Ils ont transformé la RAM d’un PC en antenne Wi-Fi pour exfiltrer des données Les bus de données qui relient la mémoire au processeur émettent des ondes électromagnétiques qui peuvent servir de canaux de transmission secrets. 16/12 - 14h59
Hackers russes : les serveurs piratés avaient pour mot de passe « solarwinds123 » L’infrastructure de SolarWinds ne semble pas avoir bénéficié d’un haut niveau de protection. Microsoft met désormais les bouchées doubles pour limiter les dégâts. 16/12 - 12h49
Arlo Pro 3 Floodlight : la caméra à projecteur qu’il faut à votre extérieur Pour protéger votre domicile et dissuader les intrus dès le seuil de votre porte, la caméra à projecteur Arlo Pro 3 Floodlight se présente comme l’appareil idéal. 16/12 - 10h06
Noël GoDeal24 : Windows 10 Pro à 7,25 euros et Office 2019 Pro à 28,25 euros C’est déjà Noël chez GoDeal24.com, qui propose de nombreux logiciels Microsoft à des prix très intéressants, pendant quelques jours seulement. 16/12 - 09h30
Non, Cellebrite n’a pas cassé Signal, l’application de messagerie chiffrée La nouvelle fonction de l’éditeur peut siphonner les données de Signal sur un smartphone Android déverrouillé. Ce qui n’est pas vraiment une prouesse. 15/12 - 12h29
18 000 entreprises et organisations ont téléchargé la backdoor des hackers de Poutine L’ampleur de l’infection orchestrée par APT19, alias Cozy Bear, est certes énorme, mais cela ne veut pas dire que toutes les victimes ont réellement été piratées. 15/12 - 11h01
L’Europe est empêtrée dans des projets de surveillance à l’éthique douteuse Une partie du budget du fonds européen d’investissement dans la recherche technologique « Horizon 2020 » sert à financer des projets de recherche à l’éthique plus que louche et dédiés à une société de surveillance. 14/12 - 14h44
Aux États-Unis, les proviseurs piratent les smartphones de leurs élèves Certains établissements américains ont fait l’acquisition d’outils de piratage tels que Cellebrite pour siphonner les données des smartphones. En effet, ils ont le droit de saisie et de perquisition s’ils soupçonnent qu’un élève a enfreint la loi ou le règlement intérieur. 14/12 - 13h25
Des hackers russes ont infiltré plusieurs agences gouvernementales américaines L’opération s’est appuyée sur des mises à jour vérolées de l’éditeur SolarWinds, qui propose des solutions d’administration d’infrastructures informatiques. 14/12 - 09h09
Le navigateur Brave propose un fil d’actualités qui respecte la vie privée Plusieurs techniques ont été mises en place pour empêcher que des données personnelles liées à la lecture des actualités soient partagées avec des tiers. 11/12 - 17h02
Soldat du futur : la France veut des Iron Man, pas des Spiderman Favorable aux augmentations « non invasives » de nos soldats, le ministère des armées privilégie l’électronique à la biologie. Et veut des augmentations qui soient réversibles. 11/12 - 16h39
Les militaires français laissent beaucoup trop de traces sur Strava Dans une enquête, Mediapart a retrouvé plus de mille profils Strava appartenant vraisemblablement à des soldats français, dont près de 200 seraient membres des forces spéciales. 11/12 - 15h39
Ce malware injecte des pubs dans vos navigateurs et vole vos mots de passe Spécialisé dans la fraude publicitaire, le malware Adrozek infecte les navigateurs Chrome, Firefox, Edge et Yandex en employant des techniques assez sophistiquées. 11/12 - 12h39
Spotify a réinitialisé des mots de passe de ses utilisateurs à cause d’une fuite de données Un problème dans le système de Spotify a rendu accessible des données utilisateurs pour des entreprises partenaires du service de streaming. 11/12 - 07h50
Steam : des failles dans la plate-forme permettaient de pirater ses utilisateurs La librairie open source Valve Game Networking Sockets autorisait l’exécution de code arbitraire à distance sur les plates-formes tierces. Sur les serveurs de Valve, l’impact se limitait à des dénis de service. 10/12 - 17h22
Covid-19 : des hackers ont piraté une agence européenne pour voler des documents liés au vaccin Des données relatives à la soumission réglementaire du vaccin ont été volées sur un serveur de l’Agence européenne des médicaments. Une enquête est en cours. 10/12 - 10h48
Black Friday ESET : jusqu’à 50% de remise sur les solutions de sécurité Dans le cadre de son opération Black Friday et jusqu’au 11 décembre inclus, l’éditeur en sécurité ESET applique jusqu’à 50% de réduction sur ses solutions et logiciels de sécurité. L’occasion de protéger sa machine à prix réduit. 10/12 - 10h02
Les modules réseau de millions d’objets connectés sont criblés de failles Des chercheurs ont identifié plusieurs implémentations TCP/IP vulnérables diffusées dans un grand nombre d’appareils, tant professionnels que grand public. Les mettre à jour est presque une mission impossible. 09/12 - 18h32
Apple s’associe à Cloudflare pour un nouveau protocole DNS qui protège mieux votre vie privée Baptisé Oblivious-DNS-over-HTTPS, ce nouveau protocole — d’ores et déjà disponible auprès de CloudFlare — rend impossible la collecte d’adresses IP par le serveur DNS. 09/12 - 13h15
FireEye, un important éditeur de sécurité américain, a été piraté par des hackers travaillant pour un Etat Les hackers, probablement d’origine russe, ont vidé l’arsenal « red team » de l’éditeur. Reste à savoir si des données des clients ont également été subtilisées. FireEye est un fournisseur de nombreuses grandes entreprises et agences fédérales américaines. 09/12 - 10h51