Cybersécurité : Actualités, analyses et tendances

Cybercriminalité : les mauvais coups que nous réservent les hackers en 2022

L’année qui vient devrait surtout être marquée par la poursuite de la guerre contre les ransomware, la multiplication des attaques de supply chain et les vagues de désinformation.

09/01 - 14h35

Ces pirates détournent les commentaires de Google Docs pour effectuer des attaques par phishing

Il est possible d’envoyer des messages malveillants en détournant la fonction de commentaire de Google Docs. Des campagnes d'attaque sont actuellement en cours.

07/01 - 13h37

Ces hackers piratent des sites web par le biais des vidéos qu’ils hébergent

Des cybercriminels se sont introduits dans une plate-forme d’hébergement et ont vérolé les vidéos utilisées par une agence immobilière de luxe. Ils ont ainsi pu placer un « skimmer » sur plus d’une centaine de sites web.

05/01 - 12h40

Une faille dans Apple HomeKit peut faire planter les iPhone

Une mauvaise gestion des noms des objets connectés permet de geler le système d’exploitation. Aucun correctif n’est disponible pour l’instant.

04/01 - 15h15

Cybersécurité : les événements qui ont marqué le monde en 2021

Mort de John McAfee, backdoor d’Apple, scandale Pegasus… L’année qui se termine a été riche en événements sécurité. Avec en prime, de nouveau, un incident d’ordre mondial pile pour la fin d’année.

30/12 - 07h59

La Maison Blanche veut améliorer la sécurité des logiciels open source pour éviter de nouvelles catastrophes

Après deux années compliquées d'un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.

27/12 - 13h28

Pas de panique, il n’y a pas (encore) de ver utilisant la faille Log4Shell

Une analyse erronée a fait croire, pendant quelques jours, qu’un tel malware était en train de se propager.

23/12 - 08h58

Meta, anciennement Facebook, porte plainte contre des pirates très prolifiques

Les hackers ont créé plus de 39 000 sites web qui ont usurpé l’identité de Facebook, Messenger, Instagram ou WhatsApp, dans le but de collecter des identifiants.

21/12 - 12h07

Pourquoi la terrible faille Log4Shell s’avère si difficile à corriger

Le module vulnérable est omniprésent dans l’univers Java, avec à la clé des niveaux d’interdépendance parfois très complexes. Diffuser le correctif sera un travail de longue haleine.

21/12 - 10h01

Joker, le cheval de Troie téléchargé 500 000 fois via une application disponible sur Google Play

La malware s’est caché cette fois-ci dans un programme censé personnaliser la messagerie SMS. Un argument qui a malheureusement fait un certain tabac chez les utilisateurs Android.

20/12 - 11h08

DarkWeb : le marché des pass sanitaires frauduleux explose

De plus en plus de fraudeurs proposent des certificats Covid-19 aux personnes qui ne veulent pas se faire vacciner. Un business qui s’appuie probablement sur la complicité de membres du personnel de santé.

19/12 - 10h01

« Les malwares les plus sophistiqués au monde sont ceux du groupe Turla »

Matthieu Faou est un chercheur en logiciels malveillants. Il remonte les pistes des hackers les plus sophistiqués de la planète. De passage à Paris, il nous livre les secrets de son art.

18/12 - 11h58

01Hebdo #336 : Log4j, la faille qui inquiète la toile

Ce jeudi, retrouvez 01Hebdo. Entourés des journalistes de la rédaction de 01net.com et d’invités en plateau, François Sorel et Jérôme Colombain font le tour de l’actualité high-tech.

16/12 - 19h01

Ces hackers pourraient pirater le module Wi-Fi de votre smartphone… en passant par le Bluetooth

Un manque d’étanchéité entre les composants radio crée un nouveau vecteur d’attaque dans des milliards de terminaux. Pour l’instant, aucune parade n’est à l’horizon.

15/12 - 08h47

La faille Log4Shell provoque un tsunami d’attaques, un cauchemar pour la sécurité informatique

Botnets, ransomwares, mineurs de cryptomonnaie, portes dérobées… Des centaines de milliers d’attaques ont d’ores et déjà été comptées, avec le but d’installer toute sorte de malwares.

14/12 - 15h05

La faille Log4Shell, extrêmement critique, met la Toile en ébullition

Une vulnérabilité très facile à exploiter a été trouvée dans un module Java très répandu. Il permet d’exécuter du code arbitraire sur des serveurs, mais aussi sur des PC de particuliers. Une exploitation en masse est déjà en cours.

13/12 - 14h21

Mitto AG, ce partenaire de Google et WhatsApp qui offre en secret des services de surveillance de mobiles

Mitto AG dispose de deux activités. L’une est officielle et concerne l’envoi de SMS en masse. L’autre est officieuse et permet d’espionner des personnes au moyen de leurs smartphones.

08/12 - 08h50