Cybersécurité : Actualités, analyses et tendances

Comment Cambridge Analytica a manipulé les utilisateurs de Facebook

Le lanceur d’alerte Christopher Wylie explique comment la société de communication a procédé pour établir des profils psychologiques afin d'influencer les électeurs de la présidentielle américaine.

07/05 - 12h25

Twitter appelle 330 millions d’utilisateurs à changer leur mot de passe

A la suite d'un bug informatique, les mots de passé initialement stockés de manière chiffrée se sont retrouvés écrits en clair sur un fichier interne. Résultat : tous les utilisateurs sont invités à changer de mot de passe.

04/05 - 08h28

Les géants de la tech unis pour défendre un chiffrement fort

Apple, Facebook, Google, Microsoft, Twitter et Yahoo veulent à tout prix éviter l’installation de portes dérobées imposées par des agences gouvernementales pour lutter contre le terrorisme.

03/05 - 16h32

BLU le promet : il va cesser de transférer des données personnelles à des tiers

Blu a accepté de se prêter à un programme de sécurité pour s’assurer de ne plus permettre la fuite de données personnelles de ses clients.

02/05 - 11h54

Un fichier sur une clé USB suffit pour faire planter Windows

Un hacker a trouvé le moyen pour fabriquer des images système piégées capables de mettre à genou Windows 7 et Windows 10 de façon instantanée. Bizarrement, Microsoft ne compte pas corriger ce bug.

28/04 - 12h40

Ils ont transformé Amazon Echo en un mouchard audio

Des hackers ont réussi à créer, au sein de l’enceinte intelligente, une application en apparence anodine qui enregistre en permanence les conversations.

28/04 - 09h48

Des hackers ont trouvé le moyen d’ouvrir des millions de chambres d’hôtel

Une carte d’accès et un lecteur RFID suffisent pour générer en quelques minutes la clé-maître d’un hôtel, en raison d’une faille dans certaines serrures électroniques.

27/04 - 14h52

WebStresser, le plus gros service de DDoS à la demande, a été démantelé

Les polices européennes ont mis un coup d’arrêt au business illégal de webstresser.org qui proposait des attaques DDoS à partir de 15 euros. Il était utilisé par 136.000 personnes dans le monde.

26/04 - 15h57

Ils ont détourné du trafic Internet pour voler des cryptomonnaies

Des pirates ont mis en place un détournement des protocoles DNS et BGP pour usurper l’identité d’un portefeuille en ligne d’ethers, une cryptomonnaie alternative. Résultat : ils ont volé pour environ 20 millions d’euros.

25/04 - 15h46

Google : faut-il détester l’arrivée de Chat dans Android Messages ?

On peut regretter que le géant du web concentre ses efforts sur une technologie pour laquelle les messages ne sont pas chiffrés de bout en bout. Pour autant, il ne faut pas jeter le bébé avec l’eau du bain.

25/04 - 10h17

On peut pirater la Nintendo Switch grâce à une faille impossible à patcher

Un bug dans les puces Tegra X1 permet de modifier librement le Boot ROM de la Switch. Pour le grand bonheur des bidouilleurs de consoles.

24/04 - 17h32

Celui par qui le scandale Cambridge Analytica est arrivé

Aleksandr Kogan a développé le quiz qui a servi à récupérer les données de millions d’utilisateurs Facebook à leur insu. Mais il refuse de porter le chapeau dans cette affaire et envisage même de poursuivre le réseau social en justice.

24/04 - 07h47

Chrome : de faux bloqueurs de pub ont piégé plus de 20 millions d’utilisateurs

Certaines extensions se comportent comme un botnet. Elles reçoivent des instructions depuis un serveur distant et peuvent modifier le comportement du navigateur comme elles le souhaitent.

23/04 - 17h45

Gmail : un défaut de filtrage des spams provoque une vague d’hystérie

Des utilisateurs ont vu des spams émanant de leur propre compte apparaître parmi leurs messages envoyés. Ils ont pensé que ce dernier avait été piraté et utilisé comme vecteur d’envoi. En réalité, il s’agissait d’un bug côté Google.

23/04 - 14h26

Double authentification : pourquoi il faut s’y mettre et comment

Le mot de passe est une technique archaïque qu’il faudrait supprimer, car bien trop vulnérable. En attendant d’avoir une nouvelle technologie à disposition, la meilleure solution est d’activer un second facteur d’authentification.

21/04 - 12h18

Google révèle une faille qui met à mal la sécurité de Windows 10 S

Le système d’exploitation n’est pas à l’abri des failles de sécurité, malgré ses nombreuses restrictions. Au courant du problème, Microsoft tarde pourtant à corriger celle détectée par le projet Zero de Google.

20/04 - 11h31

Microsoft propose une extension anti phishing pour le navigateur Chrome

Une extension permet d’utiliser la fonction d’analyse de Windows Defender dans le navigateur de Google afin de détecter les tentatives d’hameçonnage.

19/04 - 16h47

Fin de course pour Opera VPN sur iOS et Android

Alors que le VPN d'Opera va être suspendu, l’éditeur propose aux utilisateurs de migrer vers l’offre de sa filiale SurfEasy, sur laquelle s’appuyait ce service. Au passage, il offre d’importantes réductions. Cela peut être un bon plan.

19/04 - 11h37

CCleaner : comment des pirates ont réussi à infecter 2 millions d’utilisateurs

Les hackers ont utilisé TeamViewer, un logiciel de maintenance à distance, pour prendre pied dans le réseau de l’éditeur Piriform. Ils sont restés planqués pendant des mois avant de véroler les mises à jour de CCleaner.

18/04 - 18h12

Facebook, Microsoft et 32 autres acteurs veulent lutter contre la cyberguerre

Les signataires s’engagent à ne jamais collaborer avec des gouvernements dans le cadre d’actions cybernétiques offensives. Ils veulent également renforcer leurs systèmes de défense pour éviter que leurs technologies ne soient détournées d’une manière ou d’une autre.

18/04 - 12h34