Des hackers auraient cassé les DRM d’iTunes pour pirater les films en 4K Sur des sites de torrent, des versions HDR.2160p.WEB des derniers blockbusters apparaissent. Leur origine n’est pas spécifiée mais iTunes pourrait avoir été piraté. 08/03 - 17h06
Une faille critique met les utilisateurs de Windows 7 en danger Google vient de révéler une faille critique dans le système d’exploitation de Microsoft qui est exploitée de manière active par des pirates. Un patch est en préparation. 08/03 - 08h56
N’achetez pas ces caméras de surveillance, elles sont criblées de failles Les chercheurs en sécurité de Bitdefender Labs analysent à la chaîne des objets connectés de toute sorte. Le niveau de sécurité est généralement assez pitoyable. 07/03 - 14h07
Chrome : des pirates exploitent de manière active une faille critique Un bug dans le module FileReader du navigateur Chrome permet de contourner le bac à sable et exécuter du code au niveau du système d’exploitation. Il faut immédiatement patcher le logiciel. 07/03 - 08h56
Les certificats TLS, cœur de la sécurité du Web, se vendent désormais sur le Dark Web Pierre angulaire de la sécurité informatique sur le Web, les certificats TLS font partie de l’offre standard dans les services de fraude disponibles sur le Dark Web. On peut même acheter des certificats à validation étendue, censés être le niveau de sécurité le plus élevé. 06/03 - 15h44
Des hackers chinois à nouveau épinglés parce qu’ils espionnent… l’Asie, l’Europe et l’Afrique Le groupe de cyberespionnage APT40 concentre ses efforts sur les pays impliqués dans le projet d’infrastructure Belt and Road Initiative, qui vise à créer un réseau de routes commerciales reliant l’Asie, l’Europe et l’Afrique. 05/03 - 18h25
Apple va enfin pouvoir corriger la faille zero-day du trousseau d’accès de macOS Le hacker qui avait trouvé la vulnérabilité avait refusé de donner les détails techniques, estimant qu’Apple devait donner une récompense. Il a finalement transmis les informations gratuitement. 05/03 - 13h36
Google a révélé une faille zero-day dans macOS, mais Apple ne semble pas pressé de la corriger Une faille dans le noyau de macOS peut permettre à un pirate d’élever ses privilèges pour exécuter du code sur une machine infectée. Un patch est en préparation, mais on ne sait pas quand il sera disponible. 05/03 - 11h46
Le web se dote d’un standard pour éliminer les mots de passe La spécification WebAuthn a été désignée comme standard officiel par le W3C. Partie intégrante de la technologie FIDO2, elle permettra aux internautes de se connecter aux services Web sans mots de passe. 05/03 - 09h13
L’authentification forte de Facebook affaiblit la protection des données personnelles Les profils des utilisateurs qui renseignent leur numéro de téléphone comme second facteur d’authentification deviennent automatiquement identifiables auprès de tous sur le réseau social. 04/03 - 16h12
Samsung refourgue l’antivirus de McAfee… dans ses téléviseurs connectés A la suite d'un partenariat commercial, les nouveaux téléviseurs sous Tizen 3.0 disposeront d’un antivirus préinstallé et gratuit. Mais malheureusement pas très utile. 28/02 - 19h09
Comment les ports Thunderbolt permettent de pirater Windows, macOS et Linux En simulant des périphériques Thunderbolt, il est possible d’accéder à des zones de mémoire protégées. Dans certains cas, cette attaque, baptisée Thunderclap, permet de lire le trafic réseau chiffré et exécuter du code arbitraire avec les privilèges administrateur. 28/02 - 17h11
Une faille dans les protocoles 4G et 5G permet de localiser les abonnés En interceptant les notifications techniques émises dans une zone donnée et en appliquant un calcul de probabilité, il est possible de savoir la présence ou non de certains utilisateurs. 27/02 - 18h02
Cinq questions pour comprendre « l’attaque inédite » sur Internet Contrairement au buzz médiatique de ce week-end, les récentes attaques sur les noms de domaine ne sont ni récentes, ni innovantes. Elles sont peut-être d’une ampleur inédite, mais restent quand même très, très ciblées. 26/02 - 18h41
Des applis de fitness et de santé transfèrent des données en douce à Facebook Rythme cardiaque, suivi des règles… Les données qui atterrissent dans les serveurs du réseau social sont parfois très sensibles. Et les utilisateurs ne sont pas informés de ce transfert. 26/02 - 16h11
Vous pourrez bientôt vous identifier sur des apps Android sans mot de passe Les appareils sous Android 7 et supérieurs profitent de la certification FIDO2, un nouveau standard permettant de remplacer le traditionnel mot de passe de connexion par le capteur d’empreintes digitales. 26/02 - 11h42
Mounir Mahjoubi confirme une cyberattaque d’une ampleur inédite contre l’Icann Le secrétaire d'Etat chargé du numérique a confirmé que le système DNS, l'annuaire de l'Internet, a été victime d'une cyberattaque d'une ampleur « inédite » ce week-end. 25/02 - 12h44
WinRAR corrige une faille de sécurité présente depuis 19 ans Des chercheurs en sécurité ont découvert une vulnérabilité présente depuis 19 ans dans le logiciel de compression de données. 22/02 - 08h28
Microsoft : Edge laisse Facebook exécuter du code Flash sans votre autorisation Le navigateur par défaut de Windows 10 contient une liste blanche dont il est difficile de justifier l’existence et qui expose les utilisateurs à des attaques incontrôlables. 21/02 - 12h23
Les hackers de Vladimir Poutine mettent moins de 20 minutes pour infester un réseau Le temps que mettent les pirates pour se répandre dans une infrastructure est très variable. Selon Crowdstrike, cela peut aller de quelques dizaines de minutes à plusieurs heures. 20/02 - 17h16