Cybersécurité

Android : certaines applis effectuent des captures d’écran à l’insu de l’utilisateur

Pour des raisons d’analyse application, des captures et des enregistrements vidéo d’écrans sont transférés à des tiers sans que l’utilisateur soit averti. Parfois, ils contiennent même des données personnelles.

Une faille dans la 4G permet de piéger les internautes avec de faux sites web

En raison d’un manque de protection de l’intégrité des données, il est possible d’usurper le DNS d’un opérateur mobile et de remplacer les sites web demandés par des versions malveillantes.

Tinder chiffre (enfin) les photos de ses utilisateurs

Il aura fallu 5 mois à l'application de rencontre pour chiffrer les photos qui circulent entre les terminaux des utilisateurs et ses serveurs.

Un grand nombre de numéros de cartes bancaires dérobés chez Ticketmaster

Un Javascript vérolé a permis à des pirates de mettre la main sur les données personnelles et les données bancaire de dizaines de milliers de clients de cette billetterie en ligne. Des paiements frauduleux ont déjà été enregistrés.

Le piratage de la Nintendo Switch suscite confusion et zizanie

Certains jailbreaks sont protégés contre le piratage et peuvent transformer la console en vulgaire cale-porte. De son côté, Nintendo commence à bannir les consoles détectées comme non conformes. Un vrai far-west.

Facebook : les données personnelles de 120 millions d’utilisateurs exposées à cause d’une appli

Un chercheur en sécurité informatique s’est rendu compte qu’une application très populaire sur Facebook ne garantissait pas les données personnelles de millions d’utilisateurs.

Ce hacker a découvert un nouveau type d’attaque sous Windows 10…  mais Microsoft s’en fiche

Comment l’opérateur américain AT&T aide la NSA à espionner les communications du monde entier

Huit bâtiments du FAI sont le siège d'un centre d'espionnage de l’agence nationale de sécurité. Cette dernière ne récupère pas seulement le trafic internet et téléphonique américain mais aussi celui des opérateurs interconnectés.

Firefox 61 devient encore plus performant et sécurisé

La nouvelle version du navigateur open source accélère le rendu des pages et supporte par défaut la nouvelle technologie de chiffrement TLS 1.3.

WPA3, le nouveau standard qui bétonnera la sécurité de votre Wi-Fi

Le consortium Wi-Fi Alliance vient de lever le voile sur WPA3, son nouveau protocole de chiffrement. Il s’agit d’une amélioration majeure pour les réseaux Wi-Fi.

Firefox Monitor : l’outil qui va vous dire si vos comptes Web sont compromis

Firefox va bientôt proposer Monitor, un nouvel outil de sécurité conçu en partenariat avec le site Have I Been Pwned pour vous assurer que vos adresses mails et mots de passe n'ont pas fuité sur la Toile.

L’EFF veut nous aider à sécuriser l’acheminement de nos emails

Avec son initiative « STARTTLS Everywhere », l’Electronic Frontier Foundation veut accélérer le déploiement de solution de chiffrement des emails entre les serveurs et corriger ainsi une faille invisible dans la sécurité de nos courriers électroniques.

Une faille dans Edge permettait d’espionner votre email ou votre compte Facebook

Dans les versions précédentes du navigateur Edge, les pirates pouvaient siphonner les informations d’un compte en exploitant une faille dans la gestion des données multimédia.   

iOS : un hacker a trouvé un moyen d’accéder à votre iPhone, malgré votre mot de passe

Apple a démenti le hack de Matthew Hickey. Selon la société, le contournement du mot de passe de l'iPhone provient d'une « erreur ».

Google renforce la sécurité biométrique des smartphones sous Android O et P

Le géant vient de dévoiler de nouveaux outils et méthodes pour renforcer l’authentification biométrique sur les smartphones Android afin de compliquer la tâche des attaquants et voleurs qui voudraient les déverrouiller.

Tesla engage des poursuites contre un employé pour vol de données et diffamation

Un salarié de Tesla est poursuivi par l’entreprise d’Elon Musk pour avoir volé des informations confidentielles afin de les livrer à des tiers.

Google Home et Chromecast peuvent révéler l’adresse de votre foyer

Une faille dans ces appareils permet à un pirate d’envoyer des requêtes à distance et, par exemple, récupérer leur géolocalisation. Un patch devrait être diffusé en juillet.

macOS : cette fonction que vous utilisez tous les jours peut exposer vos données chiffrées

Très pratique au quotidien, la fonction d’aperçu de fichier de macOS embarque une petite « faille » qui donne accès à tout ou partie de vos données (chiffrées ou non) prévisualisées grâce à elle.

Elon Musk dénonce un saboteur au sein même de Tesla

L’employé, démasqué, aurait modifié le code du système d’exploitation d’une usine Tesla et partagé des données avec une organisation tierce. Une enquête devra déterminer s’il a agi seul ou pour le compte de quelqu’un.

Un botnet peut rapporter plus de 20 millions de dollars… par mois

Créer et maintenir un réseau de machines zombies peut coûter plusieurs milliers voire dizaines de milliers de dollars par mois. Mais ce n’est pas grand-chose au regard des revenus qu’il peut générer.