Sécurité

Avira Prime : Testez la suite de sécurité gratuitement pendant 1 mois

Grâce à un partenariat avec 01.net, vous pouvez actuellement tester la suite de sécurité Ava Prime et ses avantages gratuitement pendant 1 mois.

20/03 - 10h00

Bon plan CyberGhost VPN: 83% de remise sur l’abonnement

Pour quelques heures encore, vous pouvez bénéficier de CyberGhost VPN avec une remise de 83% : le VPN vous revient alors à 2 euros par mois pendant plus de trois ans.

20/03 - 09h45

Comment cette société peut espionner 15 milliards de voitures pour l’armée américaine

Une entreprise américaine spécialisée dans la surveillance serait en mesure de localiser précisément (presque) tous les véhicules sur terre. L’astuce ? Les données télémétriques que les voitures envoient à leurs constructeurs.

19/03 - 16h47

Les développeurs iOS ciblés par une porte dérobée planquée dans une librairie

Un script caché est exécuté dans l’environnement de développement Xcode et provoque l’installation de « EggShell », une backdoor disponible en open source.

19/03 - 15h37

Des pirates ont utilisé 11 failles zero-day pour pirater des PC et des smartphones

Un groupe de hackers non identifiés ont piégé des douzaines de sites web pour pirater des utilisateurs sous Windows, Android ou iOS.

19/03 - 10h41

Des hackers chinois espionnent les opérateurs 5G aux Etats-Unis et en Europe

Le groupe présumé chinois Mustang Panda s’intéresse visiblement aux technologies déployées par les opérateurs dans le monde entier. Les victimes sont piégées par l’intermédiaire d’un faux site de recrutement Huawei.

17/03 - 10h45

Signal : le gouvernement chinois bloque l’appli de communications chiffrées

Désormais retirée de tous les magasins d’applications mobiles opérant en Chine, Signal est inutilisable sans utiliser un VPN dans l’Empire du Milieu.

16/03 - 16h19

Piratage Exchange : un partenaire de Microsoft pourrait être impliqué

Un code de démonstration partagé avec des partenaires privilégiés s’est retrouvé dans certaines attaques avant la publication du patch.

16/03 - 15h45

Seize dollars suffisaient pour intercepter les SMS de n’importe qui

Une entreprise américaine spécialisée dans les services d’envoi de SMS n’effectuait aucune vérification dans ses demandes reçues. On pouvait donc détourner son offre pour intercepter les messages de quelqu’un d’autre.

16/03 - 10h56

Google dévoile une attaque Spectre qui touche tous les navigateurs Chromium, Chrome y compris

Les chercheurs en sécurité du géant du Web ont créé un nouveau vecteur d’attaque qui montre que le risque de Spectre est réel. L’éditeur invite les développeurs à se familiariser avec les mécanismes de protection.

15/03 - 15h37

Google colmate en urgence une faille zero-day dans Chrome

C’est la troisième fois depuis le début de l’année que l’éditeur corrige une faille activement exploitée par des pirates. Cette fois-ci, le problème se situe au niveau du moteur de rendu Blink.

15/03 - 09h54

Avira Prime : profitez d’un mois offert avec 01net

La suite de sécurité Avira Prime est actuellement proposée en essai gratuit d’un mois en partenariat avec 01net. Cela permet de tester ses différents atouts en matière de sécurité en ligne.

13/03 - 10h00

Les autorités britanniques testent un outil pour surveiller l’activité de tous les citoyens sur le Web

A l’essai chez deux FAI, cette technologie serait en mesure de collecter les métadonnées de connexion de l’ensemble des internautes. Le fruit d’une loi qui fait couler beaucoup d’encre depuis son adoption à la fin 2016.

12/03 - 17h48

Intel Core, AMD Ryzen, Apple M1, Samsung Exynos, comment ces puces trahissent votre navigation

Des chercheurs ont montré que cet élément incontournable de la puce permettait de savoir indirectement quel site un internaute a visité. Même si le JavaScript est totalement désactivé.

12/03 - 17h16

Piratage Exchange : après le cyberespionnage, le ransomware

Les premiers rançongiciels exploitant les failles Microsoft Exchange ont été diffusés. Il existe encore plus de 125 000 systèmes vulnérables dans le monde.

12/03 - 12h34

Ces chercheuses dénoncent des failles de sécurité importantes dans deux sex-toys très populaires

Cecilia Pastorino et Denise Giusto Bilić, de l'ESET, ont démontré les failles de sécurité des sex-toys connectés We-Vibe Jive et Lovesense Max.

12/03 - 11h35

Une dizaine de groupes de pirates se ruent déjà sur les serveurs Exchange vulnérables

Il s’agit essentiellement de groupes de cyberespionnage liés à la Chine. Certains ont commencé leurs opérations avant la diffusion du patch par Microsoft. Un partage de l’exploit a probablement été organisé.

11/03 - 14h28

Vaste coup de filet en Europe, grâce à l’interception d’une messagerie chiffrée

Les polices belge, néerlandaise et française ont réussi à intercepter « des centaines de millions de messages » de la plateforme Sky ECC, ce qui leur ont permis de démanteler des réseaux de criminalité organisée.

11/03 - 13h59

Cela n’en finit plus : un ransomware met à genoux l’hôpital d’Oloron-Sainte-Marie

Des pirates réclament 50 000 dollars à cet établissement des Pyrénées-Atlantiques. Le personnel est contraint de travailler avec papier et crayon. Seul le téléphone fonctionne encore.

10/03 - 16h11

Un bug dans une appli iPhone donnait accès à des milliers d’enregistrements vocaux

Il suffisait d’intercepter les requêtes HTTP et d’insérer le numéro de téléphone de la victime pour accéder à ses enregistrements stockés sur Amazon S3. D’une simplicité inquiétante.

10/03 - 14h28