Comment cette société peut espionner 15 milliards de voitures pour l’armée américaine Une entreprise américaine spécialisée dans la surveillance serait en mesure de localiser précisément (presque) tous les véhicules sur terre. L’astuce ? Les données télémétriques que les voitures envoient à leurs constructeurs. 19/03 - 16h47
Les développeurs iOS ciblés par une porte dérobée planquée dans une librairie Un script caché est exécuté dans l’environnement de développement Xcode et provoque l’installation de « EggShell », une backdoor disponible en open source. 19/03 - 15h37
Des pirates ont utilisé 11 failles zero-day pour pirater des PC et des smartphones Un groupe de hackers non identifiés ont piégé des douzaines de sites web pour pirater des utilisateurs sous Windows, Android ou iOS. 19/03 - 10h41
Des hackers chinois espionnent les opérateurs 5G aux Etats-Unis et en Europe Le groupe présumé chinois Mustang Panda s’intéresse visiblement aux technologies déployées par les opérateurs dans le monde entier. Les victimes sont piégées par l’intermédiaire d’un faux site de recrutement Huawei. 17/03 - 10h45
Signal : le gouvernement chinois bloque l’appli de communications chiffrées Désormais retirée de tous les magasins d’applications mobiles opérant en Chine, Signal est inutilisable sans utiliser un VPN dans l’Empire du Milieu. 16/03 - 16h19
Piratage Exchange : un partenaire de Microsoft pourrait être impliqué Un code de démonstration partagé avec des partenaires privilégiés s’est retrouvé dans certaines attaques avant la publication du patch. 16/03 - 15h45
Seize dollars suffisaient pour intercepter les SMS de n’importe qui Une entreprise américaine spécialisée dans les services d’envoi de SMS n’effectuait aucune vérification dans ses demandes reçues. On pouvait donc détourner son offre pour intercepter les messages de quelqu’un d’autre. 16/03 - 10h56
Google dévoile une attaque Spectre qui touche tous les navigateurs Chromium, Chrome y compris Les chercheurs en sécurité du géant du Web ont créé un nouveau vecteur d’attaque qui montre que le risque de Spectre est réel. L’éditeur invite les développeurs à se familiariser avec les mécanismes de protection. 15/03 - 15h37
Google colmate en urgence une faille zero-day dans Chrome C’est la troisième fois depuis le début de l’année que l’éditeur corrige une faille activement exploitée par des pirates. Cette fois-ci, le problème se situe au niveau du moteur de rendu Blink. 15/03 - 09h54
Avira Prime : profitez d’un mois offert avec 01net La suite de sécurité Avira Prime est actuellement proposée en essai gratuit d’un mois en partenariat avec 01net. Cela permet de tester ses différents atouts en matière de sécurité en ligne. 13/03 - 10h00
Les autorités britanniques testent un outil pour surveiller l’activité de tous les citoyens sur le Web A l’essai chez deux FAI, cette technologie serait en mesure de collecter les métadonnées de connexion de l’ensemble des internautes. Le fruit d’une loi qui fait couler beaucoup d’encre depuis son adoption à la fin 2016. 12/03 - 17h48
Intel Core, AMD Ryzen, Apple M1, Samsung Exynos, comment ces puces trahissent votre navigation Des chercheurs ont montré que cet élément incontournable de la puce permettait de savoir indirectement quel site un internaute a visité. Même si le JavaScript est totalement désactivé. 12/03 - 17h16
Piratage Exchange : après le cyberespionnage, le ransomware Les premiers rançongiciels exploitant les failles Microsoft Exchange ont été diffusés. Il existe encore plus de 125 000 systèmes vulnérables dans le monde. 12/03 - 12h34
Ces chercheuses dénoncent des failles de sécurité importantes dans deux sex-toys très populaires Cecilia Pastorino et Denise Giusto Bilić, de l'ESET, ont démontré les failles de sécurité des sex-toys connectés We-Vibe Jive et Lovesense Max. 12/03 - 11h35
Une dizaine de groupes de pirates se ruent déjà sur les serveurs Exchange vulnérables Il s’agit essentiellement de groupes de cyberespionnage liés à la Chine. Certains ont commencé leurs opérations avant la diffusion du patch par Microsoft. Un partage de l’exploit a probablement été organisé. 11/03 - 14h28
Vaste coup de filet en Europe, grâce à l’interception d’une messagerie chiffrée Les polices belge, néerlandaise et française ont réussi à intercepter « des centaines de millions de messages » de la plateforme Sky ECC, ce qui leur ont permis de démanteler des réseaux de criminalité organisée. 11/03 - 13h59
Cela n’en finit plus : un ransomware met à genoux l’hôpital d’Oloron-Sainte-Marie Des pirates réclament 50 000 dollars à cet établissement des Pyrénées-Atlantiques. Le personnel est contraint de travailler avec papier et crayon. Seul le téléphone fonctionne encore. 10/03 - 16h11
Un bug dans une appli iPhone donnait accès à des milliers d’enregistrements vocaux Il suffisait d’intercepter les requêtes HTTP et d’insérer le numéro de téléphone de la victime pour accéder à ses enregistrements stockés sur Amazon S3. D’une simplicité inquiétante. 10/03 - 14h28
Ces hackers ont piraté des dizaines de milliers de caméras de surveillance Une porte dérobée dédiée à la maintenance et facile à trouver permettait d’accéder à plus de 150 000 caméras de vidéosurveillance du fournisseur Verkada. Des banques, des hôpitaux, mais aussi... Tesla font partie des victimes. 10/03 - 11h41
L’Autorité bancaire européenne a, elle aussi, été victime du piratage des serveurs Exchange D’après les chercheurs en sécurité, ces cyberattaques sont désormais réalisées par de multiples groupes de pirates, dont on ne sait pas s’ils sont liés ou non au groupe chinois Hafnium. 09/03 - 13h47