Un logiciel d’espionnage très sophistiqué de la NSA fuite sur le Web Les mystérieux pirates du groupe Shadow Brokers publient le manuel d’utilisation de « UnitedRake », une plateforme qui permet d’espionner tous les postes Windows. 11/09 - 10h54
Les Etats-Unis victimes de la pire fuite de données personnelles jamais enregistrée Les données personnelles de 143 millions de personnes ont été volées sur les serveurs d’Equifax, une société spécialisée, entre autres, dans… la protection des données personnelles. 08/09 - 17h16
Hackés, les réseaux énergétiques européens pourraient être attaqués à tout instant Déjà à pied d’œuvre en 2011 et 2014, Dragonfly revient. L’organisation de hackers auraient réussi à prendre le contrôle de systèmes servant à l’approvisionnement en électricité et pétrole dans plusieurs pays. Une attaque pourrait être déclenchée à tout moment. 07/09 - 20h02
Il est possible d’activer Siri et Google Assistant en douce… avec des ultrasons Les assistants vocaux d’Apple, Amazon, Google, Microsoft et Samsung peuvent être commandés à distance par des hackers en utilisant des fréquences inaudibles pour les oreilles humaines. 07/09 - 17h05
Des experts ont découvert des failles zero day dans des bootloaders Android Des chercheurs ont trouvé six failles critiques dans les programmes d’amorçage de terminaux Huawei et Nexus. Ils permettraient d’infecter de manière durable ces appareils. 07/09 - 11h20
Votre mot de passe a-t-il été compromis ? Faites-le test ! Le site haveibeenpwned.com permet de vérifier si un mot de passe circule déjà dans les recoins du cybercrime. Le cas échéant, il faut s’en débarrasser et en trouver un autre. 05/09 - 17h49
Les données de 6 millions de comptes Instagram, en vente sur le Darknet Des e-mails et des numéros de téléphone de célébrités sont en vente pour 10 dollars par compte piraté. La manière dont ces données ont été obtenues n’est pas clair pour le moment. 02/09 - 10h57
CobianRAT, le logiciel qui permet aux pirates de pirater des pirates Diffusé gratuitement sur les forums underground, ce malware embarque une porte dérobée qui permet aux auteurs du logiciel de prendre la main à l’insu des pirates qui l’utilisent. 01/09 - 19h17
500 000 Américains doivent patcher leurs pacemakers pour éviter une attaque… et la mort Une faille dans l’algorithme d’authentification des pacemakers du fabricant St Jude Medical (groupe Abbott) permet à un attaquant d’envoyer des commandes malveillantes par radiofréquence. Et de provoquer le cas échéant un arrêt cardiaque. 01/09 - 10h53
SFR remplace certaines de ses box touchées par une faille zero day L’opérateur a décidé de faire disparaître les vieux boîtiers Neufbox v4 et v6 dont la fonction d’authentification WPS pouvait être exploitée afin de s’introduire sur le réseau Wi-Fi de particuliers. 01/09 - 10h12
Votre e-mail est certainement dans cette énorme base de spam de 711 millions d’adresses Un chercheur en sécurité est tombé sur l’une des plus grandes bases de données de spammeurs jamais vue. Faites le test pour savoir si vous y figurez. 31/08 - 11h30
Le compte Instagram de Selena Gomez a été détourné grâce un bug Une brèche a été exploitée dans l’API de l’application pour dérober numéros de téléphone et adresses mails de certaines personnalités dont la chanteuse. 31/08 - 08h41
Sur Android, le Wi-Fi peut vous tracer même s’il est désactivé Certains smartphones émettent des trames Wi-Fi en permanence pour faciliter la géolocalisation. Une fonction qui peut être détournée à des fins de surveillance, par exemple pour analyser la fréquentation des magasins. 30/08 - 11h43
Plus de 100 000 smartphones Android esclaves d’un botnet DDoS Les victimes étaient infectées par des centaines d’applications en apparence inoffensives, diffusées par le Google Play Store. 29/08 - 16h58
Cette appli Android permet de créer des ransomwares en quelques clics La création de ransomware n’a jamais été aussi aisée. Découvert par un chercheur en sécurité, ce programme permet de créer son malware sans avoir à taper une seule ligne de code. 25/08 - 18h37
Wikileaks : comment la CIA espionne… la NSA L’agence met à disposition ses systèmes tout en y intégrant des mouchards qui sont interrogés sous couvert de fausses procédures de mises à jour. 25/08 - 15h12
Un vicieux malware se propage sur Facebook Messenger Des pirates incitent les utilisateurs à cliquer sur de fausses vidéos pour les amener au final à installer leurs logiciels malveillants. Rien de révolutionnaire, mais quand même bien fait. 25/08 - 11h18
Un hacker montre que l’on peut modifier un email après l’avoir envoyé En manipulant les feuilles de style CSS des messages HTML, un attaquant peut composer à distance le texte qui s’affichera dans le client de messagerie, ouvrant la porte à de potentielles arnaques. 24/08 - 09h36
Google Play Store : des portes dérobées découvertes dans des centaines d’applis Un kit de développement publicitaire embarqué dans plus de 500 applications permettait à une société chinoise d’exécuter n’importe quel type de code sur les terminaux des utilisateurs. 23/08 - 18h36
Facilement piratables, les robots de compagnie peuvent se retourner contre nous Les robots domestiques et professionnels sont truffés de failles de sécurité permettant de les hacker à distance. Parfois, on peut même les transformer en machine à tuer. 23/08 - 14h15