Cybersécurité : Actualités, analyses et tendances

Bridgefy, la messagerie Bluetooth des manifs, adopte le chiffrement de bout en bout

Épinglé pour son niveau de sécurité déplorable, l’éditeur vient d’implémenter le protocole Signal, qui également utilisé par WhatsApp, Facebook Messenger et Skype.

04/11 - 18h01

Chrome : deux failles zero-day exploitées par des pirates corrigées en urgence

La série de failles zero-day continue. Il est vivement recommandé de mettre à jour Chrome Desktop et Chrome Android.

04/11 - 11h40

Clap de fin pour Maze, le ransomware qui a renouvelé le genre

Maze est le premier ransomware qui non seulement chiffrait les données des systèmes, mais aussi les exfiltrait. Les pirates, qui mettent fin au projet, pouvaient ainsi formuler une double menace.

04/11 - 10h03

GitHub menace de bannir les utilisateurs révoltés de YouTube-dl, l’outil interdit par les ayants droit

Contraint de respecter la loi sur la propriété intellectuelle, l’hébergeur se doit de faire régner l’ordre sur sa plate-forme. Même si, sur le fond, il n’adhère pas à l’action des ayants droit.

03/11 - 14h46

Windows 10 : des pirates exploitent activement une nouvelle faille zero-day qui n’est toujours pas corrigée

Combinée avec une faille dans Chrome, elle permet de prendre le contrôle d’une machine à distance. Un patch ne devrait être disponible que le 10 novembre.

02/11 - 13h02

Télétravail : six conseils pour une sécurité sans faille

En raison du coronavirus, beaucoup de salariés doivent se remettre au télétravail. C’est le moment de vérifier si les mesures de protection à la maison sont suffisantes pour éviter les mauvaises surprises.

30/10 - 12h08

Une nouvelle vague de ransomware frappe les hôpitaux

Alors que la France et l’Europe se confinent, les auteurs du ransomware Ruyk multiplient les attaques. Le domaine hospitalier semble être particulièrement vulnérable.

30/10 - 11h46

Les backdoors de la NSA restent un secret bien gardé

Un sénateur américain voulait en savoir plus sur la manière dont l’agence américaine implémentait désormais ses portes dérobées dans les technologies américaines. Sans surprise, il n’a pas eu de réponse.

29/10 - 16h59

Des hackers russes du FSB ont piraté un gouvernement européen

Les chercheurs en sécurité d’Accenture ont détecté la présence du groupe Turla dans un réseau d’une organisation gouvernementale.

29/10 - 15h32

GitHub : la suppression de l’outil de téléchargement YouTube-DL provoque un tollé

L’attaque juridique des ayants droit a généré des centaines de forks sur le site d’hébergement de code source. Même le PDG de GitHub n’est pas très heureux de cette situation.

28/10 - 15h48

Le site de campagne de Donald Trump victime d’un défacement

Des hackers ont incité les internautes à envoyer des moneros en échange d’une révélation soi-disant sensationnelle sur le coronavirus.

28/10 - 13h38

Instagram rallonge la durée maximale des vidéos en direct à quatre heures

Les utilisateurs d'Instagram pourront désormais diffuser en direct pendant quatre heures. Les vidéos en direct pourront, quant à elles, être sauvegardées durant une trentaine de jours avant d'être supprimées.

28/10 - 07h35

De nouveau, une série d’applis malveillantes découverte sur Google Play

Une vingtaine de jeux vidéo installaient en réalité un malware qui bombardait sans relâche les utilisateurs de publicités frauduleuses.

27/10 - 16h48

Acculé, Google doit corriger la DRM qui empêche le piratage des flux de Netflix et Disney+

Un chercheur en sécurité a publié une extension de navigateur qui casse automatiquement le verrou logiciel utilisé par les services SVoD tels que Netflix, Amazon ou Disney.

27/10 - 14h38

Les ayants droit s’attaquent à YouTube-DL, le fameux « stream ripper »

GitHub a été sommé de déconnecter le dépôt de ce logiciel. Pour les utilisateurs, cela ne change rien dans l’immédiat, mais l’avenir du projet semble compromis.

27/10 - 07h20

Apple a de nouveau validé un malware pour macOS

Six chevaux de Troie ont réussi à contourner les contrôles de sécurité de la firme de Cupertino. Le code malveillant était planqué dans une image JPEG.

26/10 - 16h04

Islam radical : vague de cyberattaques sur de nombreux sites web français

Des hackers ont défiguré des dizaines de petits sites web, en remplaçant leurs homepages par des messages anti-français. Certains détournements sont toujours actifs.

26/10 - 11h36

La fonction d’isolation des sites web arrive dans Firefox

Déjà présente dans Chrome, la fonction Site Isolation empêche un site web de voler les données des autres sites.

23/10 - 08h45

L’Iran a-t-il vraiment tenté d’intimider des électeurs américains par mails ?

Le renseignement américain affirme que les messages de menace reçus par des électeurs démocrates seraient envoyés par les services secrets iraniens. Mais aucune preuve n’a encore été avancée.

22/10 - 08h12

Les Etats-Unis inculpent les responsables russes du hack d’En Marche

Le ministère américain de la Justice accuse six officiers Russes d’être responsables de cyberattaques majeures menées pour déstabiliser plusieurs pays, dont la France.

20/10 - 16h42