Sécurité

Ces clés USB « sécurisées » sont truffées de failles, ne les achetez pas

Un chercheur en sécurité s’amuse à décortiquer des appareils de stockage amovible qui promettent une confidentialité sans faille des données. La réalité est malheureusement toute autre.

27/06 - 17h58

Google accuse des fournisseurs d’accès à Internet d’être complice du piratage de leurs abonnés

Google accuse des opérateurs d'avoir participé au piratage de leurs abonnés. D'après les chercheurs du groupe, certains fournisseurs d'accès Internet ont collaboré avec des attaquants pour déployer un malware espion sur des smartphones.

27/06 - 14h00

Mega, le fameux site de stockage en ligne, est loin d’être aussi sécurisé qu’il n’y paraît

Des chercheurs de l'Applied Cryptography Group de l'ETH Zurich ont dévoilé des preuves de concept qui montrent que des pirates peuvent parvenir à voler la clé RSA privée d'un utilisateur, pour ensuite accéder à ses données. Mega a réagi en conséquence avec une mise à jour de son application.

23/06 - 08h30

Une ancienne ingénieure d’Amazon reconnue coupable du piratage massif de la banque Capital One

Paige Thompson a dérobé les données de 106 millions de clients en 2019. Elle s’était servie des informations recueillies lorsqu'elle était ingénieure chez Amazon Web Services pour commettre son méfait.

22/06 - 16h45

24,6 milliards d’identifiants et mots de passe volés circulent sur la Toile… les vôtres aussi ?

Dans un rapport, l’entreprise de sécurité Digital Shadows fait un constat édifiant : ses chercheurs ont découvert des milliards et des milliards de combinaisons d’identifiants et de mots de passe dérobés accessibles sur le web ou le dark web. Un chiffre en hausse vertigineuse.

21/06 - 17h30

Android : le malware Brata est de retour, il est encore plus dangereux

Le malware Brata repart à l'offensive des smartphones Android. De plus en plus dangereux, le virus est désormais capable de lire les SMS de ses victimes.

21/06 - 15h50

Attention, LinkedIn est envahi par les arnaques aux cryptomonnaies

De nombreux escrocs utilisent LinkedIn pour déployer des arnaques aux cryptomonnaies. En effet, le FBI a remarqué une augmentation des escroqueries sur le réseau social pour professionnels.

21/06 - 13h15

Comment Facebook siphonne les données personnelles des patients d’hôpitaux

Adresses IP, noms des médecins consultés, pathologies, listes de médicaments… Vous n’imaginez pas ce que Facebook peut parfois collecter sur les internautes à leur insu.

17/06 - 16h01

La suite de sécurité Microsoft Defender est disponible pour le grand public sur Windows, macOS, iOS et Android

La suite de sécurité de Microsoft est désormais disponible aux utilisateurs disposant d'un abonnement Microsoft 365 Personnel ou Famille.

17/06 - 12h45

Pegasus, logiciel espion à scandale, pourrait bientôt devenir… américain, et encore plus dangereux

L’éditeur NSO est en pourparlers avec L3 Harris, un spécialiste de la cybersurveillance. Une telle transaction poserait de nombreux problèmes, et notamment pour la société civile.

16/06 - 16h21

Comment un petit botnet a pu établir un nouveau record d’attaque en DDoS avec 26 millions de requêtes… par seconde

Un site a été confronté à un tsunami de requêtes HTTPS provenant d’un botnet de seulement 5 000 systèmes. Explications.

16/06 - 12h40

Windows : Microsoft corrige une grave faille zero-day… mais en laisse une autre menacer les utilisateurs

Microsoft a corrigé 55 vulnérabilités dans Windows, dont trois jugées critiques. En particulier, la faille zero-day Follina est corrigée. Hélas, ce n'est pas le cas de la faille zero-day DogWalk qui reste active.

16/06 - 08h34

Désinstallez rapidement ces applications Android avant qu’il ne soit trop tard

Des chercheurs en sécurité ont découvert plusieurs applications Android intégrant des malwares. Toujours disponibles sur le Google Play Store, elles ont été téléchargées plus de deux millions de fois. Méfiance.

15/06 - 17h02

Firefox vous protège encore mieux contre les cookies en activant par défaut sa fonction de protection totale

Mozilla active par défaut une fonction de protection qui stocke les cookies de chaque site web visité dans des zones séparées, au lieu de les placer dans une zone commune.

15/06 - 14h47

Un marché noir de vente de données personnelles a été démantelé

Un important marché noir spécialisé dans les données personnelles vient de fermer ses portes. Après des années de fonctionnement, la marketplace est tombée dans les filets de la justice américaine.

15/06 - 09h00

Coinbase, Metamask… des chevaux de Troie déferlent sur le web3

Des pirates inondent la Toile avec des applications mobiles vérolées, capable de siphonner en douce les portefeuilles des utilisateurs.

14/06 - 18h04

Ces chercheurs ont trouvé un moyen infaillible de protéger l’intégrité matérielle d’un ordinateur

Des antennes intégrées permettent d’établir une empreinte électromagnétique des entrailles d’un équipement informatique. C’est suffisamment précis pour détecter les intrusions physiques les plus minimes.

13/06 - 22h04

Le cheval de Troie Emotet peut aussi siphonner vos données de cartes bancaires

Les auteurs de ce malware mettent les bouchées doubles pour retrouver l’ampleur d’antan, avant le démantèlement de leur réseau par les forces de l’ordre. Et malheureusement, ça marche.

13/06 - 17h10

De petites imperfections dans les puces Bluetooth de votre téléphone pourraient permettre à des pirates de vous pister

Des ingénieurs ont réussi à prouver pour la première fois que le signal Bluetooth émis par les smartphones dispose d’une empreinte unique. Elle peut être utilisée pour vous identifier et vous suivre à la trace.

13/06 - 15h02

Attention : vos documents Word peuvent cacher une toute nouvelle famille de logiciels malveillants

Le nouveau malware SVCReady s'active en ouvrant un simple document Word et peut télécharger d'autres programmes malveillants sur votre ordinateur, voire vous voler des informations sur votre configuration.

13/06 - 13h21