Le processeur Apple M1 est vulnérable à une attaque hardware impossible à patcher Des chercheurs du MIT utilisent une technique inspirée de Meltdown et Spectre pour contourner une protection fondamentale de l’espace mémoire du processeur M1. 13/06 - 11h45
Ce hacker a trouvé un nouveau moyen de pirater une Tesla… et de partir avec Une faille dans les dispositifs d’accès des voitures Tesla permet aux pirates de créer un double des clés numérique, à condition d’être là au bon endroit et au bon moment. 11/06 - 14h17
Comment les hackers chinois asservissent les réseaux des opérateurs télécoms Les pirates de l’Empire du Milieu exploitent des failles non patchées sur les routeurs pour se frayer un chemin dans les réseaux et mettre ces infrastructures à leur merci. C'est méthodique... et effrayant. 09/06 - 16h08
La menace cyber en France est de plus en plus importante, et s’installe dans le temps La cybercriminalité et l’espionnage étatique continuent d’affecter lourdement l’économie française, même si des progrès ont été faits au niveau de la défense des systèmes d’information. 09/06 - 14h55
Google corrige 41 failles de sécurité dans Android, dont 5 jugées critiques : mettez-vite votre smartphone à jour ! Les vulnérabilités découvertes par Google peuvent conduire à l'exécution d'un code à distance ou à une élévation des privilèges, sans que les pirates aient besoin de disposer initialement de privilèges importants. 08/06 - 15h19
La ville de Palerme à l’arrêt après une cyberattaque d’une ampleur inédite La ville sicilienne a été contrainte de déconnecter ses systèmes, provoquant un chaos administratif. L’origine de l’attaque n’est pas connue pour l’instant. 08/06 - 14h06
Darknet : le célèbre supermarché illégal AlphaBay ressurgit au premier plan Démantelée en 2017, la plus grosse place de marché illégale de tous les temps refait surface et retrouve la première place du podium. Mais à une moindre échelle. 07/06 - 16h16
Pourquoi des pirates russes sèment le chaos au Costa Rica Conti, un groupe de pirates russes proches de Moscou, déploie une vague de cyberattaques contre le Costa Rica. Les services publics du pays sont actuellement paralysés. 03/06 - 18h27
Les Etats-Unis reconnaissent mener des cyberattaques contre la Russie en soutien à l’Ukraine Le directeur de la NSA a confirmé – grande première – que les Etats-Unis mènent des cyberattaques contre la Russie dans le cadre de leur soutien à l’Ukraine. Un effort qui illustre la stratégie de hunt forward mise en place depuis 2018. 02/06 - 17h54
Tout comprendre au Multi-device FIDO, cette norme conçue pour enfin tuer les mots de passe L’alliance FIDO repart à l’attaque avec une nouvelle architecture d’authentification nettement plus adaptée au grand public. Pour autant, l’adoption ne sera pas gagnée d’avance. 28/05 - 09h19
Accès aux codes, audits à gogo… comment Huawei tente de redorer son blason Dans son centre de transparence et de cybersécurité bruxellois, l’équipementier chinois se met en quatre pour montrer sa bonne foi et rassurer les opérateurs. Visite guidée. 26/05 - 09h42
DuckDuckGo élimine tous les trackers… sauf ceux de Microsoft Un accord commercial empêche DuckDuckGo d’éliminer les mouchards de la firme de Redmond dans son navigateur. Un détail qui n’a jamais été évoqué en public, mais qui n’a pas échappé à un chercheur en sécurité. 25/05 - 16h58
On peut pirater un compte Instagram… avant même qu’il ne soit créé ! Les procédures d’authentification de dizaines de services en ligne ne sont pas correctement implémentées, permettant de créer des accès parallèles en avance de phase. Parmi les services vulnérables figurent Instagram, LinkedIn, Dropbox, Zoom et Wordpress. 24/05 - 15h41
Cytrox Predator : Google révèle plusieurs failles zero-day utilisées pour des activités d’espionnage Armé de cinq zero-day, Cytrox a ciblé des dizaines d’utilisateurs Android pour le compte d’agences gouvernementales. 23/05 - 15h41
Des chercheurs ont développé un malware pour attaquer votre iPhone même quand il est éteint Des universitaires allemands ont été, sans doute les premiers, à démontrer que les iPhone les plus récents peuvent être attaqués quand ils sont éteints grâce à la fonction qui maintient leurs modules de communication sans-fil actifs. Une nouvelle surface d’attaque potentiellement dangereuse. 17/05 - 13h08
Twitter réplique à Elon Musk au sujet des spams, et explique comment il lutte contre les faux comptes Le PDG du réseau social joue la carte de la transparence en expliquant comment ses équipes traquent les spams et faux comptes. Un processus complexe qui nécessite une adaptation constante. 17/05 - 12h11
Comment certains trackers publicitaires enregistrent vos frappes de clavier en douce Sur de milliers de sites web, les formulaires de connexion ou d’abonnement sont lus et analysés par des mouchards publicitaires qui collectent les données sans consentement. 16/05 - 16h54
Comment l’invasion de l’Ukraine enflamme la cyberguerre aux portes d’une Europe Premier pays à devoir se battre dans le cyberespace, l’Ukraine met la priorité sur la résilience, tout en développant une stratégie offensive. Dans le camp occidental, le conflit provoque de l’admiration, mais aussi de l’effroi. 14/05 - 16h24
Pédopornographie : la proposition de loi européenne provoque une levée de boucliers Le texte élaboré par la Commission européenne est jugé disproportionné et contraire aux lois fondamentales des droits de l’homme. Pour certains, ce serait équivalent à la création d’un énorme Big Brother. 13/05 - 15h18
L’anti-malware de Gmail, bientôt activé dans Docs, Sheets et Slides Avec l’augmentation du télétravail, les pirates ont multiplié les scénarios d’attaque fondés sur les documents partagés. Une tendance que Google veut étouffer dans l’œuf. 12/05 - 09h09