Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google Un manque de synchronisation dans le renouvellement des codes envoyés par Bluetooth permet de suivre une personne à la trace. C’est justement ce que voulaient éviter les deux géants de l’informatique. 04/09 - 18h36
Firefox va bientôt bloquer les téléchargements furtifs A partir de la version 82, les iFrames qui tournent dans un bac à sable ne pourront plus procéder à des téléchargements automatiques, pour éviter les piratages. 04/09 - 16h38
Warner Music : des données bancaires ont été volées sur certains de ses sites d’e-commerce Certaines boutiques du géant du disque ont été piratées façon Magecart. Malheureusement, on ne sait pas quels sites sont précisément concernés. 04/09 - 12h39
Des pirates dérobent des données de cartes bancaires grâce à Telegram Plutôt que d’exfiltrer les données volées vers leurs propres serveurs, certains hackers s’appuient désormais sur l’interface de programmation de cette messagerie instantanée. 02/09 - 17h21
Microsoft intensifie sa lutte contre les deepfakes en lançant deux outils L’éditeur a mis au point une technologie capable de détecter des fausses vidéos, et une autre servant à certifier les contenus authentiques. 02/09 - 15h47
Bon plan : -50% sur l’abonnement d’un an à Norton 360 Premium La solution la plus complète de protection et de sécurisation de vos appareils proposée par Norton profite actuellement d’une remise de 50%, et passe ainsi à 49,99 euros pour un an d’utilisation. 02/09 - 15h00
Une flopée de malwares a de nouveau colonisé Google Play Des chercheurs en sécurité ont détecté des publiciels et des chevaux de Troie affectant des centaines de milliers d’utilisateurs. A supprimer le plus rapidement possible de son terminal. 01/09 - 17h34
Les caméras Ring d’Amazon servent parfois aussi à espionner… la police et le FBI Il arrive que cet outil de surveillance des forces de l’ordre américaines se retourne contre elles. C’est le syndrome de l’arroseur arrosé. 01/09 - 15h02
Des chercheurs de Mozilla viennent de prouver que votre historique de navigation suffit à vous identifier Il suffit que les spécialistes du tracking connaissent l’historique de navigation sur 150 sites pour pouvoir savoir assez précisément à qui ils ont affaire. Ce qui n’est pas beaucoup. 01/09 - 12h26
Apple a officiellement validé un malware pour macOS Un adware a été certifié plusieurs fois par la firme, avant d’être banni. Preuve que le nouveau processus de vérification logicielle d’Apple est peu efficace. 01/09 - 08h39
Comment un salarié de Tesla a refusé un million de dollars pour hacker la Gigafactory Un groupe de pirates a tenté de convaincre un salarié d’installer un malware sur le réseau interne. Mais cette personne ne s’est pas laissée corrompre. 31/08 - 14h26
Une faille permet de pirater n’importe quelle carte Visa par NFC Il est possible de contourner le plafond de paiement sans contact d’une carte Visa, simplement en utilisant deux smartphones. Résultat : un pirate peut effectuer une transaction d’un montant élevé sans aucune authentification. 31/08 - 12h30
On en sait davantage sur le coup de filet mondial contre le piratage de films De nouveaux détails révèlent l’ampleur de l’opération de démantèlement du groupe Sparks et ses conséquences. 28/08 - 17h36
Même les décodeurs TNT peuvent finir dans des botnets Certains appareils disposent de fonctionnalités « avancées » et peuvent être connectés sur Internet. Mais le faire est une mauvaise idée. 27/08 - 07h01
Des centaines de millions d’utilisateurs iPhone espionnés par des applis vérolées Plus de 1200 applications intègrent un SDK publicitaire qui collecte toutes les requêtes web effectuées et détourne les revenus publicitaires en interceptant les clics réalisés par les utilisateurs. 26/08 - 17h13
DiceKeys, la surprenante méthode pour créer un mot de passe ultrasécurisé… avec 25 dés Une cryptographe propose une technique originale pour générer physiquement un code secret avec une entropie de 196 bits, pouvant servir comme base pour créer des mots de passe maîtres particulièrement forts. Mais dans les forums, certains utilisateurs restent dubitatifs. 25/08 - 18h35
Êtes-vous sûr de vouloir télécharger ce fichier sur Google Drive ? Un manque de garde-fous sur Google Drive permet à des pirates de partager des fichiers vérolés sans que les utilisateurs ne puissent s’en apercevoir. Aucun correctif n’est prévu pour l’instant. 25/08 - 14h01
Apple : une faille zero-day dans Safari permet de voler facilement des fichiers locaux Le navigateur autorise le partage de liens de type « file: », ce qui ouvre la porte à de nombreux scénarios de phishing. Bizarrement, Apple traîne des pieds pour corriger le problème. Le patch ne serait disponible qu’en 2021. 25/08 - 12h10
Bon plan : derniers jours pour profiter de Kaspersky Total Security à prix réduit La promotion autour des différentes licences de Kaspersky Total Security se termine le 31 août. Il vous reste quelques jours pour bénéficier d’un abonnement d’un an qui revient à 18,75 euros par machine. 25/08 - 09h12
Tesla part en guerre contre les utilisateurs qui hackent le logiciel de ses véhicules Des petits malins débloquent le système des voitures Tesla pour en doper à peu de frais les capacités. Le constructeur tente de les en empêcher grâce à une mise à jour. 24/08 - 17h21