Ces hackers pourraient pirater le module Wi-Fi de votre smartphone… en passant par le Bluetooth Un manque d’étanchéité entre les composants radio crée un nouveau vecteur d’attaque dans des milliards de terminaux. Pour l’instant, aucune parade n’est à l’horizon. 15/12 - 08h47
La faille Log4Shell provoque un tsunami d’attaques, un cauchemar pour la sécurité informatique Botnets, ransomwares, mineurs de cryptomonnaie, portes dérobées… Des centaines de milliers d’attaques ont d’ores et déjà été comptées, avec le but d’installer toute sorte de malwares. 14/12 - 15h05
La faille Log4Shell, extrêmement critique, met la Toile en ébullition Une vulnérabilité très facile à exploiter a été trouvée dans un module Java très répandu. Il permet d’exécuter du code arbitraire sur des serveurs, mais aussi sur des PC de particuliers. Une exploitation en masse est déjà en cours. 13/12 - 14h21
Mitto AG, ce partenaire de Google et WhatsApp qui offre en secret des services de surveillance de mobiles Mitto AG dispose de deux activités. L’une est officielle et concerne l’envoi de SMS en masse. L’autre est officieuse et permet d’espionner des personnes au moyen de leurs smartphones. 08/12 - 08h50
Les hackers russes de SolarWinds infiltrent aussi des organisations françaises Ce groupe est actuellement l’un des plus dangereux de la planète. Ils continuent d’attaquer des organisations dans le monde entier. 07/12 - 15h31
BitMart : des pirates ont siphonné plus de 150 millions de dollars en cryptoactifs La place de marché s’est fait subtiliser la clé privée de deux de ses portefeuilles. L’entreprise compte rembourser intégralement ses clients. 06/12 - 15h32
Pourquoi chiffrer le disque dur de votre PC sous Windows 10 ne suffit pas pour protéger vos données Il est relativement simple d’extraire la clé de chiffrement maître de la puce de sécurité des PC Windows 10. La preuve par l’exemple. 05/12 - 12h17
Des imprimantes de tickets de caisse hackées pour diffuser de la propagande anti-travail Depuis une semaine, certains commerces subissent des impressions aléatoires de messages incitant les salariés à demander des augmentations ou à se syndiquer. 03/12 - 15h27
Facebook renforce la sécurité de ses utilisateurs à l’approche de l’élection présidentielle Le programme « Facebook Protect » est étendu à la France. Il permettra aux hommes politiques et à ceux qui les assistent de mieux protéger leurs comptes et leurs pages Facebook. 03/12 - 08h01
iMessage, WhatsApp, Telegram, Signal… Un document révèle les données que le FBI peut siphonner Sans surprise, Signal est la messagerie où les forces de l’ordre peuvent récupérer le moins d’informations. Les sauvegardes iCloud constituent une porte d’entrée majeure pour iMessage et WhatsApp. 02/12 - 15h33
Android : les nouvelles techniques des pirates pour s’attaquer à vos applications bancaires Les dernières campagnes de malwares utilisent des stratagèmes assez sophistiqués pour inciter l’utilisateur à accepter l’installation d’une module logiciel additionnel… qui est en réalité un malware. 02/12 - 08h07
Intel a créé un labo secret au Costa Rica pour tester des failles de sécurité Sur ce site, le fabricant dispose de plus de 3 000 logiciels et pièces matérielles, ce qui permet aux ingénieurs d’assembler des machines dans un grand nombre de configurations, à des fins de tests. 30/11 - 13h37
Cybercriminalité : gigantesque coup de filet, un millier de personnes arrêtées dans le monde Un nouveau dispositif de lutte contre le blanchiment d’argent a été testé à l’occasion d’une opération de police internationale. Il permet de bloquer rapidement des transferts d’argent illicites, nerf de la guerre de la fraude informatique. 29/11 - 12h33
Cybersécurité : un serveur cloud vulnérable peut être repéré et piraté en moins de 30 minutes Les pirates scannent en permanence l’espace d’adressage IP public à la recherche de serveurs vulnérables. Et quand ils en trouvent un, ils y installent généralement un logiciel pour miner des cryptomonnaies. 26/11 - 18h45
Israël restreint considérablement les exportations de ses logiciels espions Le nombre de pays autorisés a été divisé par trois. Il ne reste plus que des pays occidentaux et quelques démocraties asiatiques. La Hongrie et la Pologne ne font pas partie de la liste. 26/11 - 14h59
Des failles dans des puces Mediatek permettent d’espionner un tiers des smartphones Android Grâce à une série de bugs découverts par Check Point, des pirates pourraient exécuter du code malveillant dans les processeurs de signal numérique des puces MediaTek. Et par conséquent intercepter des conversations. 25/11 - 17h58
Huawei : un cheval de Troie infecte neuf millions d’utilisateurs de son AppGallery Ce code malveillant siphonne le numéro de téléphone et affiche des publicités. Le géant chinois a supprimé les 190 applications vérolées. 24/11 - 19h19
Microsoft introduit un mode « super sécurisé » dans son navigateur Edge Il est désormais possible de limiter, voire d’arrêter, la compilation à la volée, qui est une importante source de failles de sécurité. 24/11 - 17h41
Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone Dans un mouvement sans précédent, le géant de Cupertino vient d’annoncer attaquer en justice la société israélienne, qui fait commerce de failles de sécurité et d’outils espions. C’est elle qui a permis à des Etats d’espionner des particuliers, utilisateurs d’iPhone. 24/11 - 07h35
Cybersécurité: la colère gronde chez les chercheurs, qui trouvent que Microsoft ne paie plus assez. La dernière modification du programme de bug bounty a du mal à passer chez les chercheurs en sécurité, car elle semble réduire de manière substantielle certaines primes. 23/11 - 18h48