Attention, ce malware vise plus de 200 applications Android de banques et de cryptomonnaies Un malware baptisé SOVA menace les smartphones Android. De plus en plus sophistiqué, le virus cible plus de 200 applications, dont des apps bancaires ou d'échange de cryptomonnaies. Le maliciel est conçu pour voler l'argent des victimes et siphonner toutes leurs données personnelles. Il peut également se transformer en ransomware. 16/08 - 15h33
Zoom a mis huit mois pour corriger une faille critique L’éditeur a publié deux correctifs défectueux avant de fournir enfin un patch qui marche… le jour après une présentation publique de la faille en question. 16/08 - 14h33
Il a hacké un tracteur John Deere… et a installé Doom Au delà du jeu vidéo, ce hack permettrait aux utilisateurs de regagner le contrôle des équipements agricoles qu’ils possèdent et de ne plus être obligés de passer par un concessionnaire pour les mises à jour. 16/08 - 13h30
Signal : l’alternative à WhatsApp a été victime d’un piratage Signal indique avoir été victime d'une attaque informatique. En piégeant les employés d'un des partenaires de Signal, un hacker est parvenu à pirater le compte d'un utilisateur. Au total, 1900 comptes ont été affectés par l'opération, déclare l'alternative à WhatsApp. 16/08 - 12h30
De mystérieuses failles découvertes dans les clés sans contact des voitures asiatiques Honda, Kia, Mazda, Hyundai, Nissan… Les voitures de ces fournisseurs sont assez simples à déverrouiller en raison d’une faille dans les clés sans contact. L’origine du problème n’est pour l’instant pas connu. 15/08 - 12h02
PGPP, l’appli mobile qui rend vos déplacements invisibles Des chercheurs américains ont lancé le service Pretty Good Phone Privacy (PGPP) qui a la bonne idée de découpler l’authentification de l’abonné de sa connexion au réseau. Finie la géolocalisation par identifiant IMSI ! 13/08 - 09h10
Discord, Teams et Spotify ont été victime d’une faille de sécurité commune Des chercheurs en sécurité ont démontré qu’une brique logicielle commune à des applications comme Discord, Teams ou encore Spotify embarquait une importante faille de sécurité. 12/08 - 17h14
Pwnie Awards 2022 : voici les plus grands fiascos de l’année en matière de sécurité informatique L’éditeur israélien a obtenu le prix de la meilleure faille mobile, qu’il a d’ailleurs utilisée dans son logiciel d’espionnage Pegasus. Google a été cloué au pilori pour avoir ruiné une opération anti-terroriste. 12/08 - 13h55
Il a fallu cinq ans pour patcher cette faille zero-day dans le noyau Linux Les chercheurs en sécurité de Google sont tombé sur une vulnérabilité qui avait déjà été signalée en 2016 sans être corrigée. Quelques années plus tard, elle s’est retrouvée dans l’arsenal d’un éditeur de logiciels espion pour pirater des smartphones Android. 11/08 - 18h18
Mettez à jour Windows : Microsoft corrige une faille zero-day exploitée par des pirates La dernier Patch Tuesday inclut un correctif de DogWalk, une attaque qui s’appuie sur une faille dans le module Windows Support Diagnostic Tool. Et qui a été signalée déjà depuis plus de deux ans et demi... 11/08 - 08h13
Gmail : l’idée géniale des pirates pour lire vos e-mails Un groupe de chercheur a découvert de nouveaux logiciels malveillants utilisés par des pirates nord-coréens pour lire et télécharger les emails et pièces jointes des utilisateurs de Gmail. 10/08 - 09h57
Twitter confirme : les données de 5,4 millions d’internautes ont été piratées Twitter révèle qu'une faille de sécurité a mis en danger l'anonymat de plus de 5,4 millions d'internautes. Grâce à cette brèche, il était possible de déterminer l'identité de l'utilisateur derrière un compte. Des pirates ont exploité la vulnérabilité pour voler des données sensibles. 08/08 - 16h00
Voici les logiciels qu’utilisent les pirates pour dérober vos mots de passe Les pirates s’appuient toute une panoplie d’outils pour forcer les accès vers vos comptes en ligne. Voici une sélection de ce qui se fait le mieux en la matière. 06/08 - 09h10
Meta a chassé de Facebook et d’Instagram des centaines de trolls russes payés pour manipuler l’opinion Des centaines de trolls basés à Saint-Pétersbourg généraient des commentaires pro-russes en série sur les réseaux sociaux. Mais au final, l’opération était d’un niveau médiocre et peu efficace. 05/08 - 13h34
Shiny Hunters, un groupe de pirates français pris en chasse par le FBI Plusieurs membres ont été interpellés dont un, Sébastien Raoult, qui se trouve désormais dans une prison marocaine. Il risque d’être extradé vers les États-Unis. 04/08 - 17h36
Bientôt des backdoors dans les messageries ? Non, disent les CNIL européennes Le projet de loi de la Commission européenne pour lutter contre la pédopornographie est vertement critiqué par les gendarmes européens de la protection des données personnelles. 03/08 - 07h30
Des hackers pouvaient accéder en douce à 140 000 terminaux de paiement Des administrateurs d’un réseau de terminaux de paiements se sont fait voler leurs mots de passe. Et ils n’avaient pas activé de second facteur d’authentification. Oups. 02/08 - 13h27
« Mode réparation » : l’excellente idée de Samsung pour protéger les données de votre smartphone Le fabricant coréen lance une nouvelle option qui sécurise toutes vos données lorsque vous envoyez votre smartphone en réparation. Un exemple que toutes les marques devraient suivre… 02/08 - 08h01
Désinstallez vite ces 17 applications Android qui volent vos données bancaires et mots de passe Voici une liste de 17 applications Android malveillantes capable de voler des données depuis les smartphones comme vos informations bancaires, codes PIN ou mots de passe. À désinstaller d'urgence. 01/08 - 12h45
L’Union européenne a trouvé des preuves que des téléphones de ses employés ont été compromis par Pegasus En consultant une lettre échangée entre deux représentants de l’Union européenne, Reuters a pu apprendre que les smartphones de membres de la Commission européenne auraient été compromis par le logiciel espion. Une enquête est en cours, le commanditaire de l’attaque n’est pas encore connu. 28/07 - 10h28