Sécurité

Tor Browser 9.0 est plus efficace face au « fingerprinting »

Le nouvelle version du navigateur embarque une fonction appelée « Letterboxing » qui empêche d’identifier les utilisateurs à partir de la taille de la fenêtre.

24/10 - 14h43

Galaxy S10 : Samsung commence à corriger la faille dans le lecteur d’empreintes digitales

Samsung a envoyé une notification aux utilisateurs de Galaxy S10 pour les prévenir du déploiement d'un correctif.

24/10 - 08h37

Microsoft, Intel, AMD et Qualcomm s’unissent pour mieux sécuriser nos PC

Très soucieux de la protection des données des utilisateurs de PC, Microsoft s'associe à plusieurs constructeurs et fabricants pour implanter de nouveaux composants de sécurité directement dans les microprogrammes.

23/10 - 17h30

CCleaner de nouveau ciblé par les hackers chinois

Des pirates ont réussi à rentrer dans le réseau interne de l’éditeur Avast, apparemment dans le but d’insérer un cheval de Troie dans son célèbre utilitaire.

23/10 - 11h23

Le hack de NordVPN incite à la méfiance quant à la sécurité des réseaux privés virtuels

Un serveur du célèbre fournisseur a été piraté en 2018. Des clés de chiffrement sont parties dans la nature. Les concurrents TorGuard et VikingVPN ont également été hackés. Des experts en sécurité informatique critiquent la gestion de la crise par NordVPN.

22/10 - 18h22

Amazon Alexa et Google Home pouvaient vous enregistrer et voler vos mots de passe

Les « skills » et les « actions », ces applications tierces pour enceintes connectées, ont pu être utilisées pour espionner les utilisateurs et leur soutirer des informations sensibles.

22/10 - 12h05

Des banques prennent des mesures contre la faille de sécurité du Galaxy S10

Des utilisateurs de Galaxy S10 indiquent avoir reçu une alerte de sécurité de la part de leur banque ou une modification de l'authentification dans leur application bancaire.

22/10 - 08h45

Le chapelet connecté du Vatican victime d’une énorme faille de sécurité

Un hacker n’a mis que 15 minutes pour contourner la procédure d’authentification. Il pouvait se connecter au compte de n’importe quel utilisateur.

21/10 - 17h42

Les vieilles disquettes 8 pouces dans les systèmes nucléaires américains, c’est fini

Après plus de quarante ans, l’armée américaine a décidé de remplacer les disquettes 8 pouces par des supports de stockage Flash. On ne pourra pas dire que cet arsenal nucléaire est géré de manière irréfléchie.

21/10 - 11h45

Comment des pirates cachent des mineurs de cryptomonnaie dans des fichiers son

C’est la première fois que des pirates utilisent des techniques complexes de stéganographie pour diffuser un malware de ce type.

21/10 - 10h38

Google va corriger la faille dans la reconnaissance faciale du Pixel 4

Dans les prochains mois, Google va ajouter une option qui oblige l'utilisateur à ouvrir les yeux pour déverrouiller le Pixel 4.

21/10 - 10h03

Les clés d’authentification YubiKey désormais compatibles avec un compte Windows

L’application Yubico Login for Windows permet d’ajouter un second facteur d’authentification pour la connexion à un compte Windows local.

18/10 - 15h52

Dark Web: comment des pirates dérobent les bitcoins d’acheteurs de drogue

Des hackers diffusent dans des forums un clone malveillant de Tor Browser qui est capable de détourner les transactions pour alimenter leurs propres portefeuilles.

18/10 - 12h03

La reconnaissance faciale du Pixel 4 fonctionne même avec les yeux fermés

Le nouveau smartphone de Google peut être déverrouillé, même si son propriétaire a les yeux fermés, par exemple dans son sommeil. De quoi poser un sérieux problème de sécurité.

18/10 - 09h42

Galaxy S10 : le lecteur d’empreintes digitales trompé par les étuis et les films de protection

Films de protection ou encore étuis en silicone : le lecteur d'empreintes digitales des Samsung Galaxy S10 souffre d'une importante faille de sécurité. Samsung pourra-t-il vraiment la corriger de manière logicielle ?

18/10 - 08h50

Les cyberespions russes s’attaquent aux diplomates européens par stéganographie

Des outils assez nouveaux et sophistiqués du groupe The Dukes, alias APT 29, ont été détectés récemment dans le cadre d’une opération d’espionnage qui remonte à 2013.

17/10 - 13h21

Amazon a laissé traîner la faille Wi-Fi « Krack » durant un an sur ses enceintes Echo

Il a fallu attendre que la firme américaine soit alertée par une entreprise tierce pour qu'elle détecte, puis colmate la faille. C’est surprenant, car le problème était connu depuis plus d’un an.

17/10 - 12h01

Créer un site dans le Dark Web est désormais à la portée de tous

Le logiciel OnionShare propose désormais une option permettant de créer un service caché Tor en quelques clics.

17/10 - 11h42

Google s’allie à Yubico pour développer ses clés de sécurité Titan en USB-C

Après avoir développé ses clés de sécurité au format USB-A, Google a passé un partenariat avec son «concurrent» Yubico pour développer une nouvelle clé Titan en USB-C, désormais compatible avec les smartphones.

15/10 - 07h20

Un hacker démontre que la menace des puces espionnes est bien réelle

Sur le plan technique, l'implémentation de puces espionnes n'est pas un délire de complotistes mais une manipulation qu'un chercheur en sécurité arrive à exécuter avec un fer à souder et une puce à deux dollars...

14/10 - 15h47