Sécurité

L’Europe est empêtrée dans des projets de surveillance à l’éthique douteuse

Une partie du budget du fonds européen d’investissement dans la recherche technologique « Horizon 2020 » sert à financer des projets de recherche à l’éthique plus que louche et dédiés à une société de surveillance.

14/12 - 14h44

Aux États-Unis, les proviseurs piratent les smartphones de leurs élèves

Certains établissements américains ont fait l’acquisition d’outils de piratage tels que Cellebrite pour siphonner les données des smartphones. En effet, ils ont le droit de saisie et de perquisition s’ils soupçonnent qu’un élève a enfreint la loi ou le règlement intérieur.

14/12 - 13h25

Des hackers russes ont infiltré plusieurs agences gouvernementales américaines

L’opération s’est appuyée sur des mises à jour vérolées de l’éditeur SolarWinds, qui propose des solutions d’administration d’infrastructures informatiques.

14/12 - 09h09

Le navigateur Brave propose un fil d’actualités qui respecte la vie privée

Plusieurs techniques ont été mises en place pour empêcher que des données personnelles liées à la lecture des actualités soient partagées avec des tiers.

11/12 - 17h02

Soldat du futur : la France veut des Iron Man, pas des Spiderman

Favorable aux augmentations « non invasives » de nos soldats, le ministère des armées privilégie l’électronique à la biologie. Et veut des augmentations qui soient réversibles.

11/12 - 16h39

Les militaires français laissent beaucoup trop de traces sur Strava

Dans une enquête, Mediapart a retrouvé plus de mille profils Strava appartenant vraisemblablement à des soldats français, dont près de 200 seraient membres des forces spéciales.

11/12 - 15h39

Ce malware injecte des pubs dans vos navigateurs et vole vos mots de passe

Spécialisé dans la fraude publicitaire, le malware Adrozek infecte les navigateurs Chrome, Firefox, Edge et Yandex en employant des techniques assez sophistiquées.

11/12 - 12h39

Spotify a réinitialisé des mots de passe de ses utilisateurs à cause d’une fuite de données

Un problème dans le système de Spotify a rendu accessible des données utilisateurs pour des entreprises partenaires du service de streaming.

11/12 - 07h50

Steam : des failles dans la plate-forme permettaient de pirater ses utilisateurs

La librairie open source Valve Game Networking Sockets autorisait l’exécution de code arbitraire à distance sur les plates-formes tierces. Sur les serveurs de Valve, l’impact se limitait à des dénis de service.

10/12 - 17h22

Covid-19 : des hackers ont piraté une agence européenne pour voler des documents liés au vaccin

Des données relatives à la soumission réglementaire du vaccin ont été volées sur un serveur de l’Agence européenne des médicaments. Une enquête est en cours.

10/12 - 10h48

Black Friday ESET : jusqu’à 50% de remise sur les solutions de sécurité

Dans le cadre de son opération Black Friday et jusqu’au 11 décembre inclus, l’éditeur en sécurité ESET applique jusqu’à 50% de réduction sur ses solutions et logiciels de sécurité. L’occasion de protéger sa machine à prix réduit.

10/12 - 10h02

Les modules réseau de millions d’objets connectés sont criblés de failles

Des chercheurs ont identifié plusieurs implémentations TCP/IP vulnérables diffusées dans un grand nombre d’appareils, tant professionnels que grand public. Les mettre à jour est presque une mission impossible.

09/12 - 18h32

Apple s’associe à Cloudflare pour un nouveau protocole DNS qui protège mieux votre vie privée

Baptisé Oblivious-DNS-over-HTTPS, ce nouveau protocole — d’ores et déjà disponible auprès de CloudFlare — rend impossible la collecte d’adresses IP par le serveur DNS.

09/12 - 13h15

FireEye, un important éditeur de sécurité américain, a été piraté par des hackers travaillant pour un Etat

Les hackers, probablement d’origine russe, ont vidé l’arsenal « red team » de l’éditeur. Reste à savoir si des données des clients ont également été subtilisées. FireEye est un fournisseur de nombreuses grandes entreprises et agences fédérales américaines.

09/12 - 10h51

Un hacker a trouvé le moyen d’ouvrir 2732 consignes à distance en Russie

Cette mystérieuse attaque a laissé des milliers de colis à la portée du premier venu. Et encore, l’impact aurait pu être pire si l’entreprise ne l’avait pas détectée « à un stade précoce ».

08/12 - 13h34

Un simple message dans Teams permettait de pirater n’importe quel utilisateur

Une faille donnait non seulement accès à toutes les données du compte, mais autorisait également l’exécution de code arbitraire sur l’ordinateur, et cela sans aucune interaction de la victime. Toutes les conditions étaient donc réunies pour en faire un dangereux ver.

08/12 - 11h17