Facebook et Paypal étaient vulnérables à une faille datant de… 1998 Un bug cryptographique permet de récupérer la clé qui chiffre les flux d’une session TLS/SSL et donc d’espionner les échanges. Il s’agit là d’une légère variante d’une attaque trouvée il y a 19 ans. 13/12 - 16h59
1,4 milliard de mots de passe découverts dans un forum underground Cette masse de données provient d’une agrégation des fuites passées. Elle permet aux pirates d’accélérer leurs attaques et d’effectuer des statistiques sur l’usage des mots de passe. 13/12 - 12h59
L’iPhone est à l’abri des virus, un antivirus est inutile… 5 idées reçues sur la sécurité mobile Beaucoup d’utilisateurs d’iPhone imaginent que leur téléphone est à l’abri des virus et des cyberattaques. Il n’en est rien et les applis infectées existent aussi sur l’App Store ! L’invulnérabilité supposée d’iOS n’est pas la seule idée fausse en matière de sécurité. 13/12 - 09h41
Une vidéo de bébé sur Twitter cache en réalité un virus Sous un air innocent, la vidéo est en réalité une application malveillante qui utilise le compte Twitter de la victime pour se répandre sur Internet. 13/12 - 09h04
Google vient de faciliter le travail des hackers de l’iPhone Les chercheurs du Project Zero de Google ont rendu public une faille de sécurité dans iOS 11.1.2 qui pourrait aboutir au jailbreak de l’iPhone. 12/12 - 08h50
Un keylogger se cache peut-être dans votre PC HP Un chercheur révèle comment il a débusqué un keylogger dans le pilote des pavés tactiles de certains ordinateurs portables de la marque. Grâce à lui, un correctif avait été publié au mois de novembre dernier. 11/12 - 18h49
Pourquoi les clés sans contact de nos voitures sont toutes vulnérables Les systèmes d’accès actuels dans nos automobiles reposent sur des principes de sécurité obsolètes que les voleurs peuvent souvent casser en quelques minutes. 09/12 - 11h25
Une faille critique dans Windows Defender permet de pirater les PC à distance Il suffit d’envoyer un fichier piégé par e-mail pour obtenir le contrôle total de la machine. Heureusement, un patch a d’ores et déjà été diffusé par Microsoft. Il est installé de façon automatique. 08/12 - 15h59
Ce clavier pour Android et iOS a laissé fuiter les données de 31 millions d’utilisateurs sur le web Une base de données de l’application AI.Type a été trouvée sur Internet. Ouverte à tous, elle stockait pourtant les données personnelles des utilisateurs ainsi que leurs carnets d’adresses. 07/12 - 19h06
Des dizaines de clients e-mail vulnérables à l’usurpation d’identité Les produits les plus connus ont d’ores et déjà bénéficié d’une mise à jour, à l’exception notable de Microsoft Outlook 2016, d’Apple Mail et de Mozilla Thunderbird. 06/12 - 19h52
Ce pirate a hacké une prison pour tenter de libérer un ami Un pirate a réussi à pénétrer le réseau informatique d’une prison du Michigan pour modifier le dossier informatique d’un détenu. Il a été arrêté et risque maintenant dix ans de prison. 06/12 - 07h41
Démantèlement d’Andromeda, un réseau de deux millions de machines zombies Les forces de l’ordre ont cassé l’un des plus grands botnets de la Toile. Il servait, entre autres, à diffuser des dizaines d’autres malwares à travers le monde. 05/12 - 14h59
La Cnil épingle deux jouets connectés pour « atteinte grave à la vie privée » La poupée Cayla et le robot I-Que permettent à n’importe qui de se connecter en Bluetooth et d’espionner les enfants et leur entourage. Le fabricant a deux mois pour se conformer à la législation. 04/12 - 17h25
La dernière mise à jour de macOS rouvre une faille de sécurité corrigée par Apple Le passage à macOS 10.13.1 annule un correctif destiné à empêcher toute personne de se connecter en administrateur sans avoir besoin d’un mot de passe. 04/12 - 12h32
Les drones DJI sont soupçonnés d’être des espions chinois D’après une note des autorités américaines, le fabricant de drones est susceptible de collecter des informations sensibles sur les infrastructures du pays pour les partager avec le gouvernement chinois. 01/12 - 11h53
Samsung pourrait bientôt lire les lignes de votre main pour vous identifier Grâce à la géométrie unique des lignes situées dans la paume de la main, le constructeur a trouvé un moyen d’y cacher le mot de passe d’un smartphone. 01/12 - 11h27
Apple a introduit un bug en comblant la faille de macOS Un dysfonctionnement affecte le système de partage de fichiers de certains utilisateurs ayant téléchargé le correctif lancé cette semaine en urgence. 01/12 - 09h18
Des pirates profitent d’une fenêtre invisible pour miner de la cryptomonnaie grâce à votre PC Ils utilisent des fenêtres cachées pour forcer le minage sur les ordinateurs des internautes de manière discrète. 30/11 - 15h02
Une faille majeure dans macOS bientôt comblée par Apple Le correctif de la dernière version de macOS High Sierra est désormais accessible. Il permet de se protéger contre une usurpation du compte root du système. 29/11 - 08h30
Sécurité : la série noire des smartphones Wiko continue Le hacker Elliot Alderson a décortiqué le modèle « Freddy » et trouvé un moyen de contourner le code verrouillage pour accéder aux données de l’utilisateur. 28/11 - 17h54
