Google Play Store : comment des espions américains auraient collecté des données de façon abusive Un étrange kit de développement a collecté des données sensibles dans une dizaine d’applis, téléchargées par plus de 60 millions de personnes. Des indices suggèrent l’implication d’agences gouvernementales. 08/04 - 15h11
Comment le FBI a cassé un botnet très sophistiqué de l’armée russe Les agents américains se sont connectés à distance à certains équipements infectés pour supprimer le malware et déconstruire l’architecture du réseau de machines zombies. 07/04 - 18h29
Hydra, plus grande place de marché du Darknet et machine à blanchir les bitcoins, démantelée par la police Cette place de marché proposait non seulement des produits illicites, mais aussi des services financiers dont les pirates russes étaient particulièrement friands. 07/04 - 11h05
Borat RAT, le malware ultra-complet… qui ne fera rire personne Ce logiciel malveillant combine les fonctions d’espionnage, d’attaques DDoS et de ransomware. De quoi satisfaire tous les besoins des pirates. 05/04 - 09h04
Apple corrige en urgence deux failles zero-day dans iOS et macOS Les mises à jour colmatent des vulnérabilités qui permettent aux pirates d’exécuter du code arbitraire dans le kernel, ou d’y lire des données sensibles. 01/04 - 18h10
Le piratage d’Okta par Lapsus$ a été… une vraie promenade de santé Un chercheur en sécurité a mis la main sur un rapport forensique qui montre que les pirates sont rentrés comme dans du beurre. 30/03 - 08h01
Pourquoi l’embargo de semi-conducteurs sud-coréens va (aussi) faire mal à la Russie Les composants électroniques coréens font partie de la chaîne d’approvisionnement dont a besoin l’industrie de l’armement russe. Déjà privée de composants américains, européens et japonais, les Russes devraient avoir encore plus de mal à produire (et remplacer) leurs équipements. 29/03 - 16h11
Les États-Unis voient Kaspersky comme une menace pour leur sécurité nationale L’éditeur est la première entreprise non chinoise à rejoindre une liste qui épingle des fournisseurs high-tech pour les « risques inacceptables » qu’ils représentent. Un coup fatal pour son image de marque. 29/03 - 08h48
Google corrige en urgence une faille zero-day dans Chrome Un bug dans le moteur JavaScript est exploité de manière active par des hackers. Il est recommandé de mettre immédiatement à jour le navigateur. 28/03 - 12h10
Lapsus$ : sept membres présumés arrêtés en Grande-Bretagne Les personnes arrêtées ont été remises en liberté, mais restent sous contrôle judiciaire. Sur Telegram, les utilisateurs sonnent déjà le glas de ce groupe qui a réussi à pirater plusieurs géants high tech. 25/03 - 15h44
Le cerveau du terrible groupe Lapsus$ serait un ado anglais qui habite chez sa maman Ses hacks seraient tellement rapides que les chercheurs en sécurité - qui l’ont pisté - pensaient qu’ils étaient automatisés. Son identification s’est appuyée sur la divulgation d’informations faites par des hackers rivaux. 24/03 - 14h47
Lockbit, champion incontesté des ransomwares ! Il chiffre vos données dix fois plus vite que la concurrence Ce logiciel malveillant peut verrouiller 17 000 fichiers par minute. C’est dix fois plus que la vitesse de chiffrement moyenne constatée au sein des rançongiciels. 24/03 - 08h01
Okta : le mystère de son piratage s’éclaircit, mais des centaines de sociétés sont toujours menacées Microsoft et Okta ont confirmé le piratage qui, dans les deux cas, provient de la compromission d’un unique compte d’utilisateur. L’éditeur de Redmond minimise l’impact. Chez Okta, c’est une autre affaire. 23/03 - 15h01
La Russie préparerait des cyberattaques sur des infrastructures critiques, selon les Etats-Unis Les agences de renseignement américaines ont détecté des activités préparatoires qui laissent présager un passage à l’acte. Plusieurs centaines d’entreprises nord américaines ont d’ores et déjà été briefées. 23/03 - 07h05
Lapsus$ frappe Microsoft, LG et Okta, laissant planer la menace de nombreux autres vols de données Le piratage d’Okta pourrait avoir des répercussions sur de multiples grands comptes, clients de ce fournisseur de services d’accès et d’authentification. 22/03 - 19h21
Seriez-vous capable de détecter cette fausse fenêtre de connexion qui veut voler vos données ? Un chercheur en sécurité montre qu’il est possible d’imiter à la perfection des fenêtres de connexion aux services en ligne. Et en plus, les techniques utilisées sont plutôt simples. 22/03 - 08h00
Ukraine : il a transformé son logiciel open source en wiper pour punir les Russes Un développeur a intégré une fonction malveillante dans un module JavaScript qui ne se déclenche que sur des ordinateurs russes ou biélorusses. Une idée dangereuse qui provoque d’importants dégâts collatéraux. 21/03 - 14h41
Lapsus$ : retour sur l’irrésistible ascension d’un groupe de pirates sud-américains Relativement inconnus il y a encore quelques semaines, les membres de ce groupe d'extorsion font trembler les grandes entreprises. Après Nvidia et Samsung, ça a été au tour de Vodafone. Qui sont ces mystérieux hackers ? 20/03 - 08h46
Des cybercriminels ont trouvé de nouveaux moyens d’installer des applis malveillantes sur iOS Des groupes de cybercriminels, spécialisés dans les arnaques à la cryptomonnaie, utilisent le service TestFlight et la technologie WebClip d'Apple pour abuser leurs victimes. 17/03 - 16h42
Les Russes se ruent sur les VPN pour échapper à la censure Le téléchargement d’applis mobiles de VPN a été multiplié par dix depuis que le gouvernement russe a mis une chape de plomb sur la diffusion d’informations. 10/03 - 16h42