Android : un scanner de codes barres a infecté 10 millions d’utilisateurs Une mise à jour de l’application a installé un code malveillant qui fait apparaître des publicités non sollicitées. Le logiciel a été supprimé du Google Play Store. 09/02 - 12h59
Un pirate a failli empoisonner l’eau potable d’une ville de Floride L’attaque, qui n’a duré que cinq minutes, avait pour but de décupler la concentration de soude caustique dans l’eau potable, ce qui aurait pu être dangereux pour les habitants. 09/02 - 10h54
Un directeur de Cdiscount aurait volé les données de 33 millions de clients Le haut responsable a essayé de les revendre dans le Darknet. Mais sa manigance a été détectée. Il a été mis à pied, puis mis en examen à Bordeaux. 08/02 - 18h27
Ransomwares : les attaques en France ont plus que triplé en 2020 L’ANSSI a recueilli 192 signalements en 2020 contre seulement 54 l’année précédente. Les attaques sont de plus en plus sophistiquées, avec à la clé une double extorsion : chiffrement et publication en ligne des données. 08/02 - 15h17
Cette société prétend pouvoir bientôt casser le chiffrement au coeur de la sécurité d’Internet et des banques D’après Terra Quantum AG, les ordinateurs quantiques pourront, d’ici quelques années, déchiffrer les données protégées par AES quelque soit la taille des clés utilisées. Si c’est vrai, ce serait un désastre. 08/02 - 11h49
Les mille et une techniques pour bien protéger sa cryptomonnaie Oubli, perte, vol, piratage, arnaques… Les risques de perdre sa cryptomonnaie sont nombreux. Mais il existe des solutions relativement simples pour éviter ce désastre. 06/02 - 16h29
Soldes NordVPN : l’abonnement à seulement 2,97 euros par mois pendant 2 ans Durant la période des soldes, NordVPN applique une remise de 68% sur l’abonnement de deux ans à son service : cela permet d’en profiter pour seulement 2,97 euros par mois sur cette période. 06/02 - 14h44
Ces modules Wi-Fi pour objets connectés sont criblés de failles Des composants fournis par Realtek permettent, dans certains cas, de prendre le contrôle total à distance de l’appareil. Des patchs sont disponibles, encore faut-il pouvoir les installer. 05/02 - 12h58
Une faille zero-day dans Chrome activement exploitée par des pirates Une mise à jour de Chrome 88 corrige un important bug dans le moteur Javascript du navigateur. Il faut mettre à jour le logiciel. 05/02 - 09h32
Il a hacké une carte Nespresso pour y mettre un crédit de… 167 772 euros Au sein des entreprises, certains distributeurs de café Nespresso fonctionnent avec des cartes sans contact de type Mifare Classic, qui sont extrêmement simples à pirater. 04/02 - 17h53
La faille sudo de Linux touche aussi Unix, et donc le macOS, d’Apple La faille de sécurité peut être exploitée sur la dernière version de l'OS d'Apple pour obtenir les privilèges d’un administrateur. 04/02 - 14h15
Les extensions Chrome et Edge sont victimes d’une backdoor d’un nouveau type Des pirates utilisent l’en-tête des requêtes HTTP pour camoufler les commandes et l’exfiltration des données. Les internautes français sont particulièrement ciblés. 04/02 - 12h33
Des pirates ont infiltré des supercalculateurs en Europe Une porte dérobée assez sophistiquée a été détectée. Mais son but n’est pu être déterminé pour l’instant. 03/02 - 17h46
SolarWinds : ses failles ont également été exploitées par des hackers chinois Des pirates chinois ont utilisé une faille dans un logiciel de SolarWinds pour pirater les systèmes du National Finance Center, une administration qui gère la paie des fonctionnaires de l’État fédéral américain. 03/02 - 12h21
Cette plate-forme de jeux vidéo a 150 millions d’utilisateurs… et diffuse des malwares Une opération de cyberespionnage très ciblée a été détectée en Asie. Elle prend appui sur la plate-forme BigNox, qui permet de jouer à des jeux Android sur des ordinateurs Windows ou macOS. 02/02 - 14h23
Victimes d’Emotet : la police va désinstaller le malware de votre PC automatiquement La police allemande a diffusé une mise à jour du cheval de Troie Emotet qui procédera à son autodestruction le 25 avril prochain sur tous les systèmes infectés. En attendant, elle collectera des données forensiques pour pouvoir identifier et alerter les victimes. 01/02 - 15h32
Google a trouvé une faille critique dans une librairie cryptographique très utilisée Un bug dans la librairie Libgcrypt de GnuPG permettait d’exécuter du code arbitraire dans un système. Un correctif a été diffusé très rapidement. 01/02 - 10h37
Attention, des pirates usurpent l’identité de 01net.com pour diffuser un cheval de Troie Des courriels à l’effigie de Netflix, Avast ou 01net tentent de piéger les internautes pour les faire installer le cheval de Troie bancaire « Grandoreiro ». 29/01 - 15h01
Comment Apple a considérablement renforcé la sécurité d’iMessage La firme de Cupertino a blindé sa messagerie en lui ajoutant un bac à sable et de meilleures protections pour les zones de mémoire. Il était temps. 29/01 - 12h40
Un site d’e-commerce écope d’une lourde amende pour avoir laissé les pirates siphonner des comptes client Un site d'e-commerce a mis un an pour contrer des attaques par bourrage d’identifiants, laissant les pirates partir avec les données de 40 000 clients. La CNIL qui a décidé de sanctionner ce « manque de diligence ». 28/01 - 17h31