Les applis Android de LastPass et 1Password sont vulnérables au phishing Une appli mobile malveillante peut facilement usurper l’identité d’une autre et récupérer des mots de passe grâce à la fonction de remplissage automatique. 20/03 - 14h52
Coronavirus : certains pirates promettent de ne plus s’attaquer plus aux hôpitaux Histoire de ne pas jeter de l’huile sur le feu, des groupes de ransomware ont décidé qu’ils ne cibleraient pas les établissements de santé durant cette pandémie. 19/03 - 18h06
En pleine pandémie, des pirates s’attaquent spécifiquement au secteur de la santé Phishing, ransomware, DDoS… Certains hackers peu scrupuleux semblent profiter de la situation pour créer encore plus de chaos. 17/03 - 15h09
Coronavirus : des pirates sans scrupule profitent de la pandémie pour multiplier les attaques Site Web piégé, faux produits, ransomware, espionnage… L’arrivée du coronavirus offre de très belles opportunités à tous les pirates, des plus mauvais aux meilleurs. 16/03 - 18h44
Comment le coronavirus et le télétravail mettent à mal la culture du secret d’Apple Impossibilité d’accéder à certains serveurs, des employés obligés de venir travailler sur les prototypes de produits : les difficultés s’accumulent chez Apple pour passer l’ensemble de ses équipes au télétravail. 16/03 - 14h07
Trouvez des secrets sur la Toile grâce aux « Google Dorks » Les moteurs de recherche disposent de commandes spéciales qui permettent de limiter le champ d’exploration et de révéler des informations cachées. Explications. 14/03 - 12h19
Windows 10 : Microsoft corrige en urgence une faille ultra-critique Un bug dans le protocole de communication SMBv3 permet, le cas échéant, d’infecter les PC Windows 10 de proche en proche au moyen d’un ver, y compris par Internet. 13/03 - 10h50
Microsoft a démantelé un réseau de « PC zombies » de 9 millions de machines Après plus de huit années d’enquête, la firme de Redmond et ses partenaires ont réussi à stopper l’un des plus gros botnets du monde. 12/03 - 17h00
Coronavirus : n’installez pas cette carte de suivi de la pandémie, c’est un cheval de Troie Une fausse application Windows affiche la célèbre carte de l’université Johns Hopkins. Mais en réalité, elle siphonne les données sensibles sur l’ordinateur. 12/03 - 11h00
De nouvelles failles cassent la zone la plus sécurisée des puces Intel Après Meltdown et Spectre, voici venues les attaques de type « Load Value Injection ». Elles sont complexes à réaliser, mais aussi très difficiles à parer. 11/03 - 16h04
Bitdefender annonce avoir découvert une nouvelle faille critique dans les puces Intel Des chercheurs ont trouvé une variante des failles de type Microarchitectural Data Sampling (MDS). Au lieu de faire fuiter des données, elle permet d’en injecter et, ainsi, de faire exécuter du code arbitraire dans le processeur. 10/03 - 18h00
Le navigateur Brave génère des identités aléatoires pour tromper les publicitaires Bientôt, le navigateur Web va pouvoir modifier son empreinte de façon aléatoire et à chaque visite d’un site Web. Ce qui permettra de mieux lutter contre le ciblage publicitaire par « fingerprinting ». 10/03 - 11h28
Les boucliers anti-mouchards d’Avast et AVG étaient des passoires A cause de failles dans le proxy d’Avast AntiTrack et d’AVG AntiTrack, un pirate pouvait intercepter aisément les flux Web chiffrés et, par conséquent, voler des données sensibles. Un comble pour un éditeur de solutions de sécurité. 10/03 - 10h18
Votre processeur AMD souffre très certainement de ces deux failles de sécurité inquiétantes Une fonction de prédiction dans les processeurs d'AMD peut être exploitée pour créer des canaux de communication clandestins ou mettre à mal la distribution aléatoire de l’espace d’adressage. La société américaine ne propose, pour l’instant, aucun correctif à ces failles qui existent depuis 2011. 09/03 - 16h51
Toyota, Hyundai, Kia: l’antidémarrage de millions de voitures est vulnérable Ces constructeurs utilisent des clés secrètes bien trop faibles dans leurs dispositifs électroniques. Un pirate peut aisément les casser par force brute et cloner les clés de démarrage. 06/03 - 18h03
Une faille impossible à corriger dans les puces Intel pourrait créer un « chaos total » Des chercheurs ont trouvé un méchant bug dans un composant essentiel qui se trouve à la base de toute la chaîne de confiance cryptographique des systèmes Intel. Cette vulnérabilité permettait de tout déchiffrer ou modifier sur une machine. 06/03 - 12h46
Des chercheurs en sécurité chinois attribuent onze années de cyberattaques à la CIA Pour attribuer les cyberattaques, les experts se sont appuyés sur les éléments techniques révélés par Vault 7, cet ensemble de documents confidentiels qu’un ancien employé de la CIA a fait fuiter en 2017 au travers de WikiLeaks. 04/03 - 11h47
Des hackers basés au Maroc auraient piraté des infrastructures critiques françaises Un cheval de Troie a été retrouvé en 2018 chez au moins une dizaine d’organisations en France. Cette campagne d’espionnage serait l’œuvre « d’un groupe d’adversaires basés au Maroc ». 03/03 - 16h36
Ces chercheurs ont perfectionné la technique de piratage des assistants vocaux via des ultrasons Des chercheurs arrivent à interagir avec les assistants vocaux des smartphones en leur envoyant des commandes par ultrasons… à travers le meuble sur lequel les appareils sont posés. Incroyable mais vrai. 03/03 - 12h35
Ce cheval de Troie bancaire peut tout vous voler, même vos codes d’authentification forte Le malware Cerberus dispose d’une fonction qui extrait les codes à usage unique et les envoie à un serveur externe. Preuve que le smartphone n’est pas le meilleur endroit pour faire de l’authentification forte. 28/02 - 10h50