Sécurité

Firefox Relay : le service d’adresses e-mail jetables se retrouve… sur une liste noire antispam

Les contributeurs d’une liste spécialisée dans les adresses éphémères — et donc potentiellement dangereuses — ont décidé de mettre à l’index le service de Mozilla, provoquant l’ire des utilisateurs.

18/01 - 16h13

SysJoker, une porte dérobée mystérieuse qui cible à la fois Windows, macOS et Linux

Des chercheurs ont trouvé un malware plutôt sophistiqué qui sert probablement pour le cyberespionnage. Mais dans l’ensemble, c’est encore un mystère.

18/01 - 08h59

Un bug dans le navigateur Safari permet de pister les internautes

En raison d’une mauvaise implémentation d’une interface de programmation, il est possible de connaître l’identité d’un internaute et son historique de navigation.

17/01 - 14h41

On peut détecter des malwares avec précision grâce… aux ondes électromagnétiques

Les fuites électromagnétiques générées par le processeur sont suffisamment caractéristiques pour savoir si un code malveillant vient de s’exécuter. On peut même distinguer son type et sa famille.

16/01 - 15h33

Fin de partie pour REvil, célèbre groupe cybercriminel spécialisé dans le ransomware

Les forces de l’ordre russes auraient infligé le coup de grâce à ce fameux groupe de pirates. Quatorze personnes ont été arrêtées et une grande quantité d’argent liquide saisie.

14/01 - 17h54

Android permet désormais de désactiver la 2G pour vous éviter d’être espionné

Si vous avez un smartphone récent sous Android 12, vous devriez pouvoir désactiver la 2G pour vos communications. Ce qui réduira le risque de vous faire pirater.

14/01 - 14h45

Apple corrige enfin une faille très gênante dans HomeKit

Suite à la publication d’un chercheur en sécurité, Apple a publié en urgence une mise à jour qui évite de faire planter durablement les iPhone et iPad.

13/01 - 11h07

Europol sommé d’effacer sa montagne de données personnelles

L’agence européenne des forces de l'ordre a accumulé plus de quatre pétaoctets de données sans y faire de tri. Le gendarme européen de la protection des données personnelles a donc tapé du poing sur la table.

12/01 - 13h13

Avira, antivirus gratuit, se lance dans le minage de cryptomonnaie (et c’est une très mauvaise idée)

Une nouvelle version du célèbre logiciel intègre une fonction de minage d’Ethereum, tout comme la suite payante de Norton. Un moyen pour son entreprise mère, NortonLifeLock de gagner de l’argent, mais une très mauvaise nouvelle pour l’environnement.

11/01 - 15h46

Faute de composants, Canon explique comment passer outre les DRM de ses cartouches d’encre

Canon est obligé de livrer des cartouches d'encre sans la puce d'authentification pour ses imprimantes multifonctions ImageRunner.

11/01 - 11h30

Au bout du rouleau, un développeur sabote ses logiciels open source

Le développeur des librairies JavaScript « colors » et « faker », utilisées dans des dizaines de milliers de logiciels les a sabordées. Un événement qui pose, une nouvelle fois, la question de la sécurité de la chaîne logistique logicielle, et de la rémunération des développements open source.

10/01 - 17h38

Cybercriminalité : les mauvais coups que nous réservent les hackers en 2022

L’année qui vient devrait surtout être marquée par la poursuite de la guerre contre les ransomware, la multiplication des attaques de supply chain et les vagues de désinformation.

09/01 - 14h35

Ces pirates détournent les commentaires de Google Docs pour effectuer des attaques par phishing

Il est possible d’envoyer des messages malveillants en détournant la fonction de commentaire de Google Docs. Des campagnes d'attaque sont actuellement en cours.

07/01 - 13h37

Ces hackers piratent des sites web par le biais des vidéos qu’ils hébergent

Des cybercriminels se sont introduits dans une plate-forme d’hébergement et ont vérolé les vidéos utilisées par une agence immobilière de luxe. Ils ont ainsi pu placer un « skimmer » sur plus d’une centaine de sites web.

05/01 - 12h40

Une faille dans Apple HomeKit peut faire planter les iPhone

Une mauvaise gestion des noms des objets connectés permet de geler le système d’exploitation. Aucun correctif n’est disponible pour l’instant.

04/01 - 15h15

Cybersécurité : les événements qui ont marqué le monde en 2021

Mort de John McAfee, backdoor d’Apple, scandale Pegasus… L’année qui se termine a été riche en événements sécurité. Avec en prime, de nouveau, un incident d’ordre mondial pile pour la fin d’année.

30/12 - 07h59

La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes

Après deux années compliquées d'un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.

27/12 - 13h28

Pas de panique, il n’y a pas (encore) de ver utilisant la faille Log4Shell

Une analyse erronée a fait croire, pendant quelques jours, qu’un tel malware était en train de se propager.

23/12 - 08h58

Meta, anciennement Facebook, porte plainte contre des pirates très prolifiques

Les hackers ont créé plus de 39 000 sites web qui ont usurpé l’identité de Facebook, Messenger, Instagram ou WhatsApp, dans le but de collecter des identifiants.

21/12 - 12h07

Pourquoi la terrible faille Log4Shell s’avère si difficile à corriger

Le module vulnérable est omniprésent dans l’univers Java, avec à la clé des niveaux d’interdépendance parfois très complexes. Diffuser le correctif sera un travail de longue haleine.

21/12 - 10h01