Extensions malveillantes : Google verrouille son Chrome Web Store Le géant du web va renforcer la procédure de vérification sur son Chrome Web Store et interdire les techniques d’obscurcissement de code. Les utilisateurs pourront également limiter manuellement certains droits d’accès des extensions. 02/10 - 17h07
Facebook : un hack massif a compromis (au moins) 50 millions de comptes Dans un billet de blog, l'entreprise révèle que de mystérieux pirates ont profité d'une faille de sécurité afin d'obtenir l'accès à des dizaines de millions de profils. 28/09 - 19h50
Une faille dans le standard Wi-Fi permet de piéger n’importe quel internaute En raison d’une vulnérabilité dans la gestion des flux TCP/IP des routeurs Wi-Fi, un attaquant peut injecter du contenu malveillant dans un site web, et cela à volonté. 28/09 - 10h25
Comment les capteurs de votre smartphone permettent aux publicitaires de mieux vous cibler De nombreux sites web accèdent en douce aux capteurs de mouvement et d’orientation des téléphones pour faire du ciblage publicitaire. Y compris en France. 27/09 - 19h09
Firefox Monitor vous aide à vérifier si vous avez été victime de piratage Ce nouveau service s’appuie sur les bases de données de Haveibeenpwned.com qui permettent d’effectuer ce type de recherches en tout anonymat. 26/09 - 15h36
Avec les clés de sécurité Yubikey 5, vous pourrez oublier vos mots de passe La nouvelle génération de clés d’authentification de Yubico intègre les nouveaux standards FIDO2 et WebAuthn, qui permettront de se connecter en ligne sans mot de passe. A condition que les éditeurs de sites jouent enfin le jeu... 25/09 - 17h51
A peine sorti, macOS Mojave est déjà victime d’une grosse faille de sécurité Les contrôles d’accès censés protéger les données personnelles comme le carnet d’adresses peuvent être contournés, comme vient de le démontrer un chercheur en sécurité. 25/09 - 11h31
Cette faille zero-day permet de pirater tous les ordinateurs Windows… à distance Grâce un bug dans les bases de données Jet Database, un attaquant peut créer des fichiers malveillants qui, ouverts sur une machine Windows, autorise l'exécution de n’importe quel code. 24/09 - 18h45
Ce bug fait planter Firefox à tous les coups Un hacker a élaboré un code Javascript qui provoque un goulot d’étranglement dans le navigateur open source et une inflation de la mémoire du système. Un patch devrait arriver prochainement. 24/09 - 12h37
Bitdefender Box 2 ou F-Secure Sense : quel routeur Wi-Fi offre la meilleure protection ? Dotées de fonctions de sécurité avancées, ces deux boîtiers figurent parmi les pionniers de la protection des objets connectés à la maison. Mais le niveau de sécurité proposé n’est pas le même... 23/09 - 11h58
Les hackers de Magecart récidivent et piratent Newegg, le géant de la vente de hardware en ligne Pendant plus d’un mois, ce groupe de hackers a siphonné les numéros de cartes bancaires sur Newegg, un site e-commerce qui reçoit plus de 50 millions de visiteurs par mois. 20/09 - 11h07
Alerté depuis plus d’un an, Western Digital ignore une faille critique dans ses NAS Une mauvaise gestion des cookies de session permet à un attaquant de prendre le contrôle à distance des disque de stockage My Cloud. Mais le fabricant n’en a cure. 19/09 - 16h55
iOS 12 : adoptez ces huit fonctions pour mieux sécuriser votre iPhone Le nouveau système protège l’appareil contre le piratage physique et le tracking publicitaire. Il améliore également la gestion des mots de passe. 19/09 - 10h25
Des centaines de milliers de caméras de surveillance peuvent être piratées à distance Les services web des systèmes de surveillance Nuuo sont hautement vulnérables. Des pirates peuvent les utiliser pour obtenir le contrôle total des serveurs et des caméras vidéos. 18/09 - 08h51
Spectre : Microsoft poursuit le déploiement de correctifs pour processeurs Intel De nouvelles mises à jour de microcodes pour puces Intel sont mises à disposition par Microsoft pour différentes versions de Windows 10. 17/09 - 10h51
Cette simple page web fait planter les iPhone et les Mac Une faille dans la gestion des feuilles de style dans WebKit provoque des plantages ou des ralentissements à gogo, aussi bien sur iOS que macOS. 17/09 - 10h48
Le gouvernement alerte contre les faux sites administratifs Plus d’un million d’internautes se font piéger chaque année par des sites qui proposent des services administratifs payants jamais rendus. Le préjudice dépasser les 150 millions d’euros. 17/09 - 08h59
Windows, macOS, Linux : les disques chiffrés de votre PC portable peuvent facilement être hackés Laisser son ordinateur en mode veille le rend vulnérable aux attaques dites « cold boot », qui permettent de récupérer les clés de chiffrement directement depuis le mémoire RAM. Et cela aussi bien sur Windows que Linux ou macOS. 14/09 - 18h09
Magecart, le groupe de pirates qui sème la terreur sur les sites de commerce en ligne Ticketmaster, British Airways, Feedify… Des pirates spécialisés sur le vol de données de cartes bancaires montrent que les systèmes e-commerce ne sont pas assez sécurisés. 13/09 - 17h06
Windows 10 : la surprenante technique de Microsoft pour vous inciter à utiliser Edge La version Insider du système d’exploitation recommande le logiciel maison au moment de l’installation d’un navigateur comme Chrome ou Firefox. Les messages ne font pas dans la finesse. 13/09 - 10h50