Le Figaro a laissé traîner 8 To de données en accès libre sur Internet Une base Elasticsearch contenant les logs techniques des sites web du journal exposait les données personnelles de dizaines de milliers d’abonnés. Même les mots de passe pouvaient être récupérés. 30/04 - 12h33
Google va passer un grand coup de balai dans le magasin d’extensions de Chrome À partir de la fin de l'été, le géant américain va supprimer du Chrome Web Store les extensions qui auront un comportement abusif et qui cherchent à tromper l’utilisateur. 30/04 - 11h14
Avira Free Security : découvrez les nouveautés de ce logiciel gratuit Avira Free Security pour Windows profite d’une mise à jour qui motive à s’intéresser à cette suite logicielle entièrement gratuite, qui comprend notamment un antivirus. Voici tout ce qu’il faut savoir, et comment l’installer. 29/04 - 16h00
Utilisez-vous les logiciels de visioconférence jugés les plus sûrs par la fondation Mozilla ? La fondation compare les niveaux de sécurité d’une quinzaine de solutions disponibles sur le marché. Les disparités en la matière sont fortes et, parfois, le diable se cache dans les détails. 29/04 - 12h56
Google a trouvé une palanquée de failles dans les systèmes d’exploitation d’Apple Quatorze failles ont été révélées dans une librairie de lecture et d’écriture d’images, qui est incluse dans tous les systèmes d’exploitation d’Apple. Dans les mains de pirates, elles auraient pu mener vers des attaques à distance indétectables. 29/04 - 10h24
Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes. 28/04 - 14h28
StopCovid : les recommandations techniques de l’ANSSI pour l’application de traçage Alors que les débats à l'Assemblée nationale vont débuter ce mardi 28 avril, l'agence gouvernementale chargée de la cybersécurité publie ses consignes sur le volet technique de StopCovid. 28/04 - 11h25
Envoyer un GIF suffisait pour pirater n’importe quel utilisateur de Teams Une mauvaise configuration dans les sous-domaines de Microsoft permettait de collecter les tokens d’accès des utilisateurs en toute discrétion. 28/04 - 08h43
StopCovid : « Aucune solution de contact tracing ne protège les données personnelles » Quelle que soit l’architecture sous-jacente, centralisée ou pas, les applications de traçage des personnes potentiellement malades créent des risques non négligeables en matière de surveillance. Et face à l’urgence, ces risques ne sont probablement pas assez soupesés. 28/04 - 07h30
Plus de 140 experts en sécurité informatique alertent sur l’application StopCovid Dans une lettre ouverte, les experts français estiment que ce genre de logiciel ouvre la porte à une surveillance de masse par le biais de la collecte des interactions entre les individus, le graphe social. 27/04 - 13h05
Ce simple message texte a le pouvoir de faire planter les iPhone Une succession de caractères sindhi provoque un gel de l’interface du terminal. La seule solution est alors d’effectuer un hard reset. 27/04 - 11h03
Apple, la marque la plus utilisée pour les tentatives de phishing En matière de hameçonnage, la marque est désormais la plus imitée. La société de sécurité Check Point note également une croissance importante du phishing sur mobile, certainement dû au confinement. 23/04 - 18h44
NordVPN généralise Wireguard, un nouveau protocole pour télécharger jusqu’à deux fois plus vite L’éditeur déploie cette nouvelle technologie sous le nom NordLynx dans toutes ses applications. Elle sera accessible sans surcoût à tous les abonnés. 23/04 - 16h08
Les iPhone peuvent être piratés par un simple mail vérolé Des failles zero-day permettent de hacker l’application Mail d’iOS, voire le système tout entier. Ces vulnérabilités sont d’ores et déjà exploitées par des pirates. Un patch est en cours de développement et sera disponible prochainement. 23/04 - 11h23
Les données de 267 millions d’utilisateurs Facebook en vente pour… 500 euros Vendue sur le Dark Web, cette base contient notamment des adresses e-mails, des noms et prénoms et des numéros de téléphone. Bref, tout ce qu’il faut pour envoyer du spam et faire du phishing. 22/04 - 16h25
Ces hackers ont transformé des antivirus en logiciels dévastateurs En s’appuyant sur un tour de passe-passe, il est possible de détourner les privilèges d’accès d’un logiciel antivirus pour réaliser des actions destructrices sur un ordinateur. 22/04 - 08h00
De nombreux comptes Nintendo Online piratés, protégez vos données Depuis la fin du mois de mars, les utilisateurs de comptes Nintendo sont la cible d'une vague de hacking. Il est peut-être temps de bien mieux protéger le vôtre, en activant la double authentification. 21/04 - 10h31
Ils ont piraté un ordinateur déconnecté… grâce à son ventilateur Les vibrations générées par un ventilateur de refroidissement peuvent être détournées pour exfiltrer des données sensibles, pour ensuite les récupérer au travers de l’accéléromètre d’un smartphone. 20/04 - 18h14
Les enregistrements cloud de Zoom étaient faiblement sécurisés Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée. 17/04 - 14h33
Coronavirus : 18 millions d’e-mails malveillants reçus tous les jours sur Gmail Près d’un cinquième des tentatives de piratage et de phishing exploite le filon du Covid-19. Sans compte les flots de spams divers et variés. 17/04 - 12h20