Sécurité

Sabotage de câbles de fibre optique : le parquet de Paris lance une enquête

Les services réseau sont désormais rétablis. Les investigations seront menées par la DGSI et la DCPJ. Free figure parmi les opérateurs dont les réseaux ont été les plus perturbés.

28/04 - 12h31

Des câbles sabotés provoquent des problèmes de connexion à Internet dans plusieurs villes de France

Trois câbles français de liaison longue distance ont été coupés durant la nuit à des intervalles de temps rapprochés. Il s’agirait d’un « acte de malveillance coordonnée », particulièrement « grave » et « très rare ».

27/04 - 12h50

Plusieurs hôpitaux français victimes de piratage, des données sensibles de patients en vente sur le dark web

Le groupement hospitalier de territoire de la région Grand Est a été piraté, et une archive de 28 Go de données mise en vente sur le dark web. On y trouve, pêle-mêle, des passeports, des analyses médicales, des données bancaires, des dossiers patients…

26/04 - 18h37

Cette entreprise peut géolocaliser 3 milliards de smartphones en permanence

En récoltant les données GPS envoyées par les applications mobiles, Anomaly Six s’est construit un réseau de surveillance mondial particulièrement impressionnant. Et probablement illégal.

26/04 - 11h07

Cybersécurité : pourquoi la sécurisation du code source devient un nouveau champ de bataille

Les programmes regorgent souvent de clés de chiffrement et autres codes d’accès. C’est pourquoi ils sont de plus en plus en ligne de mire des pirates. Explications.

24/04 - 12h31

On pouvait pirater des dizaines de millions de smartphones Android grâce à un seul fichier son

Des failles ont été trouvées dans la version open source du codec Apple Lossless Audio Codec. Elle n’a jamais eu de mises à jour de sécurité depuis... 2011.

22/04 - 15h01

iPhone : certaines applis continuent à vous surveiller même si vous refusez le tracking

Des chercheurs ont analysé 1759 applications iOS. Résultat : certains mouchards fonctionnent même si l’on refuse le tracking sur l’appareil.

22/04 - 08h01

Lenovo a laissé traîner des backdoors dans des millions de PC portables

Plus d’une centaine de modèles grand public contenaient des portes dérobées permettant d’implémenter des malwares particulièrement persistants directement dans le firmware UEFI.

21/04 - 15h57

2021 : année record pour la découverte de failles zero-day réellement exploitées

L’industrie de la cybersécurité a considérablement amélioré sa capacité de détection, avec près de 60 failles zero-day trouvées l’année passée. Mais il reste encore du chemin à parcourir.

20/04 - 15h34

Une faille dans la place de marché Rarible a permis de dérober facilement des NFT

Un lien vers un NFT vérolé pouvait provoquer le transfert quasi automatique de NFT d’un portefeuille vers un autre. Effrayant de simplicité.

15/04 - 17h55

Comment les hackers nord-coréens sont passés maîtres dans le vol de cryptomonnaies

Le deuxième plus grand hack de tous les temps — 500 millions d’euros siphonnés auprès de Ronin Network — vient d’être attribué aux pirates de Pyongyang. Ces derniers dévalisent la cryptofinance depuis cinq ans avec succès.

15/04 - 14h27

Chrome : Google corrige en urgence une faille exploitée par des pirates, mettez vite votre navigateur à jour !

Une confusion de type dans le moteur JavaScript incite le géant informatique à diffuser un patch qu’il est fortement recommandé d’installer le plus vite possible.

15/04 - 11h41

La police démantèle RaidForums, le supermarché des données volées

Utilisé par plus de 500 000 hackers, ce site était l’un des principaux espaces d’échange de bases de données volées. Il était piloté par un jeune homme de 21 ans, arrêté au Royaume-Uni.

14/04 - 12h48

Comment les hackers de l’armée russe se sont attaqués au réseau électrique ukrainien

Les créateurs d’Industroyer ont repris du service, cinq ans après avoir provoqué un black-out dans la capitale de l’Ukraine.

14/04 - 09h02

Microsoft corrige près de 130 failles de sécurité, dont dix critiques et deux zero-day

Le Patch Tuesday d'avril de Microsoft corrige un total de 128 vulnérabilités, dont dix sont qualifiées de critiques. Il corrige surtout deux failles zero-day, dont une est déjà exploitée par les pirates pour leurs attaques.

13/04 - 11h37

Ils utilisent un ransomware de hackers russes… pour attaquer les Russes

Des pirates soutenant la cause ukrainienne ont copié le code source du ransomware Conti et le diffusent dans des entreprises russes, par vengeance.

11/04 - 18h24

Le harcèlement par Apple AirTag prend de l’ampleur

Les plaintes se multiplient dans les postes de police américains. La balise est généralement cachée dans la voiture de la victime. Et l’auteur est souvent un ex-conjoint jaloux et revanchard.

08/04 - 18h34

Google Play Store : comment des espions américains auraient collecté des données de façon abusive

Un étrange kit de développement a collecté des données sensibles dans une dizaine d’applis, téléchargées par plus de 60 millions de personnes. Des indices suggèrent l’implication d’agences gouvernementales.

08/04 - 15h11

Comment le FBI a cassé un botnet très sophistiqué de l’armée russe

Les agents américains se sont connectés à distance à certains équipements infectés pour supprimer le malware et déconstruire l’architecture du réseau de machines zombies.

07/04 - 18h29

Hydra, plus grande place de marché du Darknet et machine à blanchir les bitcoins, démantelée par la police

Cette place de marché proposait non seulement des produits illicites, mais aussi des services financiers dont les pirates russes étaient particulièrement friands.

07/04 - 11h05