Cybersécurité : Actualités, analyses et tendances

Samsung : une faille critique met en danger les utilisateurs de ses smartphones

Les anciennes versions du navigateur Samsung Internet permettent de court-circuiter le principe « de même origine » et, par conséquent, de voler de nombreuses données personnelles : mots de passe, cookies, identifiants de session…

31/12 - 10h21

Comment les sites web luttent contre les bloqueurs de pub

Selon une étude récente, près de 40 % des 1000 plus gros sites web utilisent un anti-bloqueurs de pub. Des chercheurs proposent de nouvelles méthodes pour les neutraliser.

29/12 - 10h07

Comment les enceintes Sonos et Bose peuvent tout dire de votre vie privée

Un rapport d’analyse montre qu’un pirate peut extraire des données personnelles de ces appareils et les piloter à distance.

28/12 - 10h57

Les 10 hacks les plus marquants de l’année 2017

Shadow Brokers, WannaCry, trolls russes, CCleaner, piratage d’avion… L’année qui s’écoule a été particulièrement riche en attaques, piratages et autres manipulations. Une diversité qui étonne et qui inquiète.

28/12 - 07h00

Le navigateur Opera bloque les scripts de minage de moneros

L’éditeur vient d’ajouter à son navigateur une option de protection contre les codes Javascripts malveillants. Ceux-là mêmes qui profitent de la puissance de calcul du PC de l'utilisateur pour générer de la cryptomonnaie.

27/12 - 12h14

Les plus mauvais mots de passe 2017

Etablie à partir des mots de passe les plus piratés cette année, la liste des sésames vulnérables comporte toujours des classiques comme 123456 mais réserve aussi quelques surprises.

27/12 - 10h18

Les hackers nord-coréens veulent dérober vos bitcoins et vos données bancaires

Le groupe de pirates Lazarus, qui serait une émanation du régime de Pyongyang, s’est doté d’un arsenal permettant de dérober les portefeuilles bitcoins sur les PC des particuliers et siphonner les données de cartes bancaires sur les terminaux de paiement.

22/12 - 07h41

Biométrie : Windows Hello contourné par un simple portrait photo imprimé

Le système de reconnaissance faciale de Microsoft peut être facilement trompé. Dans certains cas, même les versions les plus récentes de Windows 10 sont vulnérables.

21/12 - 15h16

Et si l’algorithme de chiffrement le plus utilisé au monde avait une backdoor ?

Le chiffrement symétrique AES est aujourd’hui omniprésent. Mais peut-on lui faire confiance ? Un chercheur en sécurité montre qu’il est possible de créer un algorithme similaire, résistant aux tests actuels, tout en y logeant une énorme porte dérobée.

19/12 - 18h40

Ce malware est capable de faire chauffer votre smartphone au point de l’abîmer

Des chercheurs en sécurité ont détecté un malware qui utilise le smartphone pour miner des moneros, à tel point qu’il peut provoquer une grave surchauffe du terminal.

19/12 - 16h08

Comment Uber a pillé les secrets de ses concurrents

Espionnage, infiltration, hacking... la compagnie de VTC ne reculait devant rien pour voler des informations sur ses rivaux. On connaît enfin le détail de ces méthodes grâce au témoignage d’un ancien employé.

18/12 - 17h06

Quand Windows 10 préinstalle un gestionnaire de mots de passe totalement vulnérable

Une faille dans l’extension de navigateur de Keeper permettait à n’importe quel site web de voler tous les mots de passe de l’utilisateur. Un correctif a depuis été diffusé.

18/12 - 16h55

Triton, le malware qui peut faire sauter une usine

Ce code malveillant cherche à altérer le fonctionnement de systèmes de sécurité industrielle commercialisés par Schneider Electric, dans le but de provoquer d’importants dommages physiques dans une usine. Heureusement, ce type d’attaque est très difficile à mettre en œuvre.

15/12 - 16h24

Les pirates de Mirai, le botnet qui a fait trembler le web, plaident coupable

Ils ont créé et opéré un réseau de 300.000 objets connectés zombies qui a brièvement mis en panne le web américain. Ils l’ont utilisé, entre autres, pour racketter des hébergeurs et détourner des revenus publicitaires.

14/12 - 12h36

Facebook et Paypal étaient vulnérables à une faille datant de… 1998

Un bug cryptographique permet de récupérer la clé qui chiffre les flux d’une session TLS/SSL et donc d’espionner les échanges. Il s’agit là d’une légère variante d’une attaque trouvée il y a 19 ans.

13/12 - 16h59

1,4 milliard de mots de passe découverts dans un forum underground

Cette masse de données provient d’une agrégation des fuites passées. Elle permet aux pirates d’accélérer leurs attaques et d’effectuer des statistiques sur l’usage des mots de passe.

13/12 - 12h59

L’iPhone est à l’abri des virus, un antivirus est inutile… 5 idées reçues sur la sécurité mobile

Beaucoup d’utilisateurs d’iPhone imaginent que leur téléphone est à l’abri des virus et des cyberattaques. Il n’en est rien et les applis infectées existent aussi sur l’App Store ! L’invulnérabilité supposée d’iOS n’est pas la seule idée fausse en matière de sécurité.

13/12 - 09h41

Cybersécurité