On peut espionner des conversations en observant… des objets réfléchissants Nos paroles font légèrement vibrer les objets autour de nous. Et s’ils sont réfléchissants, des espions peuvent capter d’infimes variations de luminosité et en déduire le son d’origine. 24/02 - 08h01
Samsung : des failles cryptographiques découvertes dans plus de 100 millions de smartphones Une mauvaise implémentation de l’espace sécurisé TrustZone permettait à un pirate de mettre la main sur toutes les clés privées générées sur l’appareil. Ce qui représente donc un risque majeur. 23/02 - 14h18
Arnaques par phishing sur Blablacar : comment ne pas se faire avoir De faux conducteurs inventent des bobards pour inciter les utilisateurs à payer le voyage en dehors de l’application mobile. Ce qui ouvre la porte aux transactions frauduleuses. 22/02 - 17h35
Android : un dangereux cheval de Troie bancaire découvert sur Google Play Baptisé Xenomorph, ce malware a infecté plus de 50 000 utilisateurs et ciblent les établissements bancaires de quatre pays européens. 22/02 - 14h51
« Pour trouver des failles, il faut avoir du temps et être persévérant » : Recontre avec deux hackers français Les hackers français « Saxx » et « Hisxo » sont des chasseurs de prime. Ils nous racontent comment le bug bounty se vit au quotidien. 19/02 - 16h05
Les clés sans contact de nos voitures sont toujours aussi faciles à pirater Sur 501 modèles automobiles testés par l’association ADAC, seuls 23 ne peuvent pas être volés au moyen d’une attaque par relais. Pourtant, la vulnérabilité des systèmes « keyless » est connue depuis plus de dix ans. 15/02 - 17h27
Cryptomonnaie : une faille béante permettait de créer des tokens à l’infini Ce bug aurait pu signer l’arrêt de mort de la plate-forme Optimism. Le hacker Jay Freeman, qui l’a découvert, a été récompensé d’une prime faramineuse de plus de 2 millions de dollars. 15/02 - 12h21
La CIA est à nouveau impliquée dans une affaire de surveillance de masse des Américains Des sénateurs américains ont eu vent d’un programme de surveillance secret de l’agence de renseignement. Ils demandent des éclaircissements. 11/02 - 18h22
Apple corrige en urgence une faille zero-day dans son navigateur Un bug dans WebKit permet d’exécuter du code arbitraire à distance. Il est fortement recommandé de mettre à jour iOS, iPadOS et macOS. 11/02 - 15h17
Sécurité : Google rappelle pourquoi il faut absolument activer l’authentification à double facteur Le géant high-tech enregistre une baisse de piratage de 50 % pour les comptes ayant activé l’authentification à double facteur. 10/02 - 14h41
AirTags : bricolés, et adoptés par les voleurs, et les harceleurs, ils servent au pire… mais aussi au meilleur Les balises connectées d'Apple sont de plus en plus utilisées pour voler des voitures ou suivre des personnes sans qu'elles ne s'en rendent compte. Le constructeur propose des solutions pour détecter les AirTags inconnus, mais sont-elles suffisantes ? 07/02 - 11h30
Hacking : comment l’esprit des origines a été perverti et uberisé par les géants de la tech Un rapport de recherche revient aux origines de la recherche de failles de sécurité. On constate que l’esprit libertaire d’antan a été remplacé par une « uberisation » du hacking. Un autre monde est-il possible? 06/02 - 12h12
Mozilla ajoute de nouvelles fonctions pour protéger votre vie privée dans son VPN mobile et fixe Mozilla associe son réseau privé virtuel avec l'extension Multi-Account Containers de Firefox, qui permet d'utiliser plusieurs comptes pour un même service sans contrainte. 02/02 - 16h31
Ces chercheurs ont trouvé comment nous identifier sur le Web grâce aux cartes graphiques de nos PC Des chercheurs ont développé une technique permettant de générer par le navigateur web des empreintes fondées sur des caractéristiques matérielles de cartes graphiques. C’est très efficace... et difficile à parer. 01/02 - 17h38
Brata, le malware bancaire qui efface toutes vos données… après les avoir volées Pour effacer ses traces après la fraude, ce cheval de Troie Android n’hésite pas à réinitialiser à l’état d’usine votre appareil. Ainsi, non seulement on se fait arnaquer, mais on perd en plus ses données personnelles. 01/02 - 09h39
Attaques DDoS : un nouveau record mondial a été atteint avec 3,47 térabits/s Les attaques par déni de service deviennent plus puissantes, plus sophistiquées et plus fréquentes. Les acteurs du jeu vidéo en ligne sont en première ligne. 31/01 - 14h51
Les pirates de LockBit 2.0 réclament une rançon auprès du ministère de la Justice Une cyberattaque a bien eu lieu, mais on ne connaît pas encore son ampleur. La ville de Saint-Cloud est également victime de ce ransomware. 28/01 - 17h41
Apple déploie iOS et iPadOS 15.3, et corrige d’importantes failles de sécurité Il est important de mettre rapidement à jour votre iPhone et votre iPad. Apple propose aussi des mises à jour pour watchOS et macOS qui corrigent des problèmes de vulnérabilité. 27/01 - 15h19
Une faille vieille de 12 ans permet d’obtenir tous les droits dans toutes les distributions GNU/Linux Un bug particulièrement banal dans un logiciel présent par défaut dans toutes les distributions GNU/Linux permet d’avoir facilement les privilèges d’administrateur. 26/01 - 14h36
Moonbounce, le dangereux malware qui se cache dans la mémoire flash des cartes mères Planqué dans le firmware de la puce SPI, ce rootkit peut infecter le système d’exploitation et profite d’une grande persistance sur la machine. Un vrai cauchemar. 24/01 - 12h29