Darknet : le célèbre supermarché illégal AlphaBay ressurgit au premier plan Démantelée en 2017, la plus grosse place de marché illégale de tous les temps refait surface et retrouve la première place du podium. Mais à une moindre échelle. 07/06 - 16h16
Pourquoi des pirates russes sèment le chaos au Costa Rica Conti, un groupe de pirates russes proches de Moscou, déploie une vague de cyberattaques contre le Costa Rica. Les services publics du pays sont actuellement paralysés. 03/06 - 18h27
Les Etats-Unis reconnaissent mener des cyberattaques contre la Russie en soutien à l’Ukraine Le directeur de la NSA a confirmé – grande première – que les Etats-Unis mènent des cyberattaques contre la Russie dans le cadre de leur soutien à l’Ukraine. Un effort qui illustre la stratégie de hunt forward mise en place depuis 2018. 02/06 - 17h54
Tout comprendre au Multi-device FIDO, cette norme conçue pour enfin tuer les mots de passe L’alliance FIDO repart à l’attaque avec une nouvelle architecture d’authentification nettement plus adaptée au grand public. Pour autant, l’adoption ne sera pas gagnée d’avance. 28/05 - 09h19
Accès aux codes, audits à gogo… comment Huawei tente de redorer son blason Dans son centre de transparence et de cybersécurité bruxellois, l’équipementier chinois se met en quatre pour montrer sa bonne foi et rassurer les opérateurs. Visite guidée. 26/05 - 09h42
DuckDuckGo élimine tous les trackers… sauf ceux de Microsoft Un accord commercial empêche DuckDuckGo d’éliminer les mouchards de la firme de Redmond dans son navigateur. Un détail qui n’a jamais été évoqué en public, mais qui n’a pas échappé à un chercheur en sécurité. 25/05 - 16h58
On peut pirater un compte Instagram… avant même qu’il ne soit créé ! Les procédures d’authentification de dizaines de services en ligne ne sont pas correctement implémentées, permettant de créer des accès parallèles en avance de phase. Parmi les services vulnérables figurent Instagram, LinkedIn, Dropbox, Zoom et Wordpress. 24/05 - 15h41
Cytrox Predator : Google révèle plusieurs failles zero-day utilisées pour des activités d’espionnage Armé de cinq zero-day, Cytrox a ciblé des dizaines d’utilisateurs Android pour le compte d’agences gouvernementales. 23/05 - 15h41
Des chercheurs ont développé un malware pour attaquer votre iPhone même quand il est éteint Des universitaires allemands ont été, sans doute les premiers, à démontrer que les iPhone les plus récents peuvent être attaqués quand ils sont éteints grâce à la fonction qui maintient leurs modules de communication sans-fil actifs. Une nouvelle surface d’attaque potentiellement dangereuse. 17/05 - 13h08
Twitter réplique à Elon Musk au sujet des spams, et explique comment il lutte contre les faux comptes Le PDG du réseau social joue la carte de la transparence en expliquant comment ses équipes traquent les spams et faux comptes. Un processus complexe qui nécessite une adaptation constante. 17/05 - 12h11
Comment certains trackers publicitaires enregistrent vos frappes de clavier en douce Sur de milliers de sites web, les formulaires de connexion ou d’abonnement sont lus et analysés par des mouchards publicitaires qui collectent les données sans consentement. 16/05 - 16h54
Comment l’invasion de l’Ukraine enflamme la cyberguerre aux portes d’une Europe Premier pays à devoir se battre dans le cyberespace, l’Ukraine met la priorité sur la résilience, tout en développant une stratégie offensive. Dans le camp occidental, le conflit provoque de l’admiration, mais aussi de l’effroi. 14/05 - 16h24
Pédopornographie : la proposition de loi européenne provoque une levée de boucliers Le texte élaboré par la Commission européenne est jugé disproportionné et contraire aux lois fondamentales des droits de l’homme. Pour certains, ce serait équivalent à la création d’un énorme Big Brother. 13/05 - 15h18
L’anti-malware de Gmail, bientôt activé dans Docs, Sheets et Slides Avec l’augmentation du télétravail, les pirates ont multiplié les scénarios d’attaque fondés sur les documents partagés. Une tendance que Google veut étouffer dans l’œuf. 12/05 - 09h09
Piratage Viasat : l’Union européenne et ses alliés pointent la Russie du doigt Les alliés occidentaux se sont appuyés sur des données de renseignement pour déterminer l’origine de l’attaque qui a mis en berne des dizaines de milliers de terminaux satellitaires en Europe. 12/05 - 08h02
Ces hackers découpent et cachent leurs malwares… dans les logs de Windows Pour rester sous les radars, des pirates découpent leur code malveillant en petits bouts de 8 ko et les éparpillent dans les logs Windows de la machine infectée. C’est la première fois qu’une telle technique est observée. 10/05 - 18h58
La Commission européenne veut des backdoors dans les messageries contre la pédopornographie La Commission européenne va présenter un projet de règlement pour lutter contre la pédopornographie. Il devrait autoriser des techniques d’analyse en local permettant de contourner le chiffrement de bout en bout. 10/05 - 15h06
Ce ver informatique se propage, à l’ancienne, grâce à une clé USB Camouflé dans un fichier de raccourci Windows, le malware « Raspberry Robin » contacte des serveurs NAS infectés pour prendre le contrôle du système. Mais beaucoup de questions restent en suspens. 09/05 - 14h51
Des chercheurs en sécurité révèlent des failles vieilles de plusieurs années dans Avast et AVG Deux failles critiques viennent d'être dévoilées par les chercheurs en sécurité de SentinelOne. Elles ont été présentes dans les antivirus Avast et AVG entre 2016 et 2022. 06/05 - 12h31
Apple, Google et Microsoft s’unissent pour précipiter la fin des mots de passe Les trois acteurs veulent faciliter l’adoption d’une méthode universelle de connexion sans mot de passe basée sur la norme Fido. 05/05 - 17h49