Sécurité

Il a piraté un Kindle et le compte Amazon lié… grâce à un e-book piégé

Un chercheur en sécurité a trouvé un moyen de charger en douce un e-book sur une liseuse. Son piège se referme dès que le fichier est consulté par l’utilisateur.

22/01 - 18h41

Covid-19 : la CNIL épingle à nouveau de mauvaises pratiques dans la gestion de nos données personnelles

Défaut d’authentification, partage de données non autorisé, manque d’information… La gestion des cas contact reste perfectible.

21/01 - 18h27

Attention, une arnaque à l’investissement financier se propage sur les sites de rencontre

Après avoir séduit leur victime, les cybercriminels l’incitent à s’inscrire à un faux service de trading qui fait miroiter des gains hors du commun.

21/01 - 15h30

Des bugs dans Signal, Facebook Messenger et Google Duo permettaient des écoutes

L’établissement des connexions est souvent mal implémenté. Dans certaines conditions, il était possible de récupérer en douce des flux audio et/ou vidéo dans la part d’un interlocuteur, sans aucune interaction.

20/01 - 16h31

Le DNS, l’annuaire du web, à nouveau victime de failles

Des millions d’appareils intégrant le logiciel dnsmasq sont vulnérables à des détournements de trafic web ou des prises de contrôle à distance. Des patchs sont en cours de diffusion.

20/01 - 13h59

Comment Zoom tente de protéger les vidéoconférences contre les fuites

Le logiciel de vidéoconférence permet d’insérer des tatouages numériques dans les images et dans le son. Si vous voulez révéler un scandale ou vous amuser au dépend d'un collègue, soyez donc sur vos gardes.

19/01 - 19h01

Vous voulez remplacer WhatsApp par Telegram ? Voilà pourquoi ce n’est pas forcément une bonne idée

Sur Telegram, les messages sont paradoxalement moins bien sécurisés que sur WhatsApp, propriété de Facebook. Elle n’est donc pas une bonne alternative.

19/01 - 16h19

Ce malware pour macOS est resté dissimulé pendant 5 ans

Grâce au mode d'exécution seule des scripts AppleScript, le malware OSAMiner a joué à cache-cache avec les chercheurs en sécurité.

18/01 - 18h02

Windows 10 : une chaîne de caractère le fait planter à tous les coups

Un certain chemin réseau provoque l’apparition d’un écran bleu de la mort. Aucun correctif n’est prévu pour l’instant.

18/01 - 14h48

Windows 10 : ce simple raccourci peut faire planter le système de Microsoft à chaque fois

Un bug dans les disques NTFS fait redémarrer la machine et contraint l’utilisateur à passer par un long cycle de maintenance.

15/01 - 11h57

Google ajoute un « mode invité » aux enceintes Nest

Cette nouvelle fonctionnalité limite certaines fonctionnalités de l’enceinte connectée, afin de protéger les données personnelles de l’utilisateur dans certaines situations.

14/01 - 11h01

Les données volées sur le vaccin de Pfizer/BioNTech fuitent sur la Toile

Les hackers cherchent à jeter le discrédit sur ce vaccin, en accusant les deux entreprises d’une « incroyable fraude ».

13/01 - 15h33

L’équipe Project Zero de Google révèle une opération de piratage visant Windows et Android

Les chercheurs en sécurité de Google ont découvert une attaque très sophistiquée qui a eu lieu au premier trimestre 2020 et visait les machines Windows et Android.

13/01 - 13h32

Les hackers de SolarWinds vendent des gigaoctets de données volées en ligne

Les codes sources de Microsoft, Cisco et SolarWinds, ainsi que les outils de piratage de FireEye sont proposés pour un million de dollars.

13/01 - 12h54

DarkMarket : une importante place de marché du Dark Web vient d’être démantelée

Ce site comptait plus de 16 000 références de produits et s’appuyait sur une vingtaine de serveurs qui ont tous été saisis. L’administrateur présumé est derrière les barreaux.

12/01 - 17h21

CES 2021 : ces nouvelles puces Intel protégeront mieux nos PC des rançongiciels

La nouvelle génération d’Intel Core vPro s’appuie sur les données télémétriques de la puce et l’apprentissage automatique pour détecter les comportements typiques des ransomwares.

12/01 - 16h10

Affaire SolarWinds : les premiers indices techniques pointent vers la Russie

Le code de la porte dérobée, utilisée dans ce hack de premier ordre, ressemble en partie à celui d’une autre porte dérobée, utilisée par le groupe de hackers russes Turla... Qui est lui-même une émanation du service de renseignement FSB.

12/01 - 12h13

Un hacker prend le contrôle de ceintures de chasteté connectées pour homme… et exige une rançon

Le sextoy connecté a pris en otage le pénis de certains utilisateurs et montré une nouvelle fois le danger de certains objets connectés via Internet, qui présentent des failles majeures de sécurité.

12/01 - 10h47

Au moins deux PC portables ont été volés pendant l’invasion du Capitole

En raison de l’accès physique aux équipements informatiques par les manifestants, des données sensibles sont peut-être dans la nature.

11/01 - 13h55

Nvidia corrige des failles de sécurité sévères dans les pilotes Windows et Linux de ses cartes graphiques

Nvidia propose de nouvelles versions pour les pilotes de ses cartes graphiques et GPU, ainsi que pour son gestionnaire de GPU virtuel.

11/01 - 11h28