Cybersécurité : Actualités, analyses et tendances

Uber : un hack de sa base aurait compromis les données de 50 000 personnes

Neuf mois après une intrusion dans ses bases de données, Uber la confirme et donne quelques détails sur cette attaque qui aurait donné accès aux informations de 50 000 conducteurs Uber.

28/02 - 08h14

Comparé à iOS, Android reste toujours un paradis pour les malwares

La quasi-totalité des malwares mobiles ciblent le système de Google. Néanmoins, certains vecteurs d'attaque se renforcent aussi sur la plateforme d'Apple.

27/02 - 17h54

Alerte : les pirates s’emparent de la faille Superfish pour mener des attaques

Les chercheurs en sécurité exhortent les éditeurs antivirus à ne plus utiliser les techniques d'interception SSL. Mais ces derniers estiment qu'il n'y a pas d'alternative.

26/02 - 18h34

Scandale Superfish : le site web et la messagerie de Lenovo piratés par Lizard Squad

Echaudés par l'affaire du pourriciel Superfish, les hackers reptiliens ont voulu donner une leçon au fabricant d'ordinateurs. Certains messages ont été publiés sur leur compte Twitter.

26/02 - 12h31

Ramnit, réseau de 3,2 millions de PC zombies, a été démantelé par Europol

La police européenne a désactivé un botnet spécialisé dans la fraude bancaire et le vol de données personnelles.

25/02 - 20h07

Et si la NSA plaçait des mouchards invisibles sur votre carte SIM ?

Les agents secrets américains et britanniques s'intéressent aux clés «OTA» qui permettent d'installer des mouchards persistants directement sur la carte SIM, et à distance.

25/02 - 18h18

Cartes SIM : Gemalto minimise les attaques de la NSA sur son infrastructure

Le fabricant franco-néerlandais exclut un vol massif de clés de chiffrement depuis son réseau par la NSA et le GCHQ. Il renvoie la patate chaude vers les opérateurs et les fournisseurs de téléphones.

25/02 - 14h04

Linux et Mac OS X plus vulnérables que Windows en 2014

Surprise : l’année dernière, « seules » 154 vulnérabilités ont été détectées sur Windows, contre plus de 200 pour Linux et Mac OS X.

24/02 - 17h26

PrivDog et Lavasoft, ces logiciels de sécurité… qui créent des failles de sécurité

L’affaire Lenovo/Superfish a mis en lumière les risques liés aux technologies d’interception SSL/TLS, qui, malheureusement, se retrouvent également dans certains produits antimalware. Un comble.

24/02 - 11h52

Google veut mieux nous protéger contre les logiciels malveillants

Chrome et Search mettent désormais clairement en garde leurs utilisateurs contre les sites pouvant installer des programmes non désirés, comme les publiciels ou les barres d'outils.

24/02 - 11h46

Localiser un smartphone Android grâce à sa consommation énergétique, c’est possible

La consommation d’une batterie dépend de sa distance à la station de base. Des chercheurs ont trouvé que cela était suffisant pour en déduire des informations de géolocalisation.

23/02 - 19h35

Komodia, la pieuvre du pourriciel qui se cache derrière le scandale Lenovo

La technologie utilisée par le publiciel Superfish est présent dans bien d'autres produits, du logiciel de contrôle parental au cheval de Troie, en passant par des injecteurs de pubs et des logiciels espions. Un véritable empire.

21/02 - 12h58

Des pirates indéboulonnables dans le réseau du gouvernement américain

Le ministère des affaires étrangères américain est confronté depuis trois mois à des intrusions dans sa messagerie électronique, et n'arrive pas à les contrer. Ces attaques seraient d'origine russe.

21/02 - 10h16

Le plan démoniaque de la NSA pour déchiffrer toutes les communications mobiles

Plutôt que de s'échiner à casser les clés de chiffrement des connexions mobiles, les agences secrètes ont trouvé bien meilleure : ils les volent par millions auprès de ceux qui les fabriquent, comme par exemple Gemalto.

20/02 - 16h35

Les salariés français restent désarmés face aux cybercriminels manipulateurs

Pour dévaliser une entreprise de ses données, l'ingénierie sociale reste l'arme la plus efficace, comme le montre une étude conjointe menée par McAfee et Europol.

19/02 - 19h44

Lenovo préinstallait un adware et un certificat de sécurité bidon sur ses PC !

A deux doigts du scandale : le plus gros fabricant de PC au monde a implanté dans certains de ses ordinateurs grand public un adware particulièrement intrusif, qui posait d'énormes problèmes de sécurité. Devant le tollé, la firme a réagi.

19/02 - 17h27

Babar et EvilBunny, les logiciels espions (probablement) « made in France »

Des chercheurs en sécurité ont mis la main sur un arsenal de cyberespionnage supposé être l'oeuvre d'une agence de renseignement française. Il permet, entre autres, d'enregistrer les conversations sur Skype, Google Talk et Yahoo Messenger.

18/02 - 19h39

Uhuru-AM, l’antivirus français pour Windows et Linux, voit enfin le jour

Issue d’un projet de recherche tricolore, cette solution dispose d’une technologie innovante de détection de code malveillant inconnu, un atout que l’éditeur met en avant pour se différencier sur un marché déjà bien concurrentiel.

17/02 - 21h09

La NSA est capable de reprogrammer n’importe quel disque dur

L’éditeur Kaspersky a mis la main sur un arsenal de malwares ultrasophistiqués dont les traces remontent à l’agence d’espionnage américaine. C’est une plongée étourdissante dans l’art de la guerre numérique.

17/02 - 18h54

Dans Windows 10, fini les mots de passe, place à la biométrie !

Microsoft a annoncé le support, à terme, du futur standard d'authentification FIDO 2.0. Il permettra de s'identifier avec, par exemple, son empreinte digitale, le son de sa voix ou un dongle.

17/02 - 13h53