Cybersécurité : Actualités, analyses et tendances

Plus de 140 experts en sécurité informatique alertent sur l’application StopCovid

Dans une lettre ouverte, les experts français estiment que ce genre de logiciel ouvre la porte à une surveillance de masse par le biais de la collecte des interactions entre les individus, le graphe social.

27/04 - 13h05

Ce simple message texte a le pouvoir de faire planter les iPhone

Une succession de caractères sindhi provoque un gel de l’interface du terminal. La seule solution est alors d’effectuer un hard reset.

27/04 - 11h03

Apple, la marque la plus utilisée pour les tentatives de phishing

En matière de hameçonnage, la marque est désormais la plus imitée. La société de sécurité Check Point note également une croissance importante du phishing sur mobile, certainement dû au confinement.

23/04 - 18h44

NordVPN généralise Wireguard, un nouveau protocole pour télécharger jusqu’à deux fois plus vite

L’éditeur déploie cette nouvelle technologie sous le nom NordLynx dans toutes ses applications. Elle sera accessible sans surcoût à tous les abonnés.

23/04 - 16h08

Les iPhone peuvent être piratés par un simple mail vérolé

Des failles zero-day permettent de hacker l’application Mail d’iOS, voire le système tout entier. Ces vulnérabilités sont d’ores et déjà exploitées par des pirates. Un patch est en cours de développement et sera disponible prochainement.

23/04 - 11h23

Les données de 267 millions d’utilisateurs Facebook en vente pour… 500 euros

Vendue sur le Dark Web, cette base contient notamment des adresses e-mails, des noms et prénoms et des numéros de téléphone. Bref, tout ce qu’il faut pour envoyer du spam et faire du phishing.

22/04 - 16h25

Ces hackers ont transformé des antivirus en logiciels dévastateurs

En s’appuyant sur un tour de passe-passe, il est possible de détourner les privilèges d’accès d’un logiciel antivirus pour réaliser des actions destructrices sur un ordinateur.

22/04 - 08h00

De nombreux comptes Nintendo Online piratés, protégez vos données

Depuis la fin du mois de mars, les utilisateurs de comptes Nintendo sont la cible d'une vague de hacking. Il est peut-être temps de bien mieux protéger le vôtre, en activant la double authentification.

21/04 - 10h31

Ils ont piraté un ordinateur déconnecté… grâce à son ventilateur

Les vibrations générées par un ventilateur de refroidissement peuvent être détournées pour exfiltrer des données sensibles, pour ensuite les récupérer au travers de l’accéléromètre d’un smartphone.

20/04 - 18h14

Les enregistrements cloud de Zoom étaient faiblement sécurisés

Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée.

17/04 - 14h33

Coronavirus : 18 millions d’e-mails malveillants reçus tous les jours sur Gmail

Près d’un cinquième des tentatives de piratage et de phishing exploite le filon du Covid-19. Sans compte les flots de spams divers et variés.

17/04 - 12h20

Zoom : des hackers vendent une faille zero-day pour 500 000 dollars

Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.

16/04 - 11h05

Cryptomonnaies : 49 extensions Chrome volaient des clés de portefeuilles

Pour tromper les utilisateurs, ces logiciels malveillants répliquaient le design d’applications connues, telles que Trezor, Ledger ou MyEtherWallet.

15/04 - 18h17

Android : gare à ces générateurs d’attestations de déplacement qui collectent vos données

Des millions de Français génèrent des attestations dérogatoires sur leurs smartphones. Un engouement dont veulent également profiter certains éditeurs d’applications.

15/04 - 14h38

Windows : Microsoft corrige trois failles exploitées par les pirates

À l’occasion du Patch Tuesday, l’éditeur a publié des correctifs pour 17 failles critiques et 96 failles importantes. La grande majorité d’entre elles concernent le système Windows.

15/04 - 12h08

Le service de visioconférence web Jitsi va proposer le chiffrement de bout en bout

Cette future fonctionnalité va s’appuyer sur une nouvelle API que Google est en train d’implémenter dans son navigateur Chrome.

14/04 - 19h05

Ces pirates « brickent » des PC en se faisant passer pour des chercheurs en sécurité

Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.

14/04 - 16h17

Des centaines de milliers de comptes Zoom sont bradés sur le dark web

Des bases de données d’utilisateurs de Zoom s’échangent sur les forums de pirates. Pour être en sécurité, il vaut mieux changer son mot de passe.

14/04 - 10h52

3,5 millions d’utilisateurs iOS victimes d’applications imposant un abonnement frauduleux

Des éditeurs d’applications mobiles profitent d’un flou du système d’abonnement des stores d’applications mobiles pour facturer des abonnements après une période d’essai gratuite, même lorsque l’utilisateur a désinstallé l’application.

10/04 - 15h13

Ils ont hacké la plupart des capteurs d’empreintes digitales avec une imprimante 3D

Selon une étude, la majorité des lecteurs d'empreintes peut être contournée avec de fausses empreintes réalisées à partir de moules imprimés en 3D et de la colle textile.

09/04 - 12h06