Sécurité

Les puces Intel peuvent être piratées… avec un mot de passe vide

La terrible faille critique révélée par le fabricant s’appuie en fait sur bug de programmation d’une simplicité déroutante.

06/05 - 12h36

L’équipe de campagne d’Emmanuel Macron, victime d’un piratage massif

Des fichiers volés dans les boîtes mail de membres d’En Marche se retrouvent en ligne, mélangés à des faux documents.

06/05 - 10h55

Le méga-phishing sur Google Docs met en lumière les risques du protocole OAuth

De nombreux services tiers s’appuient sur le protocole OAuth pour accéder aux informations de comptes en ligne. Malheureusement, il n’y a pas assez de garde-fous.

05/05 - 17h12

Des pirates vident des comptes bancaires en détournant des SMS

L’accès frauduleux au réseau de signalisation mondial SS7 permet aux hackers de recevoir les codes de validation par SMS et de confirmer les virements effectués en ligne. Une première.

04/05 - 17h05

Les utilisateurs de Google sont confrontés à une importante tentative de piratage

Une technique sophistiquée d'hameçonnage et de fausse appli Google Docs permet aux pirates de prendre le contrôle de la messagerie et du carnet d'adresses.

04/05 - 09h06

Des centaines d’applications Android laissent des ports ouverts dans votre dos

Des ports de communication mal configurés mettent en péril les données de dizaines de millions d’utilisateurs Android. Un fléau qu’il n’est pas facile à combattre en tant qu’utilisateur.

03/05 - 19h11

Mouchards publicitaires : ce que Ghostery, AdBlock Plus et consorts laissent passer

Les bloqueurs de trackers publicitaires sont incapables de tout arrêter. Sur le web, le taux de filtrage est au mieux de 80 %. Dans les domaines des applications mobiles et du « fingerprinting », les résultats sont médiocres.

03/05 - 17h30

Une faille critique vieille de dix ans dans des puces Intel, des milliers de serveurs piratables à distance

Intel a corrigé un bug qui remonte à 2008 et qui permet de prendre le contrôle à distance d’ordinateurs professionnels. Un patch est disponible.

02/05 - 18h49

Qui sont les hackers qui ont réussi à pirater la prochaine saison d’Orange Is The New Black ?

Pas encore disponible sur Netflix et déjà en ligne. La cinquième saison d’Orange Is The New Black a été piratée par le groupe de hackers « thedarkoverlord ». Ce coup d’éclat cache en réalité plusieurs de leurs précédents piratages plutôt effectués dans les secteurs de l’industrie et de la santé.

01/05 - 11h34

Avec Confidante, chiffrez enfin vos emails de manière simple

Chiffrer ses emails en PGP sans avoir à manipuler de clés cryptographiques, c’est possible. A condition d’avoir une boîte Gmail et un compte Keybase.

01/05 - 10h22

Le botnet FalseGuide infecte des millions de terminaux Android depuis le Google Play Store

Des dizaines de faux guides de jeux installent sur les smartphones Android des malwares capables d’afficher des pubs intempestives et de prendre le contrôle de l’appareil.

27/04 - 17h49

Des pirates-justiciers s’attaquent aux vendeurs de… logiciels espions

Serveurs piratés, données volées et publiées en ligne… Des hackers expliquent comment ils ont réussi à pénétrer le réseau interne de FlexiSpy, un éditeur de logiciels espions pour particuliers.

26/04 - 20h02

Voiture connectée : ils mettent leurs outils de piratage en libre service sur le web

Les deux meilleurs hackers d’automobiles ont rassemblé tout leur savoir-faire sur un site web. Idéal pour apprendre et – pourquoi pas – les imiter.

25/04 - 20h04

La campagne d’Emmanuel Macron était bien dans le viseur des hackers russes

Des chercheurs en sécurité ont détectés des faux sites destinés à piéger les membres de l’équipe de campagne d’En Marche. Les indices techniques pointent vers Pawn Storm alias APT28, un redoutable groupe de pirates russes.

25/04 - 19h25

Des dizaines de milliers de systèmes Windows infectés grâce aux outils… de la NSA

De plus en plus utilisés par les hackers, l’arsenal de l’agence américaine publié par Shadow Brokers a généré une importante vague de piratage sur la Toile. Certains experts parlent carrément d’un « bain de sang ».

24/04 - 18h54

WikiLeaks : le pas à pas de la CIA pour pirater les TV Samsung

L’organisation de Julian Assange publie un nouveau document décrivant les méthodes de piratage des TV connectées signées Samsung. Pour le grand public, le risque d’espionnage est très limité.

24/04 - 16h56

Uber a traqué les utilisateurs d’iPhone

Le service a pisté jusqu’en 2015 les possesseurs de smartphones d’Apple, même lorsqu’ils supprimaient l’application. Son patron Travis Kalanick a mis fin à cette pratique sur injonction de Tim Cook.

24/04 - 09h55

Attention, votre casque Bose pourrait bien vous espionner

Un habitant de l'Illinois accuse Bose de l'avoir espionné via son casque sans fil et l'appli liée, puis d'avoir revendu les données.

21/04 - 12h28

Ne vous faites pas piéger par ce phishing presque impossible à détecter

Un chercheur en sécurité a forgé une fausse adresse « apple.com » en utilisant des caractères cyrilliques. Un type d’attaque loin d’être nouveau, mais toujours aussi redoutable.

19/04 - 18h43

Microsoft a déjà corrigé les failles des Shadow Brokers

L'éditeur indique que la plupart des failles ont été comblées par des mises à jour et que celles restantes ne présentent pas de danger pour les versions actuelles de Windows.

15/04 - 10h57