Cybersécurité : Actualités, analyses et tendances

Sécurité : carton rouge pour les trackers d’activité

Une étude canadienne pointe les nombreuses failles de 7 marques de bracelets intelligents sur 8, en particulier ceux de Garmin et Withings. L’Apple Watch fait, en revanche, un sans faute.

08/02 - 18h38

Adwind : l’omniprésente « killer app » du cybercrime monte en puissance

Ce malware Java renaît de ses cendres et frappe encore plus fort qu’avant. Tous les secteurs économiques sont touchés. Et pourtant, ce n'est l'oeuvre que d'une seule personne.

08/02 - 15h42

Windows 10 se connecte dans votre dos aux serveurs de Microsoft

Un utilisateur a fait fonctionner une installation de base de l'OS de Microsoft pendant 8 heures et relève de nombreuses connexions réseau.

08/02 - 14h37

Google part en guerre contre les faux boutons de téléchargement

L’éditeur va désormais blacklister les sites qui relaient ce type d’arnaque sous la forme de fausses publicités.

04/02 - 19h11

Ce code en accès libre pourrait transformer une appli iOS en malware

Une librairie open source permet aux développeurs de diffuser des mises à jour d’applications mobiles en court-circuitant le processus de vérification d’Apple. Une bonne idée, mais une pratique plutôt risquée.

01/02 - 19h10

Quand le chef hacker de la NSA explique comment se protéger des pirates

Face aux pirates gouvernementaux, il ne faut rien négliger. « Nous connaissons vos réseaux mieux que vous-mêmes », souligne cet homme de l’ombre. C’est l’expérience qui parle.

29/01 - 18h33

VirusTotal cherche les malwares dans les BIOS

Les BIOS et autres UEFI sont de plus en plus la cible de logiciels malveillants particulièrement pernicieux. Un service en ligne permet désormais de les ausculter.

29/01 - 15h39

Microsoft Edge : son mode de navigation privée ne serait pas privé… du tout

Un chercheur en sécurité a découvert que le nouveau navigateur de Microsoft n’efface pas les données générées par votre surf en navigation privée. Celles-ci sont facilement consultables et peuvent même se copier à votre insu sur d’autres ordinateurs.

28/01 - 11h57

« Demain, il y aura des morts » à cause des objets connectés, selon l’ANSSI

L’agence nationale cherche à sensibiliser les développeurs sur les aspects de sécurité informatique, qui sont trop souvent ignorés dans la course mondiale aux appareils connectés.

27/01 - 19h07

Attention, ce site va faire planter tous les smartphones!

Un petit malin a créé un JavaScript créant une boucle faisant planter les smartphones qu'il a caché derrière un lien semblant des plus anodins. Premiers visés, les possesseurs d'iPhone.

25/01 - 20h48

Ils notifient une faille sur un site web puis reçoivent la visite des gendarmes

Deux entrepreneurs se retrouvent en garde en vue après avoir trouvé une vulnérabilité dans le site de Forum international de la cybercriminalité (FIC). Ce dernier, en effet, a porté plainte pour accès frauduleux dans un système informatique.

23/01 - 15h05

iOS : Apple corrige enfin une faille qui date de… plus de deux ans

La version 9.2.1 colmate 13 failles de sécurité dont 6 qui autorisent une exécution de code arbitraire à distance. Il est vivement conseillé d’appliquer la mise à jour.

21/01 - 20h14

Faille noyau Linux : le patch pour Android disponible seulement début mars

Selon Google, l’impact de cette faille serait moins terrible qu’initialement prévu car beaucoup de terminaux ne disposeraient pas du code vulnérable. L’éditeur ne donne, pour autant, aucune estimation.

20/01 - 18h52

Attention, LastPass est vulnérable aux attaques par fishing

Un site Web piégé suffit pour compromettre les données d’un utilisateur du service de gestion de mots de passe multi-plates-formes LastPass pour peu qu'il ne soit pas très attentif. Explications.

18/01 - 20h49

Comment les gendarmes pénètrent les ordinateurs embarqués des voitures

Les scientifiques du Pôle judiciaire de la Gendarmerie nationale n’hésitent pas, pour faire avancer une enquête, à manier des techniques de hackers pour percer le secret du réseau embarqué d'un véhicule.

18/01 - 18h24

Une faille béante dans l’antivirus Trend Micro rendait les PC 100% vulnérables

Il a fallu exactement 30 secondes aux chercheurs en sécurité de Google pour détecter une faille qui permet d’exécuter du code arbitraire à distance et voler tous les mots de passe des utilisateurs. Heureusement, un patch est disponible.

12/01 - 20h26

Un utilisateur Mac visite une page porno et la retrouve… dans Diablo 3

Une fuite de données liée aux processeurs graphiques Nvidia permet de voir les dernières pages visitées d’un utilisateur, même si le navigateur a été utilisé en mode privé. Selon Nvidia, le problème provient de Mac OS X.

12/01 - 11h57

Everykey, un bracelet connecté pour en finir avec la galère des mots de passe

Une startup américaine propose une solution d’authentification universelle basée sur la proximité. L’appareil devrait être disponible en mars prochain.

11/01 - 19h51

Désormais, les pirates entrent chez vous par votre télé connectée

Applis malveillantes sur Smart TV sous Android, dongles de streaming media bardés de failles… les téléviseurs connectés sont une cible facile.

09/01 - 09h50

SHA-1, cet algorithme mal sécurisé que le Web se traine comme un boulet

L’arrêt de cet algorithme de chiffrement est entravé par l’incompatibilité de certains terminaux ou produits de sécurité. Les acteurs du web comme Mozilla ou Facebook sont pour l’instant contraint de le garder en magasin contre leur volonté.

07/01 - 17h37