Des données volées sur MyFitnessPal et MyHeritage en vente sur le Dark Web 617 millions de comptes de 16 plates-formes différentes ont été compromis. Les adresses mail, mots de passe et noms des utilisateurs sont monnayés sur le marché noir. 13/02 - 16h41
Les données personnelles des cadors de la cyberdéfense française ont fuité sur la Toile Plus de 2 200 noms et coordonnées personnelles des principaux directeurs en sécurité informatique de la Nation étaient en accès libre sur le site Web du Clusif, le club des experts en sécurité informatique français. 13/02 - 12h14
Cette appli peut bloquer toutes les trottinettes Xiaomi dans un rayon de cent mètres Une faille critique permet de prendre le contrôle à distance des trottinettes M365, depuis un simple smartphone. Le fabricant chinois promet un correctif qui devrait résoudre le problème. 12/02 - 18h57
Ce faux câble Lightning permet de pirater n’importe quel ordinateur à distance Ce câble Lightning est doté d’un module Wi-Fi fait maison, judicieusement planqué dans sa prise USB. Ce qui permet de prendre le contrôle à distance de l’ordinateur sur lequel il est branché. 12/02 - 12h28
Apple part en guerre contre les applications espionnes Les développeurs de l’App Store sont sommés de recueillir le consentement explicite des utilisateurs pour enregistrer leurs activités. S’ils n'obtempèrent pas, ils seront exclus. 11/02 - 08h46
La 5G pose-t-elle un problème de sécurité nationale ? L’arrivée imminente de la 5G crée la panique au sein du gouvernement, qui souhaite absolument auditer les futurs équipements de réseaux mobiles au nom de la sécurité nationale. Mais cette démarche est-elle vraiment justifiée ? 09/02 - 11h20
Mettez à jour iOS : Apple vient de corriger deux failles zero-day activement exploitées par des pirates La mise à jour 12.1.4 ne corrige pas seulement le fameux bug FaceTime, mais aussi deux failles critiques exploitées de manière active par les pirates. Ce qui est potentiellement plus grave. 08/02 - 14h24
Google lance Adiantum pour sécuriser les terminaux Android à bas coût La méthode de chiffrement Adiantum s’avère presque aussi sécurisée que l’AES mais ne requiert pas d’accélération matérielle. Une aubaine pour les terminaux Android Go ou tous les objets connectés qui fonctionnent avec des puces ARM Cortex-A7 peu puissantes. 08/02 - 11h30
Ouvrir une simple image PNG suffit pour que votre smartphone Android soit piraté Google vient de corriger une faille critique dans Android qui peut être exploitée par le biais d’une simple image. Pour éviter tout risque de piratage, vérifiez que votre système est bien à jour. 08/02 - 11h17
iOS 12.1.4 est disponible : Apple corrige enfin le méchant bug de Facetime Une semaine après la découverte d’un bug permettant à n’importe qui de vous écouter grâce à FaceTime, Apple vient de mettre à jour ses iPhone et iPad. iOS 12.1.4 est disponible. 07/02 - 19h46
Vous saurez bientôt quelle marque a récupéré vos coordonnées sur Facebook La plate-forme met en place un nouveau bouton permettant de connaître l’identité des agences ou développeurs qui vous ciblent publicitairement et s’ils ont téléchargé votre numéro de téléphone et adresse mail. 07/02 - 12h58
Il a trouvé une faille critique dans macOS… mais ne veut pas la livrer à Apple Un chercheur en sécurité a révélé une faille zero-day dans le coffre-fort des mots de passe de macOS. Mais il ne veut pas transmettre les détails à Apple tant que celui-ci ne proposera pas de bug bounty. Une question de principe, selon lui. 07/02 - 11h47
Google avait intégré un micro dans ses alarmes Nest Secure, mais personne ne le savait Certains utilisateurs n’apprécient pas de découvrir soudainement l’existence d’un microphone caché dans leurs équipements. Mais Google se veut rassurant : ce composant n’était pas activé. 06/02 - 18h30
Password Checkup : comment Google s’assure que vos mots de passe ne sont pas compromis Avec « Password Checkup », le géant du Web propose un outil de vérification similaire à « Pwned Passwords », mais basé sur des techniques cryptographiques beaucoup plus avancées. 06/02 - 12h32
Ils ont soutiré deux millions d’euros grâce à un faux support informatique Trois hommes ont organisé une vaste fraude qui, à coup de messages anxiogènes, consistait à inciter des internautes français à payer pour un faux service de dépannage informatique. Plus de 8 000 personnes sont tombées dans le panneau. 05/02 - 18h55
Mise à jour de Firefox 65 : pourquoi les antivirus d’Avast et AVG ont mis la pagaille La fonction de filtrage HTTPS de ces logiciels a systématiquement provoqué des erreurs de certificats de sécurité, obligeant Mozilla à interrompre la diffusion de Firefox 65. Explications. 05/02 - 13h40
De fausses applis photo de Google Play volaient les clichés des utilisateurs Téléchargement abusif de photos, publicités malveillantes, phishing… Une trentaine d’applications Android roulaient des millions d’utilisateurs dans la farine. 04/02 - 13h36
Apple présente ses excuses pour le bug FaceTime et annonce une mise à jour d’iOS Dans un communiqué, Apple revient sur le bug qui permettait à n’importe qui de mettre un iPhone sur écoute. L’entreprise va revoir son processus de signalement. 04/02 - 11h43
CoinDesk : un mort, un mot de passe et 169 millions d’euros perdus La mort du fondateur de la bourse d’échange QuadrigaCX pose un problème majeur pour ses utilisateurs : celui-ci était le seul à connaître un mot de passe critique pour débloquer les fonds de milliers d’utilisateurs. 04/02 - 09h32
Sur Internet, la fraude à la carte bancaire se démocratise Grâce au Dark Web, il est de plus en plus facile de récupérer des numéros de cartes volés et de les utiliser pour des achats en ligne. Même les gamers se laissent tenter. Mais les forces de l’ordre n’ont pas dit leur dernier mot. 04/02 - 08h08