Attention, une arnaque à l’investissement financier se propage sur les sites de rencontre Après avoir séduit leur victime, les cybercriminels l’incitent à s’inscrire à un faux service de trading qui fait miroiter des gains hors du commun. 21/01 - 15h30
Des bugs dans Signal, Facebook Messenger et Google Duo permettaient des écoutes L’établissement des connexions est souvent mal implémenté. Dans certaines conditions, il était possible de récupérer en douce des flux audio et/ou vidéo dans la part d’un interlocuteur, sans aucune interaction. 20/01 - 16h31
Le DNS, l’annuaire du web, à nouveau victime de failles Des millions d’appareils intégrant le logiciel dnsmasq sont vulnérables à des détournements de trafic web ou des prises de contrôle à distance. Des patchs sont en cours de diffusion. 20/01 - 13h59
Comment Zoom tente de protéger les vidéoconférences contre les fuites Le logiciel de vidéoconférence permet d’insérer des tatouages numériques dans les images et dans le son. Si vous voulez révéler un scandale ou vous amuser au dépend d'un collègue, soyez donc sur vos gardes. 19/01 - 19h01
Vous voulez remplacer WhatsApp par Telegram ? Voilà pourquoi ce n’est pas forcément une bonne idée Sur Telegram, les messages sont paradoxalement moins bien sécurisés que sur WhatsApp, propriété de Facebook. Elle n’est donc pas une bonne alternative. 19/01 - 16h19
Ce malware pour macOS est resté dissimulé pendant 5 ans Grâce au mode d'exécution seule des scripts AppleScript, le malware OSAMiner a joué à cache-cache avec les chercheurs en sécurité. 18/01 - 18h02
Windows 10 : une chaîne de caractère le fait planter à tous les coups Un certain chemin réseau provoque l’apparition d’un écran bleu de la mort. Aucun correctif n’est prévu pour l’instant. 18/01 - 14h48
Windows 10 : ce simple raccourci peut faire planter le système de Microsoft à chaque fois Un bug dans les disques NTFS fait redémarrer la machine et contraint l’utilisateur à passer par un long cycle de maintenance. 15/01 - 11h57
Google ajoute un « mode invité » aux enceintes Nest Cette nouvelle fonctionnalité limite certaines fonctionnalités de l’enceinte connectée, afin de protéger les données personnelles de l’utilisateur dans certaines situations. 14/01 - 11h01
Les données volées sur le vaccin de Pfizer/BioNTech fuitent sur la Toile Les hackers cherchent à jeter le discrédit sur ce vaccin, en accusant les deux entreprises d’une « incroyable fraude ». 13/01 - 15h33
L’équipe Project Zero de Google révèle une opération de piratage visant Windows et Android Les chercheurs en sécurité de Google ont découvert une attaque très sophistiquée qui a eu lieu au premier trimestre 2020 et visait les machines Windows et Android. 13/01 - 13h32
Les hackers de SolarWinds vendent des gigaoctets de données volées en ligne Les codes sources de Microsoft, Cisco et SolarWinds, ainsi que les outils de piratage de FireEye sont proposés pour un million de dollars. 13/01 - 12h54
DarkMarket : une importante place de marché du Dark Web vient d’être démantelée Ce site comptait plus de 16 000 références de produits et s’appuyait sur une vingtaine de serveurs qui ont tous été saisis. L’administrateur présumé est derrière les barreaux. 12/01 - 17h21
CES 2021 : ces nouvelles puces Intel protégeront mieux nos PC des rançongiciels La nouvelle génération d’Intel Core vPro s’appuie sur les données télémétriques de la puce et l’apprentissage automatique pour détecter les comportements typiques des ransomwares. 12/01 - 16h10
Affaire SolarWinds : les premiers indices techniques pointent vers la Russie Le code de la porte dérobée, utilisée dans ce hack de premier ordre, ressemble en partie à celui d’une autre porte dérobée, utilisée par le groupe de hackers russes Turla... Qui est lui-même une émanation du service de renseignement FSB. 12/01 - 12h13
Un hacker prend le contrôle de ceintures de chasteté connectées pour homme… et exige une rançon Le sextoy connecté a pris en otage le pénis de certains utilisateurs et montré une nouvelle fois le danger de certains objets connectés via Internet, qui présentent des failles majeures de sécurité. 12/01 - 10h47
Au moins deux PC portables ont été volés pendant l’invasion du Capitole En raison de l’accès physique aux équipements informatiques par les manifestants, des données sensibles sont peut-être dans la nature. 11/01 - 13h55
Nvidia corrige des failles de sécurité sévères dans les pilotes Windows et Linux de ses cartes graphiques Nvidia propose de nouvelles versions pour les pilotes de ses cartes graphiques et GPU, ainsi que pour son gestionnaire de GPU virtuel. 11/01 - 11h28
Piratés par les Russes, les États-Unis créent… une nouvelle unité diplomatique Au travers du nouveau « Bureau of Cyberspace Security and Emerging Technologies », le département d’État des États-Unis veut multiplier les efforts diplomatiques pour réduire le risque de conflits cybernétiques. 08/01 - 15h21
Deux hackers français ont piraté la clé Google Titan avec une ingénieuse attaque En mesurant les émanations électromagnétiques de l’élément sécurisé, il est possible de récupérer la clé privée du second facteur d’authentification d’un compte Google. Toutefois, l’attaque est difficile à réaliser. 08/01 - 13h32