Failles zero-day : Google a-t-il découvert le cyberarsenal d’un groupe de pirates ? Les sept failles trouvées récemment par les chercheurs en sécurité de Google Project Zero pourraient-être liées les unes aux autres. Elles feraient alors probablement partie d’une vaste campagne de cyberespionnage. 13/11 - 15h49
Une centrale d’achats d’E.Leclerc victime d’un ransomware Des pirates auraient réussi à voler des données sur les systèmes de cette filiale, spécialisée entre autres dans les achats d'hydrocarbures. Ces données devraient bientôt être mises aux enchères sur le dark Web. 13/11 - 12h23
Google colmate deux nouvelles failles zero-day dans Chrome Ces vulnérabilités étaient exploitées de façon active par des pirates, tout comme les deux autres que Google a corrigées il y a un peu plus d’une semaine. Une véritable série noire. 12/11 - 10h17
Pourquoi la défiguration reste l’outil de propagande numérique préféré des hackers Les opérations de défiguration de sites web en masse continuent d’exister, mais ce sont surtout les petits sites qui en font les frais, car ils sont mal sécurisés. 11/11 - 10h01
Antivirus pour macOS Big Sur : -50% sur l’antivirus Intego Mac Premium Bundle X9 A l’occasion de la sortie de macOS 11 Big Sur et pendant une durée limitée, l’antivirus Mac Premium Bundle X9 profite d’une réduction de 50% sur le site de son éditeur Intego. L’occasion de protéger votre machine Apple sans vous ruiner. 11/11 - 09h30
Des millions de données clients de Booking.com et d’Expedia étaient en accès libre sur le web Il ne s'agit pas d'un hack, mais d'une base de données mal configurée... Résultat : des millions de données personnelles sensibles pouvaient être découvertes par des pirates. 10/11 - 13h22
En 2021, les vieux smartphones Android ne pourront plus se connecter à certains sites Web La société de sécurité Let's Encrypt va commencer à cesser son partenariat de signatures croisées en 2021, ce qui va bloquer l'accès aux sites Web qui utilisent le certificat ISRG Root X1. 09/11 - 09h28
Apple colmate trois failles zero-day critiques exploitées par des pirates Découvertes par Google Project Zero, ces trois failles affectent presque tous les systèmes d’Apple. Elles permettent d’exécuter du code arbitraire à distance, et notamment dans le noyau. 06/11 - 14h14
Apple exigera l’affichage des informations privées collectées par les applis dès le 8 décembre Apple va vous aider à y voir plus clair sur la manière dont les développeurs et éditeurs d'applis utilisent vos données. Dès le mois prochain, Cupertino passe aux actes. Il rend obligatoire le renseignement et la publication sur son App Store du type d'information que les applis récupèrent lorsque vous les utilisez. 06/11 - 09h38
01Hebdo #288 : comment se protéger des cyber risques du télétravail ? Chaque semaine, Jérôme Colombain et François Sorel font le tour de l’actualité high-tech avec les journalistes de la rédaction de 01net.com et des invités. 05/11 - 19h02
Bridgefy, la messagerie Bluetooth des manifs, adopte le chiffrement de bout en bout Épinglé pour son niveau de sécurité déplorable, l’éditeur vient d’implémenter le protocole Signal, qui également utilisé par WhatsApp, Facebook Messenger et Skype. 04/11 - 18h01
Chrome : deux failles zero-day exploitées par des pirates corrigées en urgence La série de failles zero-day continue. Il est vivement recommandé de mettre à jour Chrome Desktop et Chrome Android. 04/11 - 11h40
Clap de fin pour Maze, le ransomware qui a renouvelé le genre Maze est le premier ransomware qui non seulement chiffrait les données des systèmes, mais aussi les exfiltrait. Les pirates, qui mettent fin au projet, pouvaient ainsi formuler une double menace. 04/11 - 10h03
GitHub menace de bannir les utilisateurs révoltés de YouTube-dl, l’outil interdit par les ayants droit Contraint de respecter la loi sur la propriété intellectuelle, l’hébergeur se doit de faire régner l’ordre sur sa plate-forme. Même si, sur le fond, il n’adhère pas à l’action des ayants droit. 03/11 - 14h46
Windows 10 : des pirates exploitent activement une nouvelle faille zero-day qui n’est toujours pas corrigée Combinée avec une faille dans Chrome, elle permet de prendre le contrôle d’une machine à distance. Un patch ne devrait être disponible que le 10 novembre. 02/11 - 13h02
Télétravail : six conseils pour une sécurité sans faille En raison du coronavirus, beaucoup de salariés doivent se remettre au télétravail. C’est le moment de vérifier si les mesures de protection à la maison sont suffisantes pour éviter les mauvaises surprises. 30/10 - 12h08
Une nouvelle vague de ransomware frappe les hôpitaux Alors que la France et l’Europe se confinent, les auteurs du ransomware Ruyk multiplient les attaques. Le domaine hospitalier semble être particulièrement vulnérable. 30/10 - 11h46
Les backdoors de la NSA restent un secret bien gardé Un sénateur américain voulait en savoir plus sur la manière dont l’agence américaine implémentait désormais ses portes dérobées dans les technologies américaines. Sans surprise, il n’a pas eu de réponse. 29/10 - 16h59
Des hackers russes du FSB ont piraté un gouvernement européen Les chercheurs en sécurité d’Accenture ont détecté la présence du groupe Turla dans un réseau d’une organisation gouvernementale. 29/10 - 15h32
GitHub : la suppression de l’outil de téléchargement YouTube-DL provoque un tollé L’attaque juridique des ayants droit a généré des centaines de forks sur le site d’hébergement de code source. Même le PDG de GitHub n’est pas très heureux de cette situation. 28/10 - 15h48