Sécurité

Les restaurants et les bars ciblés par un redoutable malware

Un nouveau logiciel malveillant, particulièrement sophistiqué, infecte l’un des modèles de terminaux de point de vente le plus vendus au monde.

13/11 - 17h30

Failles zero-day : Google a-t-il découvert le cyberarsenal d’un groupe de pirates ?

Les sept failles trouvées récemment par les chercheurs en sécurité de Google Project Zero pourraient-être liées les unes aux autres. Elles feraient alors probablement partie d’une vaste campagne de cyberespionnage.

13/11 - 15h49

Une centrale d’achats d’E.Leclerc victime d’un ransomware

Des pirates auraient réussi à voler des données sur les systèmes de cette filiale, spécialisée entre autres dans les achats d'hydrocarbures. Ces données devraient bientôt être mises aux enchères sur le dark Web.

13/11 - 12h23

Google colmate deux nouvelles failles zero-day dans Chrome

Ces vulnérabilités étaient exploitées de façon active par des pirates, tout comme les deux autres que Google a corrigées il y a un peu plus d’une semaine. Une véritable série noire.

12/11 - 10h17

Pourquoi la défiguration reste l’outil de propagande numérique préféré des hackers

Les opérations de défiguration de sites web en masse continuent d’exister, mais ce sont surtout les petits sites qui en font les frais, car ils sont mal sécurisés.

11/11 - 10h01

Antivirus pour macOS Big Sur : -50% sur l’antivirus Intego Mac Premium Bundle X9

A l’occasion de la sortie de macOS 11 Big Sur et pendant une durée limitée, l’antivirus Mac Premium Bundle X9 profite d’une réduction de 50% sur le site de son éditeur Intego. L’occasion de protéger votre machine Apple sans vous ruiner.

11/11 - 09h30

Des millions de données clients de Booking.com et d’Expedia étaient en accès libre sur le web

Il ne s'agit pas d'un hack, mais d'une base de données mal configurée... Résultat : des millions de données personnelles sensibles pouvaient être découvertes par des pirates.

10/11 - 13h22

En 2021, les vieux smartphones Android ne pourront plus se connecter à certains sites Web

La société de sécurité Let's Encrypt va commencer à cesser son partenariat de signatures croisées en 2021, ce qui va bloquer l'accès aux sites Web qui utilisent le certificat ISRG Root X1.

09/11 - 09h28

Apple colmate trois failles zero-day critiques exploitées par des pirates

Découvertes par Google Project Zero, ces trois failles affectent presque tous les systèmes d’Apple. Elles permettent d’exécuter du code arbitraire à distance, et notamment dans le noyau.

06/11 - 14h14

Apple exigera l’affichage des informations privées collectées par les applis dès le 8 décembre

Apple va vous aider à y voir plus clair sur la manière dont les développeurs et éditeurs d'applis utilisent vos données. Dès le mois prochain, Cupertino passe aux actes. Il rend obligatoire le renseignement et la publication sur son App Store du type d'information que les applis récupèrent lorsque vous les utilisez.

06/11 - 09h38

01Hebdo #288 : comment se protéger des cyber risques du télétravail ?

Chaque semaine, Jérôme Colombain et François Sorel font le tour de l’actualité high-tech avec les journalistes de la rédaction de 01net.com et des invités.

05/11 - 19h02

Bridgefy, la messagerie Bluetooth des manifs, adopte le chiffrement de bout en bout

Épinglé pour son niveau de sécurité déplorable, l’éditeur vient d’implémenter le protocole Signal, qui également utilisé par WhatsApp, Facebook Messenger et Skype.

04/11 - 18h01

Chrome : deux failles zero-day exploitées par des pirates corrigées en urgence

La série de failles zero-day continue. Il est vivement recommandé de mettre à jour Chrome Desktop et Chrome Android.

04/11 - 11h40

Clap de fin pour Maze, le ransomware qui a renouvelé le genre

Maze est le premier ransomware qui non seulement chiffrait les données des systèmes, mais aussi les exfiltrait. Les pirates, qui mettent fin au projet, pouvaient ainsi formuler une double menace.

04/11 - 10h03

GitHub menace de bannir les utilisateurs révoltés de YouTube-dl, l’outil interdit par les ayants droit

Contraint de respecter la loi sur la propriété intellectuelle, l’hébergeur se doit de faire régner l’ordre sur sa plate-forme. Même si, sur le fond, il n’adhère pas à l’action des ayants droit.

03/11 - 14h46

Windows 10 : des pirates exploitent activement une nouvelle faille zero-day qui n’est toujours pas corrigée

Combinée avec une faille dans Chrome, elle permet de prendre le contrôle d’une machine à distance. Un patch ne devrait être disponible que le 10 novembre.

02/11 - 13h02

Télétravail : six conseils pour une sécurité sans faille

En raison du coronavirus, beaucoup de salariés doivent se remettre au télétravail. C’est le moment de vérifier si les mesures de protection à la maison sont suffisantes pour éviter les mauvaises surprises.

30/10 - 12h08

Une nouvelle vague de ransomware frappe les hôpitaux

Alors que la France et l’Europe se confinent, les auteurs du ransomware Ruyk multiplient les attaques. Le domaine hospitalier semble être particulièrement vulnérable.

30/10 - 11h46

Les backdoors de la NSA restent un secret bien gardé

Un sénateur américain voulait en savoir plus sur la manière dont l’agence américaine implémentait désormais ses portes dérobées dans les technologies américaines. Sans surprise, il n’a pas eu de réponse.

29/10 - 16h59

Des hackers russes du FSB ont piraté un gouvernement européen

Les chercheurs en sécurité d’Accenture ont détecté la présence du groupe Turla dans un réseau d’une organisation gouvernementale.

29/10 - 15h32