Sécurité

Biélorussie : des hackers diffusent les informations personnelles de 1.000 policiers

Alors que le pouvoir s’enfonce dans une réponse de plus en plus autoritaire en s’en prenant violemment aux manifestants pacifiques des hackers organisent une contre-attaque à base de publication de données personnelles.

21/09 - 09h08

Pour la première fois, une personne est morte à la suite d’un ransomware

Une femme en urgence absolue n’a pas pu être amenée vers l’hôpital le plus proche, car celui-ci était en proie d’un rançongiciel.

18/09 - 10h30

Android : le cheval de Troie bancaire Cerberus regagne en intensité

Les auteurs ont abandonné le projet et publié leur code source en ligne, provoquant une ruée chez les pirates.

17/09 - 15h06

Les États-Unis veulent la peau des hackers chinois d’APT41

Les forces de l’ordre américaines ont mis sous les verrous deux complices malaisiens et démantelé l’infrastructure technique de ce groupe de pirates étatiques. Cinq résidents chinois ont par ailleurs été épinglés dans un acte d’accusation formel.

17/09 - 10h59

Chrome peut désormais analyser les malwares inconnus dans le cloud

Les utilisateurs qui ont activé le mode Protection Avancée pourront désormais transférer un fichier suspect vers les serveurs de Google, où il subira une analyse en profondeur.

17/09 - 10h01

Ce malware utilisé par les gendarmes peut siphonner toutes les données d’un smartphone

Pour infiltrer EncroChat, la messagerie chiffrée des criminels, les gendarmes ont utilisé un code malveillant particulièrement sophistiqué dont certains détails viennent de fuiter.

16/09 - 17h22

Des hackers ont piraté 2 000 sites e-commerce en un week-end

Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.

16/09 - 08h33

En 2016, le mot de passe Twitter de Donald Trump était… « yourefired »

C’est le même code qu’il utilisait sur LinkedIn en 2012, l’année où les serveurs de ce réseau social ont été piratés. Pour le grand bonheur de trois hackers néerlandais.

14/09 - 14h10

Zoom propose l’authentification forte à tous les utilisateurs

Les utilisateurs de Zoom peuvent désormais blinder l’accès à leur compte par des codes à usage unique envoyés par SMS ou par l’intermédiaire d’une application dédiée.

14/09 - 13h38

Des registres électoraux de Floride ont bien été piratés par les Russes en 2016

Le journaliste Bob Woodward révèle dans son dernier livre les noms des deux comtés dont les systèmes d’enregistrement électoraux avaient été infectés par des malwares.

11/09 - 15h50

Des hackers russes s’attaquent de nouveau à l’élection présidentielle américaine

Cette fois-ci, les pirates montent d’un cran. Pour pirater les comptes en ligne, ils délaissent le « spear phishing » au profit de techniques automatisées. Ce qui leur permet de cibler plus large et plus vite.

11/09 - 14h56

Une faille dans Bluetooth permet d’intercepter les communications

Un bug dans l’appairage « dual-mode » permettrait à un pirate de réaliser des attaques de type « Man in the middle » entre deux appareils connectés.

11/09 - 11h05

Une faille vieille de plus de 20 ans permet de déchiffrer les flux Internet sécurisés

Publié en 1996, le protocole SSLv3 comportait une erreur qui est restée jusqu’à la version TLS 1.2. Elle permet, dans certaines conditions, de révéler les clés de session utilisées pour chiffrer le contenu de la connexion.

10/09 - 14h51

Yubico lance une clé supportant à la fois l’USB-C et le NFC

Compatible avec toutes les principales plates-formes, fixes ou mobiles, cette clé de sécurité complète la gamme du fabricant.

10/09 - 11h02

Windows 10 : on peut voler votre mot de passe Microsoft… avec un fond d’écran vérolé

En référençant une ressource externe dans un fichier d’arrière-plan, on peut amener le système à envoyer automatiquement l’empreinte du mot de passe système. Mais l’éditeur n’y voit aucun problème.

09/09 - 17h30

Attirée par l’argent, l’industrie de la cybersécurité délaisse les problèmes des citoyens

Les entreprises de sécurité informatique ne s’intéressent pas beaucoup aux problèmes du grand public et préfèrent, pour des raisons financières, se focaliser sur ceux des organisations, leurs potentiels clients.

09/09 - 15h10

Les protections cryptographiques des applis Android sont souvent déplorables

Des chercheurs ont analysé plus de 1 700 applications du Play Store. Presque toutes transgressaient des règles cryptographiques basiques. Certaines en violaient même 18 d’un coup.

09/09 - 06h31

Le cheval de Troie Emotet resurgit en France

Les pirates utilisent notamment les boîtes de messagerie compromises pour s’insérer insidieusement dans des échanges existants et, ainsi, infecter d’autres personnes ou les piéger par une arnaque.

08/09 - 09h50

Pourquoi la cyberattaque contre SFR et Bouygues était hors norme

L’attaque informatique a atteint les opérateurs dans des volumes bien au-dessus de la moyenne. Le point avec une société spécialiste des serveurs DNS.

07/09 - 17h43

Cyberattaque visant le monde judiciaire : une enquête a été ouverte

Le ministère de la Justice, des magistrats et plusieurs avocats ont victime d’une attaque informatique coordonnée, essentiellement par messagerie.

07/09 - 13h44