Cybersécurité : Actualités, analyses et tendances

En pleine crise du coronavirus, le cyberespionnage chinois redouble d’intensité

Les chercheurs de FireEye ont détecté une campagne d’ampleur importante du groupe APT41. Elle a démarré en janvier dernier et cible plus d’une vingtaine de pays, dont la France.

26/03 - 15h48

Windows 10 : Microsoft dévoile une nouvelle fonction pour rendre les PC encore plus sûrs

Dans le cadre de la stratégie Secured-core de Microsoft, ses ingénieurs viennent de déployer une nouvelle option qui devrait éradiquer une des catégories d’attaques les plus populaires. Les machines récentes sous Windows 10 devraient ainsi être bien plus sûres.

26/03 - 13h29

Windows 10 : Microsoft donne la priorité aux mises à jour de sécurité pour les semaines à venir

Conserver un environnement de travail stable pour tous et ne pas surcharger les réseaux de communication : Microsoft a décidé de faire le tri dans les mises à jour Windows 10. Seuls les correctifs de sécurité seront déployés.

25/03 - 15h06

Avez-vous installé une de ces applis Android malveillantes détectées sur le Google Play Store ?

Les pirates ont utilisé des techniques d’obscurcissement pour placer leurs malwares dans la boutique de Google. Ces applis simulaient des actions des utilisateurs et généraient de faux revenus publicitaires.

25/03 - 12h06

Des pirates exploitent activement deux failles zero-day dans Windows

En insérant une certaine police de caractères dans un document, il est possible d’exécuter du code arbitraire à distance sur Windows 10, Windows 8.1 et Windows 7. Pour les deux premiers OS, un correctif sera disponible le 14 avril.

24/03 - 10h14

Sites de vente de masques ou de gel hydroalcoolique : attention aux arnaques

Une série de sites web, tous identiques, proposent tout un ensemble de produits hygiéniques utiles pour se protéger contre le coronavirus. Mais quand on les commande, ils n’arrivent jamais.

24/03 - 06h53

Les hôpitaux de Paris, cibles d’une attaque par déni de service en pleine crise du coronavirus

Lancée en pleine montée épidémique, l’offensive a pu être stoppée au bout d’une heure. Heureusement, aucune infrastructure sensible n’a été touchée.

23/03 - 17h30

Taïwan traque les smartphones des malades du Covid-19 pour surveiller leur quarantaine

La géolocalisation de leur smartphone alerte la police en cas de sortie du domicile. Le pays ne recense que 153 cas pour le moment.

23/03 - 12h55

Pwn2Own : même en pleine pandémie, les hackers continuent leurs challenges

L'édition 2020 du concours de hacking a permis de montrer des failles importantes dans Windows, macOS, Ubuntu et Oracle VirtualBox.

20/03 - 17h59

Les applis Android de LastPass et 1Password sont vulnérables au phishing

Une appli mobile malveillante peut facilement usurper l’identité d’une autre et récupérer des mots de passe grâce à la fonction de remplissage automatique.

20/03 - 14h52

Coronavirus : certains pirates promettent de ne plus s’attaquer plus aux hôpitaux

Histoire de ne pas jeter de l’huile sur le feu, des groupes de ransomware ont décidé qu’ils ne cibleraient pas les établissements de santé durant cette pandémie.

19/03 - 18h06

En pleine pandémie, des pirates s’attaquent spécifiquement au secteur de la santé

Phishing, ransomware, DDoS… Certains hackers peu scrupuleux semblent profiter de la situation pour créer encore plus de chaos.

17/03 - 15h09

Coronavirus : des pirates sans scrupule profitent de la pandémie pour multiplier les attaques

Site Web piégé, faux produits, ransomware, espionnage… L’arrivée du coronavirus offre de très belles opportunités à tous les pirates, des plus mauvais aux meilleurs.

16/03 - 18h44

Comment le coronavirus et le télétravail mettent à mal la culture du secret d’Apple

Impossibilité d’accéder à certains serveurs, des employés obligés de venir travailler sur les prototypes de produits : les difficultés s’accumulent chez Apple pour passer l’ensemble de ses équipes au télétravail.

16/03 - 14h07

Trouvez des secrets sur la Toile grâce aux « Google Dorks »

Les moteurs de recherche disposent de commandes spéciales qui permettent de limiter le champ d’exploration et de révéler des informations cachées. Explications.

14/03 - 12h19

Windows 10 : Microsoft corrige en urgence une faille ultra-critique

Un bug dans le protocole de communication SMBv3 permet, le cas échéant, d’infecter les PC Windows 10 de proche en proche au moyen d’un ver, y compris par Internet.

13/03 - 10h50

Microsoft a démantelé un réseau de « PC zombies » de 9 millions de machines

Après plus de huit années d’enquête, la firme de Redmond et ses partenaires ont réussi à stopper l’un des plus gros botnets du monde.

12/03 - 17h00

Coronavirus : n’installez pas cette carte de suivi de la pandémie, c’est un cheval de Troie

Une fausse application Windows affiche la célèbre carte de l’université Johns Hopkins. Mais en réalité, elle siphonne les données sensibles sur l’ordinateur.

12/03 - 11h00

De nouvelles failles cassent la zone la plus sécurisée des puces Intel

Après Meltdown et Spectre, voici venues les attaques de type « Load Value Injection ». Elles sont complexes à réaliser, mais aussi très difficiles à parer.

11/03 - 16h04

Bitdefender annonce avoir découvert une nouvelle faille critique dans les puces Intel

Des chercheurs ont trouvé une variante des failles de type Microarchitectural Data Sampling (MDS). Au lieu de faire fuiter des données, elle permet d’en injecter et, ainsi, de faire exécuter du code arbitraire dans le processeur.

10/03 - 18h00