Comment détecter qu’on est physiquement suivi, grâce au Raspberry Pi Un ingénieur a bricolé un système capable d’avertir un utilisateur en temps réel sur la présence répétée d’un terminal mobile aux alentours. Et cela, pour seulement quelques centaines d’euros. 20/08 - 13h19
Google a bloqué la plus grande attaque DDoS de tous les temps L’un des clients du géant informatique a été confronté à une avalanche de 46 millions de requêtes HTTPS par seconde. Du jamais vu dans l’histoire du web. 19/08 - 12h30
Une chanson de Janet Jackson reconnue officiellement comme un malware Certaines fréquences du titre « Rythm Nation » ont le pouvoir de faire entrer en résonance certains disques durs d’ordinateur et donc de le faire planter. 18/08 - 18h00
Ces 35 applications Android du Play Store cachent un malware, désinstallez-les d’urgence Une trentaine d'applications Android du Play Store cachent un malware. Elles sont programmées pour inonder l'utilisateur de publicités. Les applications sont aussi capables de se cacher de la vue de leurs victimes. Découvrez la liste des apps à désinstaller sans tarder. 18/08 - 16h30
Les VPN sous iOS ne fonctionnent pas, et Apple ne fait rien Depuis des années, un mystérieux bug dans iOS laisse échapper du trafic quand on active un VPN. Contactée à plusieurs reprises par différents experts, la firme de Cupertino ne semble pas s’en inquiéter. 18/08 - 15h00
Arnaque à la carte vitale : comment vous protéger de cette campagne de phishing Vous avez peut-être déjà reçu un SMS de la part d'expéditeurs se faisant passer pour l'assurance maladie dans le but de renouveler votre carte vitale qui arriverait à expiration. Une arnaque classique, mais néanmoins dangereuse pour vos données personnelles et votre portefeuille. 18/08 - 13h30
Moisson de failles zero-day chez Google et Apple Les pirates exploitent actuellement des failles zero-day dans les navigateurs Chrome et Safari, ainsi que dans le noyau d’iOS, d’iPadOS et de macOS. Mettez vos systèmes à jour ! 18/08 - 12h30
Ne téléchargez pas ces extensions de navigateurs, car elles sont vérolées Depuis 2020, Kaspersky a bloqué plus de 6 millions de téléchargements d’extensions malveillantes. Dans la grande majorité des cas, il s’agit de publiciels qui cherchent à faire de l’argent sur votre dos. 17/08 - 18h01
Cyberespionnage : comment les hackers russes piègent leurs cibles occidentales Les pirates emploient des techniques d’ingénierie sociale pour inciter les personnes ciblées à donner leur identifiant et leur mot de passe. Classique, mais bien ficelé. 17/08 - 14h15
Des failles UEFI permettent de contourner le démarrage sécurisé de Windows et Linux Dans l’un des cas, l’exploitation de la vulnérabilité serait particulièrement simple, qu’il faut redouter des attaques imminentes. Des patchs sont disponibles. 16/08 - 17h27
Attention, ce malware vise plus de 200 applications Android de banques et de cryptomonnaies Un malware baptisé SOVA menace les smartphones Android. De plus en plus sophistiqué, le virus cible plus de 200 applications, dont des apps bancaires ou d'échange de cryptomonnaies. Le maliciel est conçu pour voler l'argent des victimes et siphonner toutes leurs données personnelles. Il peut également se transformer en ransomware. 16/08 - 15h33
Zoom a mis huit mois pour corriger une faille critique L’éditeur a publié deux correctifs défectueux avant de fournir enfin un patch qui marche… le jour après une présentation publique de la faille en question. 16/08 - 14h33
Il a hacké un tracteur John Deere… et a installé Doom Au delà du jeu vidéo, ce hack permettrait aux utilisateurs de regagner le contrôle des équipements agricoles qu’ils possèdent et de ne plus être obligés de passer par un concessionnaire pour les mises à jour. 16/08 - 13h30
Signal : l’alternative à WhatsApp a été victime d’un piratage Signal indique avoir été victime d'une attaque informatique. En piégeant les employés d'un des partenaires de Signal, un hacker est parvenu à pirater le compte d'un utilisateur. Au total, 1900 comptes ont été affectés par l'opération, déclare l'alternative à WhatsApp. 16/08 - 12h30
De mystérieuses failles découvertes dans les clés sans contact des voitures asiatiques Honda, Kia, Mazda, Hyundai, Nissan… Les voitures de ces fournisseurs sont assez simples à déverrouiller en raison d’une faille dans les clés sans contact. L’origine du problème n’est pour l’instant pas connu. 15/08 - 12h02
PGPP, l’appli mobile qui rend vos déplacements invisibles Des chercheurs américains ont lancé le service Pretty Good Phone Privacy (PGPP) qui a la bonne idée de découpler l’authentification de l’abonné de sa connexion au réseau. Finie la géolocalisation par identifiant IMSI ! 13/08 - 09h10
Discord, Teams et Spotify ont été victime d’une faille de sécurité commune Des chercheurs en sécurité ont démontré qu’une brique logicielle commune à des applications comme Discord, Teams ou encore Spotify embarquait une importante faille de sécurité. 12/08 - 17h14
Pwnie Awards 2022 : voici les plus grands fiascos de l’année en matière de sécurité informatique L’éditeur israélien a obtenu le prix de la meilleure faille mobile, qu’il a d’ailleurs utilisée dans son logiciel d’espionnage Pegasus. Google a été cloué au pilori pour avoir ruiné une opération anti-terroriste. 12/08 - 13h55
Il a fallu cinq ans pour patcher cette faille zero-day dans le noyau Linux Les chercheurs en sécurité de Google sont tombé sur une vulnérabilité qui avait déjà été signalée en 2016 sans être corrigée. Quelques années plus tard, elle s’est retrouvée dans l’arsenal d’un éditeur de logiciels espion pour pirater des smartphones Android. 11/08 - 18h18
Mettez à jour Windows : Microsoft corrige une faille zero-day exploitée par des pirates La dernier Patch Tuesday inclut un correctif de DogWalk, une attaque qui s’appuie sur une faille dans le module Windows Support Diagnostic Tool. Et qui a été signalée déjà depuis plus de deux ans et demi... 11/08 - 08h13