Hôtels Marriott : les données de 500 millions de clients ont été volées Le vol concerne la filiale Starwood qui englobe des marques telles que Sheraton, Westin, Le Méridien ou St. Regis. Parmi les données subtilisées figurent également des données de cartes bancaires. 03/12 - 09h43
Hacking : voici pourquoi vous devriez sans doute changer votre mot de passe Wi-Fi Un mot de passe faible peut être cassé en quelques minutes par n’importe quel pirate du coin. Voici la démonstration en vidéo. 01/12 - 08h35
Sur Bing, le site officiel de VLC se retrouve bizarrement blacklisté Le moteur de recherche de Microsoft a détecté une « activité malveillante » sur le site videolan.org. Pourtant, l’éditeur du lecteur multimédia n’a remarqué aucune anomalie. Il s’agit donc probablement d’une erreur. 29/11 - 15h35
Victime de piratage, Dell réinitialise tous les mots de passe de ses clients Des pirates ont tenté de voler les noms, les adresses e-mail et les empreintes de mots de passe des clients du fabricant. Pour l’instant, celui-ci ne sait pas si des données ont réellement été subtilisées. 29/11 - 12h04
Fraude publicitaire : démantèlement de « 3ve », un gang de pirates aux techniques ultrasophistiquées Huit pirates originaires de Russie et du Kazakhstan sont accusés d’avoir créé l’un des plus grands systèmes de détournement publicitaire de ces dernières années. Au menu : robots cliqueurs, simulation comportementale, détournement de trafic BGP et botnets. 28/11 - 17h17
Comment des appli frauduleuses détournent des millions de dollars en publicité sur Android Une série d’applications mobiles assez populaires scrutent les installations sur les terminaux et arrivent à fausser les circuits d’affiliation pour détourner les rémunérations publicitaires. 28/11 - 10h04
Le ransomware GandCrab continue de semer la terreur presque un an après son apparition Les auteurs de ce malware procèdent de manière rapide et ultra-professionnelle. Selon les chercheurs de Bitdefender, qui se sont lancés à leurs trousses, leur ransomware est certainement le plus néfaste de toute l’année. 27/11 - 09h48
Quand la reconnaissance faciale chinoise confond une pub avec un contrevenant Un système de vidéosurveillance a épinglé publiquement une célébrité locale pour une prétendue incivilité. Une faux positif qui a bien fait rire la Toile chinoise. 23/11 - 15h55
Black Friday : attention aux cyberarnaques, car les pirates sont de sortie Chaque année, les cybermalfrats tentent de profiter de l’euphorie générale pour diffuser leurs arnaques et leurs malwares. Il faut donc rester vigilant. Voici nos conseils. 23/11 - 10h59
Un code JavaScript suffit pour savoir quels sites web vous visitez Des chercheurs ont montré que l’on pouvait espionner la navigation d’un Internaute en observant l’utilisation de la mémoire cache. A l’heure actuelle, il n’existe aucun moyen pour parer ce type d’attaque. 23/11 - 10h23
Android : des centaines de milliers d’utilisateurs piégés par de fausses applis Jeux de course, coloriage pour enfants, prêts bancaires… Les pirates font feu de tout bois pour diffuser leurs logiciels malveillants et afficher des pubs que personne n’a envie de voir. 22/11 - 10h57
Amazon : des noms et des e-mails de clients fuitent sur les pages du site En pleine période du Black Friday, voici une publicité dont Amazon se serait bien passé. Suite à une erreur technique, certaines données de ses clients auraient fuité et se seraient affichées à la vue de tous sur le site commerçant. 22/11 - 09h18
Finis les mots de passe pour se loguer aux services Microsoft Les utilisateurs pourront désormais utiliser une clé de sécurité ou un dispositif biométrique pour se connecter automatiquement à Outlook, Office et consorts. A condition d’être sous Edge et de disposer de la dernière version de Windows 10. 21/11 - 15h52
Protonmail, service de courriels chiffrés, est-il aussi sûr qu’il le prétend ? Selon un spécialiste en chiffrement, ce service de messagerie ne tient pas ses principales promesses techniques. Le chiffrement de bout en bout et les preuves à divulgation nulle de connaissance seraient construits sur du sable. 21/11 - 14h34
Les distributeurs de billets de banques toujours autant truffées de failles Le niveau de sécurité logique de ces appareils est faible. L’attaquant qui dispose d’un accès physique ou d’un accès réseau arrivera généralement à ses fins et accèdera au pactole. 20/11 - 15h33
Comment une intelligence artificielle piège les lecteurs d’empreintes digitales Des chercheurs ont réussi à créer des empreintes artificielles qui fonctionnent pour un grand nombre de personnes. Pour l’instant, cette méthode ne fonctionne pas encore pour les lecteurs intégrés dans les smartphones, mais c’est un bon début. 19/11 - 16h53
Cadeaux de Noël : Mozilla épingle les objets connectés les plus louches Pour les fêtes de fin d’année, Mozilla profite de la furie des consommateurs pour sensibiliser sur le (non) respect de la vie privée de plusieurs dizaines de produits connectés. 15/11 - 12h05
Facebook : un bug aurait pu être exploité par des sites tiers pour accéder à vos données Une vulnérabilité, découverte au mois de mai dernier, laissait la possibilité à un acteur malveillant de siphonner vos goûts et centres d’intérêts, même si votre compte était verrouillé. La faille a depuis été corrigée. 14/11 - 16h44
Achats en ligne : l’Union européenne remet en cause la validation par SMS La nouvelle directive DSP2 exige un système d’authentification plus fort que celui à base d’envoi de SMS pour les achats par cartes bancaires sur Internet. 12/11 - 16h51
Nous avons essayé le SikurPhone, un smartphone ultra-sécurisé Livrée sur une base matérielle Sony Xperia, cette nouvelle offre interdit toute installation d’applications mobiles. Elle est donc clairement réservée aux usages professionnels. 10/11 - 16h45