Cybersécurité : Actualités, analyses et tendances

WWDC 2020 : des applis au Web, Apple renforce sa lutte pour votre vie privée

Dans les applis mobiles, l’utilisation de mouchards publicitaires sera bientôt soumise à autorisation et devra être précisée dans le descriptif de l’App Store. Côté Safari, Apple ajoute de la transparence et des paramétrages.

23/06 - 07h20

Vie privée : des milliards de données de tracking publicitaire ont fuité sur la Toile

Une société du groupe Oracle, dénommé BlueKai, se retrouve épinglée, sans que l’on sache précisément comment une telle fuite a pu se produire. L’éditeur explique seulement qu’il s’agissait d’une erreur de configuration.

22/06 - 14h41

Des centaines de millions d’objets connectés sont menacés par une série de failles réseau critiques

En raison d’une série de bugs dans une librairie réseau, des équipements de tous les secteurs sont désormais à risque. Leurs mises à jour s’annoncent compliquées.

22/06 - 11h39

Plus d’une centaine d’extensions Chrome espionnaient des millions d’internautes

Les extensions étaient liées à plus de 15 000 domaines, tous hébergés par une seule société israélienne. Celle-ci rejette toute complicité dans ces opérations.

19/06 - 18h50

Les incroyables techniques de dissimulation des pirates d’InvisiMole

Installation de logiciels et de drivers vulnérables, chiffrement local, tunneling DNS, chevaux de Troie… Ces cyberespions, qui sont probablement d’origine russe, jouent sur tous les tableaux pour rester sous le radar.

18/06 - 14h59

Zoom proposera finalement le chiffrement de bout en bout à tous ses utilisateurs

L’éditeur proposera cette technologie sous la forme d’une option gratuite pour tous. Une première version bêta devrait être disponible en juillet.

18/06 - 10h22

Google : son système de double authentification par notification sera bientôt la norme

Dès le mois prochain, Google compte inciter les usagers à passer au système basé sur la réception de notifications sur n'importe quel appareil lié au compte Google. Des alertes qui succèdent à l'authentification par SMS, jugée moins sécurisée.

17/06 - 14h29

La technique des hackers nord-coréens pour pirater des entreprises via LinkedIn

Un groupe de hackers, probablement originaires de la Corée du Nord, profite de la crédulité des salariés pour diffuser des malwares au travers de ce réseau social.

17/06 - 11h31

Plus de 700 000 caméras de surveillance vulnérables en Europe… la vôtre en fait-elle partie ?

Ces appareils peuvent être piratés à distance, exposant en temps réel les flux vidéo. Il est recommandé de les déconnecter immédiatement.

16/06 - 14h16

Les réseaux 5G déjà plombés par de vieux tunnels GPRS vulnérables

Des failles d’un autre temps permettent d’attaquer les futurs réseaux mobiles, avec à la clé des risques de fraude et de déni de service. Un pirate pourrait, notamment, provoquer l’extinction du réseau, à l’échelle d’une ville ou d’une région.

16/06 - 13h48

On peut espionner des conversations à distance en observant… une simple ampoule électrique

Des chercheurs en sécurité ont découvert que les ondes sonores provoquaient d’infimes variations de luminosité dans les ampoules à proximité, suffisantes en tous les cas pour reconstituer le son d’origine à distance.

16/06 - 06h57

Bon plan NordVPN : 70% sur l’abonnement, à partir de 3,11 euros par mois

NordVPN propose actuellement son abonnement de deux ans avec 70% de réduction : c'est une belle occasion de profiter de l’ensemble des services du célèbre VPN à prix réduit.

11/06 - 17h32

Des cybermercenaires indiens ont espionné des milliers de personnes dans le monde

Missionnés par des officines privées, ces pirates qui ont pignon sur rue ont espionné des journalistes, des politiciens, des associations et des sociétés d’investissement.

11/06 - 16h52

Intel a mis presque deux ans pour patcher la nouvelle faille dont sont victimes ses processeurs

Des chercheurs ont utilisé une attaque déjà connue pour faire fuiter des données sensibles d’un cœur de calcul vers un autre. Intel aura mis 21 mois pour trouver une solution.

11/06 - 16h27

Comment Facebook a aidé le FBI à pirater un utilisateur pédophile

Pour aider la capture d’un harceleur de jeunes filles, le réseau social a financé le développement d’un malware exploitant une faille zero-day dans Tails Linux. Coût de l’opération : plusieurs centaines de milliers de dollars.

11/06 - 12h54

Des millions d’objets connectés peuvent être piratés par le protocole UPnP

Une faille permet d’enrôler les appareils accessibles par Internet dans des attaques DDoS et de scanner les réseaux internes. Un patch est disponible, mais il mettra du temps à être installé partout.

10/06 - 16h18

Une nouvelle faille extrêmement dangereuse affecte un protocole essentiel de Windows 10

Une nouvelle faille dans ce protocole de communication permet de mieux exploiter la terrible faille SMBGhost et de créer une attaque informatique potentiellement dévastatrice.

10/06 - 13h58

Nintendo Online : le nombre de comptes piratés passe à 300 000

L’entreprise a découvert 140 000 compromissions supplémentaires, doublant quasiment l’étendue de ce hack. Mais au final, moins de 3 000 comptes ont été utilisés pour des achats frauduleux.

09/06 - 18h26

Le vol de données personnelles devient un phénomène de masse en France

Les notifications des entreprises et des organismes publics ont doublé en l’espace d’un an. Preuve que la protection des données personnelles est encore loin d’être une réalité.

09/06 - 16h58

Windows 10 : il est grand temps d’installer le patch pour la faille SMBGhost

Un premier code d’exploitation est disponible en ligne et d’autres vont suivre. Comme cette faille a le potentiel de créer des vers informatiques, elle représente un grand danger pour les systèmes vulnérables.

09/06 - 06h33