Ces clés USB « sécurisées » sont truffées de failles, ne les achetez pas Un chercheur en sécurité s’amuse à décortiquer des appareils de stockage amovible qui promettent une confidentialité sans faille des données. La réalité est malheureusement toute autre. 27/06 - 17h58
Google accuse des fournisseurs d’accès à Internet d’être complice du piratage de leurs abonnés Google accuse des opérateurs d'avoir participé au piratage de leurs abonnés. D'après les chercheurs du groupe, certains fournisseurs d'accès Internet ont collaboré avec des attaquants pour déployer un malware espion sur des smartphones. 27/06 - 14h00
Mega, le fameux site de stockage en ligne, est loin d’être aussi sécurisé qu’il n’y paraît Des chercheurs de l'Applied Cryptography Group de l'ETH Zurich ont dévoilé des preuves de concept qui montrent que des pirates peuvent parvenir à voler la clé RSA privée d'un utilisateur, pour ensuite accéder à ses données. Mega a réagi en conséquence avec une mise à jour de son application. 23/06 - 08h30
Une ancienne ingénieure d’Amazon reconnue coupable du piratage massif de la banque Capital One Paige Thompson a dérobé les données de 106 millions de clients en 2019. Elle s’était servie des informations recueillies lorsqu'elle était ingénieure chez Amazon Web Services pour commettre son méfait. 22/06 - 16h45
24,6 milliards d’identifiants et mots de passe volés circulent sur la Toile… les vôtres aussi ? Dans un rapport, l’entreprise de sécurité Digital Shadows fait un constat édifiant : ses chercheurs ont découvert des milliards et des milliards de combinaisons d’identifiants et de mots de passe dérobés accessibles sur le web ou le dark web. Un chiffre en hausse vertigineuse. 21/06 - 17h30
Android : le malware Brata est de retour, il est encore plus dangereux Le malware Brata repart à l'offensive des smartphones Android. De plus en plus dangereux, le virus est désormais capable de lire les SMS de ses victimes. 21/06 - 15h50
Attention, LinkedIn est envahi par les arnaques aux cryptomonnaies De nombreux escrocs utilisent LinkedIn pour déployer des arnaques aux cryptomonnaies. En effet, le FBI a remarqué une augmentation des escroqueries sur le réseau social pour professionnels. 21/06 - 13h15
Comment Facebook siphonne les données personnelles des patients d’hôpitaux Adresses IP, noms des médecins consultés, pathologies, listes de médicaments… Vous n’imaginez pas ce que Facebook peut parfois collecter sur les internautes à leur insu. 17/06 - 16h01
La suite de sécurité Microsoft Defender est disponible pour le grand public sur Windows, macOS, iOS et Android La suite de sécurité de Microsoft est désormais disponible aux utilisateurs disposant d'un abonnement Microsoft 365 Personnel ou Famille. 17/06 - 12h45
Pegasus, logiciel espion à scandale, pourrait bientôt devenir… américain, et encore plus dangereux L’éditeur NSO est en pourparlers avec L3 Harris, un spécialiste de la cybersurveillance. Une telle transaction poserait de nombreux problèmes, et notamment pour la société civile. 16/06 - 16h21
Comment un petit botnet a pu établir un nouveau record d’attaque en DDoS avec 26 millions de requêtes… par seconde Un site a été confronté à un tsunami de requêtes HTTPS provenant d’un botnet de seulement 5 000 systèmes. Explications. 16/06 - 12h40
Windows : Microsoft corrige une grave faille zero-day… mais en laisse une autre menacer les utilisateurs Microsoft a corrigé 55 vulnérabilités dans Windows, dont trois jugées critiques. En particulier, la faille zero-day Follina est corrigée. Hélas, ce n'est pas le cas de la faille zero-day DogWalk qui reste active. 16/06 - 08h34
Désinstallez rapidement ces applications Android avant qu’il ne soit trop tard Des chercheurs en sécurité ont découvert plusieurs applications Android intégrant des malwares. Toujours disponibles sur le Google Play Store, elles ont été téléchargées plus de deux millions de fois. Méfiance. 15/06 - 17h02
Firefox vous protège encore mieux contre les cookies en activant par défaut sa fonction de protection totale Mozilla active par défaut une fonction de protection qui stocke les cookies de chaque site web visité dans des zones séparées, au lieu de les placer dans une zone commune. 15/06 - 14h47
Un marché noir de vente de données personnelles a été démantelé Un important marché noir spécialisé dans les données personnelles vient de fermer ses portes. Après des années de fonctionnement, la marketplace est tombée dans les filets de la justice américaine. 15/06 - 09h00
Coinbase, Metamask… des chevaux de Troie déferlent sur le web3 Des pirates inondent la Toile avec des applications mobiles vérolées, capable de siphonner en douce les portefeuilles des utilisateurs. 14/06 - 18h04
Ces chercheurs ont trouvé un moyen infaillible de protéger l’intégrité matérielle d’un ordinateur Des antennes intégrées permettent d’établir une empreinte électromagnétique des entrailles d’un équipement informatique. C’est suffisamment précis pour détecter les intrusions physiques les plus minimes. 13/06 - 22h04
Le cheval de Troie Emotet peut aussi siphonner vos données de cartes bancaires Les auteurs de ce malware mettent les bouchées doubles pour retrouver l’ampleur d’antan, avant le démantèlement de leur réseau par les forces de l’ordre. Et malheureusement, ça marche. 13/06 - 17h10
De petites imperfections dans les puces Bluetooth de votre téléphone pourraient permettre à des pirates de vous pister Des ingénieurs ont réussi à prouver pour la première fois que le signal Bluetooth émis par les smartphones dispose d’une empreinte unique. Elle peut être utilisée pour vous identifier et vous suivre à la trace. 13/06 - 15h02
Attention : vos documents Word peuvent cacher une toute nouvelle famille de logiciels malveillants Le nouveau malware SVCReady s'active en ouvrant un simple document Word et peut télécharger d'autres programmes malveillants sur votre ordinateur, voire vous voler des informations sur votre configuration. 13/06 - 13h21