecter les applications Android malveillantes qui arrivent dans sa boutique.  |
|||
|
2019-11-07 06:33:00 | MegaCortex, le ransomware qui menace de publier vos données en plus de les chiffrer (lien direct) | Ce malware ne chiffre pas seulement les données, il menace également la victime de les faire fuiter sur la Toile en cas de non paiement. Si cette menace n'est pas bidon et qu'elle se généralise, les conséquences seraient terribles.  |
Ransomware Malware | ★★★★ |
To see everything:
Our RSS (filtrered)
