Chrome et Edge : plus de trois millions d’internautes ont été infectés par des extensions malveillantes Sous l’apparence de logiciels utilitaires, ces extensions ouvrent des pages Web non sollicitées dans Google Chrome et Microsoft Edge, et collectent des données personnelles. 17/12 - 09h28
Ils ont transformé la RAM d’un PC en antenne Wi-Fi pour exfiltrer des données Les bus de données qui relient la mémoire au processeur émettent des ondes électromagnétiques qui peuvent servir de canaux de transmission secrets. 16/12 - 14h59
Hackers russes : les serveurs piratés avaient pour mot de passe « solarwinds123 » L’infrastructure de SolarWinds ne semble pas avoir bénéficié d’un haut niveau de protection. Microsoft met désormais les bouchées doubles pour limiter les dégâts. 16/12 - 12h49
Facebook démantèle un réseau de trolls de l’armée française en Afrique Piloté par l’armée française, ce réseau de trolls affrontait notamment un autre groupe russe en République centrafricaine à coup de propagande et d’informations orientées. C’est la guerre des trolls. 16/12 - 09h42
Non, Cellebrite n’a pas cassé Signal, l’application de messagerie chiffrée La nouvelle fonction de l’éditeur peut siphonner les données de Signal sur un smartphone Android déverrouillé. Ce qui n’est pas vraiment une prouesse. 15/12 - 12h29
18 000 entreprises et organisations ont téléchargé la backdoor des hackers de Poutine L’ampleur de l’infection orchestrée par APT19, alias Cozy Bear, est certes énorme, mais cela ne veut pas dire que toutes les victimes ont réellement été piratées. 15/12 - 11h01
Facebook lance Collab, une appli pour créer des clips musicaux collaboratifs et à distance Disponible dans l’App Store d’Apple, cette application permet aux utilisateurs de réaliser facilement de courtes boucles musicales à distance et en collaboration. 15/12 - 08h47
Après 51 ans, un message du tueur du Zodiaque a enfin été déchiffré Trois passionnés de cryptographie ont réussi à trouver la clé de ce texte envoyé à la presse en 1969. Malheureusement, le contenu ne révèle rien sur l’identité de ce célèbre tueur en série. 14/12 - 16h13
Aux États-Unis, les proviseurs piratent les smartphones de leurs élèves Certains établissements américains ont fait l’acquisition d’outils de piratage tels que Cellebrite pour siphonner les données des smartphones. En effet, ils ont le droit de saisie et de perquisition s’ils soupçonnent qu’un élève a enfreint la loi ou le règlement intérieur. 14/12 - 13h25
Huawei aurait participé à plusieurs projets de surveillance ethnique en Chine Le géant a noué plusieurs partenariats technologiques dont le but est de créer des systèmes de surveillance capables de distinguer l’origine ethnique des personnes. 14/12 - 10h50
Des hackers russes ont infiltré plusieurs agences gouvernementales américaines L’opération s’est appuyée sur des mises à jour vérolées de l’éditeur SolarWinds, qui propose des solutions d’administration d’infrastructures informatiques. 14/12 - 09h09
Cette batterie lithium-métal pourrait révolutionner votre future voiture électrique La société QuantumScape annonce des résultats particulièrement prometteurs, tant au niveau de la densité énergétique que du temps de charge. De quoi faire rêver les constructeurs automobiles. 11/12 - 18h29
Le navigateur Brave propose un fil d’actualités qui respecte la vie privée Plusieurs techniques ont été mises en place pour empêcher que des données personnelles liées à la lecture des actualités soient partagées avec des tiers. 11/12 - 17h02
Ce malware injecte des pubs dans vos navigateurs et vole vos mots de passe Spécialisé dans la fraude publicitaire, le malware Adrozek infecte les navigateurs Chrome, Firefox, Edge et Yandex en employant des techniques assez sophistiquées. 11/12 - 12h39
Steam : des failles dans la plate-forme permettaient de pirater ses utilisateurs La librairie open source Valve Game Networking Sockets autorisait l’exécution de code arbitraire à distance sur les plates-formes tierces. Sur les serveurs de Valve, l’impact se limitait à des dénis de service. 10/12 - 17h22
La CNIL sanctionne Google et Amazon à hauteur de 135 millions d’euros Les deux sociétés ont déposé des cookies publicitaires sur les ordinateurs des internautes sans que ces derniers en soient informés et, a fortiori, ne puissent donner leur consentement. 10/12 - 12h24
Covid-19 : des hackers ont piraté une agence européenne pour voler des documents liés au vaccin Des données relatives à la soumission réglementaire du vaccin ont été volées sur un serveur de l’Agence européenne des médicaments. Une enquête est en cours. 10/12 - 10h48
Les modules réseau de millions d’objets connectés sont criblés de failles Des chercheurs ont identifié plusieurs implémentations TCP/IP vulnérables diffusées dans un grand nombre d’appareils, tant professionnels que grand public. Les mettre à jour est presque une mission impossible. 09/12 - 18h32
Apple s’associe à Cloudflare pour un nouveau protocole DNS qui protège mieux votre vie privée Baptisé Oblivious-DNS-over-HTTPS, ce nouveau protocole — d’ores et déjà disponible auprès de CloudFlare — rend impossible la collecte d’adresses IP par le serveur DNS. 09/12 - 13h15
FireEye, un important éditeur de sécurité américain, a été piraté par des hackers travaillant pour un Etat Les hackers, probablement d’origine russe, ont vidé l’arsenal « red team » de l’éditeur. Reste à savoir si des données des clients ont également été subtilisées. FireEye est un fournisseur de nombreuses grandes entreprises et agences fédérales américaines. 09/12 - 10h51
