Sécurité

Des milliards de terminaux Bluetooth sont piratables en douce… et à distance

Des chercheurs ont trouvé une série de failles zero-day dans les implémentations Bluetooth d’Android, Windows, iOS et Linux. Elles permettent d’infecter les systèmes et d’en prendre le contrôle à distance.

13/09 - 18h43

Comment Apple va renforcer la sécurité de vos données sur iOS 11

Apple continue de jouer la carte de la vie privée. La marque a ajouté de nouvelles barrières à son nouvel OS pour empêcher des indiscrets d'accéder à votre iPhone.

12/09 - 12h50

La couche Linux intégrée à Windows 10 permet de cacher des malwares

Selon Check Point, les processus exécutés dans le sous-système Linux du système d’exploitation ne sont pas du tout analysés par les produits antivirus, ouvrant la porte à de possibles infections.

12/09 - 11h47

Google Chrome 63 vous alertera si un logiciel malveillant intercepte vos flux chiffrés

Une version future du navigateur pointera du doigt les logiciels antivirus ou pare-feu qui interceptent les flux HTTPS de manière non conforme.

11/09 - 19h14

Un logiciel d’espionnage très sophistiqué de la NSA fuite sur le Web

Les mystérieux pirates du groupe Shadow Brokers publient le manuel d’utilisation de « UnitedRake », une plateforme qui permet d’espionner tous les postes Windows.

11/09 - 10h54

Les Etats-Unis victimes de la pire fuite de données personnelles jamais enregistrée

Les données personnelles de 143 millions de personnes ont été volées sur les serveurs d’Equifax, une société spécialisée, entre autres, dans… la protection des données personnelles.

08/09 - 17h16

Hackés, les réseaux énergétiques européens pourraient être attaqués à tout instant

Déjà à pied d’œuvre en 2011 et 2014, Dragonfly revient. L’organisation de hackers auraient réussi à prendre le contrôle de systèmes servant à l’approvisionnement en électricité et pétrole dans plusieurs pays. Une attaque pourrait être déclenchée à tout moment.

07/09 - 20h02

Il est possible d’activer Siri et Google Assistant en douce… avec des ultrasons

Les assistants vocaux d’Apple, Amazon, Google, Microsoft et Samsung peuvent être commandés à distance par des hackers en utilisant des fréquences inaudibles pour les oreilles humaines.

07/09 - 17h05

Des experts ont découvert des failles zero day dans des bootloaders Android

Des chercheurs ont trouvé six failles critiques dans les programmes d’amorçage de terminaux Huawei et Nexus. Ils permettraient d’infecter de manière durable ces appareils.

07/09 - 11h20

Votre mot de passe a-t-il été compromis ? Faites-le test !

Le site haveibeenpwned.com permet de vérifier si un mot de passe circule déjà dans les recoins du cybercrime. Le cas échéant, il faut s’en débarrasser et en trouver un autre.

05/09 - 17h49

Les données de 6 millions de comptes Instagram, en vente sur le Darknet

Des e-mails et des numéros de téléphone de célébrités sont en vente pour 10 dollars par compte piraté. La manière dont ces données ont été obtenues n’est pas clair pour le moment.

02/09 - 10h57

CobianRAT, le logiciel qui permet aux pirates de pirater des pirates

Diffusé gratuitement sur les forums underground, ce malware embarque une porte dérobée qui permet aux auteurs du logiciel de prendre la main à l’insu des pirates qui l’utilisent.

01/09 - 19h17

500 000 Américains doivent patcher leurs pacemakers pour éviter une attaque… et la mort

Une faille dans l’algorithme d’authentification des pacemakers du fabricant St Jude Medical (groupe Abbott) permet à un attaquant d’envoyer des commandes malveillantes par radiofréquence. Et de provoquer le cas échéant un arrêt cardiaque.

01/09 - 10h53

SFR remplace certaines de ses box touchées par une faille zero day

L’opérateur a décidé de faire disparaître les vieux boîtiers Neufbox v4 et v6 dont la fonction d’authentification WPS pouvait être exploitée afin de s’introduire sur le réseau Wi-Fi de particuliers.

01/09 - 10h12

Votre e-mail est certainement dans cette énorme base de spam de 711 millions d’adresses

Un chercheur en sécurité est tombé sur l’une des plus grandes bases de données de spammeurs jamais vue. Faites le test pour savoir si vous y figurez.

31/08 - 11h30

Le compte Instagram de Selena Gomez a été détourné grâce un bug

Une brèche a été exploitée dans l’API de l’application pour dérober numéros de téléphone et adresses mails de certaines personnalités dont la chanteuse.

31/08 - 08h41

Sur Android, le Wi-Fi peut vous tracer même s’il est désactivé

Certains smartphones émettent des trames Wi-Fi en permanence pour faciliter la géolocalisation. Une fonction qui peut être détournée à des fins de surveillance, par exemple pour analyser la fréquentation des magasins.

30/08 - 11h43

Plus de 100 000 smartphones Android esclaves d’un botnet DDoS

Les victimes étaient infectées par des centaines d’applications en apparence inoffensives, diffusées par le Google Play Store.

29/08 - 16h58

Cette appli Android permet de créer des ransomwares en quelques clics

La création de ransomware n’a jamais été aussi aisée. Découvert par un chercheur en sécurité, ce programme permet de créer son malware sans avoir à taper une seule ligne de code.

25/08 - 18h37

Wikileaks : comment la CIA espionne… la NSA

L’agence met à disposition ses systèmes tout en y intégrant des mouchards qui sont interrogés sous couvert de fausses procédures de mises à jour.

25/08 - 15h12