Le premier label de sécurité pour objets connectés voit le jour La société française Digital Security crée le label « IoT Qualified as Secured », qui permettra aux clients d’identifier les solutions dotées d’un niveau suffisant de sécurité. Il faut maintenant que les industriels adhèrent à cette démarche. 20/06 - 15h19
Un antidote est disponible pour les dernières versions du ransomware GandCrab L’outil de déchiffrement de BitDefender couvre désormais toutes les versions, sauf GandCrab 2 et 3. Mais ce n’est peut-être qu’une question de temps. 19/06 - 11h26
Mozilla met à jour Firefox pour combler une faille zero-day La Fondation Mozilla suggère de mettre à jour son navigateur web dès que possible après la découverte d’une faille de sécurité majeure, activement exploitée par des hackers. 19/06 - 08h42
Le hack pour faire tourner Android sur la Switch progresse à grands pas Une équipe de hackers s'est mis en tête de faire tourner Android sur la dernière console de Nintendo. Et si tout n'est pas encore fonctionnel, c'est en bonne voie. 18/06 - 12h45
Comment certains malwares Android interceptent les codes secrets envoyés par SMS Les pirates ont inventé une nouvelle technique d’arnaque pour contourner l’authentification à double facteur. Voici comment ne pas se faire avoir. 18/06 - 11h29
Un groupe de hackers très sophistiqué cible les infrastructures électriques Les pirates à l’origine du malware Triton sont en train de sonder des douzaines d’installations électriques. Jusqu’à présent, ils s’étaient cantonnés au secteur pétrolier. 18/06 - 09h03
Samsung conseille d’utiliser un antivirus sur ses Smart TV Pour contrer les risques d’attaques sur ses Smart TV, la firme coréenne suggère de procéder à une analyse antivirus régulière. 18/06 - 08h51
Un sous-traitant des forces de l’ordre dit pouvoir pirater tous les iPhone L’entreprise israélienne Cellebrite vient de présenter une nouvelle version de son appareil d’analyse UFED. Elle serait capable d’extraire les données de n’importe quel terminal iOS, de la version 7 à la version 12.3. 17/06 - 12h11
Une faille dans des clés de sécurité Yubikey permet l’usurpation d’identité En raison d’une faiblesse cryptographique, les clés Yubikey FIPS dotées d'un firmware 4.4.2 ou 4.4.4 sont éligibles à un remplacement gratuit par le fournisseur. 14/06 - 10h58
La messagerie Telegram victime d’une importante cyberattaque depuis la Chine Les autorités chinoises semblent vouloir empêcher l’utilisation de cette application lors des manifestations à Hongkong. 13/06 - 12h20
Votre smartphone Android peut désormais servir de clé de sécurité sur un iPad Déjà faisable sur Chrome OS, Windows 10 ou macOS, l’utilisation d’un smartphone Android comme second facteur d’authentification devient également possible sur iOS. 13/06 - 10h47
Un important volume de trafic de Bouygues Telecom et SFR a été détourné vers la Chine Pendant deux heures, des données qui étaient destinées à certains opérateurs européens ont fait un crochet par l’empire du Milieu, en raison d’un incident au niveau du protocole de routage BGP. 10/06 - 12h49
Windows 10 : une nouvelle faille zero-day publiée sur Internet La chercheuse SandboxEscaper a découvert une seconde manière de contourner un patch que Microsoft a publié en avril dernier. Elle permet à un attaquant d’obtenir les privilèges System sur une machine. 10/06 - 10h47
Le site web des impôts, victime d’une cyberattaque ? Des « adresses IP suspectes venues de l’étranger » auraient été détectées dans le flot de connexions qui a fait tomber le site impots.gouv.fr cette semaine. Deux enquêtes ont été ouvertes. 07/06 - 11h30
Une porte dérobée préinstallée sur une série de smartphones Android Quatre modèles d’entrée de gamme ont été commercialisés en ligne avec une backdoor qui collecte des données et peut installer en douce n’importe quel logiciel par la suite. 07/06 - 10h50
Pourquoi Apple vient peut être de remporter une bataille majeure pour protéger votre vie privée Inattendue et pourtant retentissante, l’annonce d’un service d’identification conçu par Apple pourrait avoir de nombreuses conséquences. Couper l’herbe sous le pied de Google et Facebook d’une part, mais aussi mieux protéger notre vie privée numérique. 06/06 - 16h42
Plus de 440 millions de smartphones Android inondés de pubs par un malware Caché dans 238 applications du Google Play Store, un plug-in a tellement déversé de publicités que les utilisateurs ne pouvaient plus utiliser leur terminal mobile. 05/06 - 18h48
Firefox bloque désormais les cookies de pistage par défaut La fondation Mozilla a également renforcé la protection de son extension « Facebook Container » qui désactive désormais les boutons du réseau social sur toutes les pages web. 05/06 - 12h29
Les auteurs du ransomware GandCrab prennent leur retraite D’après les pirates, ce malware aurait généré plus de deux milliards de dollars pour l’ensemble de l’écosystème de malfaiteurs. 04/06 - 12h37
Une faille zero-day dans macOS permet de générer de faux clics malveillants Un chercheur en sécurité a montré qu’il est possible de contourner n’importe quelle alerte de contrôle d’accès sur macOS Mojave et, ainsi, d’obtenir les privilèges les plus élevés sur la machine. Aucun correctif n'est disponible à ce jour. 04/06 - 11h05