Pas de panique, il n’y a pas (encore) de ver utilisant la faille Log4Shell Une analyse erronée a fait croire, pendant quelques jours, qu’un tel malware était en train de se propager. 23/12 - 08h58
Meta, anciennement Facebook, porte plainte contre des pirates très prolifiques Les hackers ont créé plus de 39 000 sites web qui ont usurpé l’identité de Facebook, Messenger, Instagram ou WhatsApp, dans le but de collecter des identifiants. 21/12 - 12h07
Pourquoi la terrible faille Log4Shell s’avère si difficile à corriger Le module vulnérable est omniprésent dans l’univers Java, avec à la clé des niveaux d’interdépendance parfois très complexes. Diffuser le correctif sera un travail de longue haleine. 21/12 - 10h01
Joker, le cheval de Troie téléchargé 500 000 fois via une application disponible sur Google Play La malware s’est caché cette fois-ci dans un programme censé personnaliser la messagerie SMS. Un argument qui a malheureusement fait un certain tabac chez les utilisateurs Android. 20/12 - 11h08
DarkWeb : le marché des pass sanitaires frauduleux explose De plus en plus de fraudeurs proposent des certificats Covid-19 aux personnes qui ne veulent pas se faire vacciner. Un business qui s’appuie probablement sur la complicité de membres du personnel de santé. 19/12 - 10h01
« Les malwares les plus sophistiqués au monde sont ceux du groupe Turla » Matthieu Faou est un chercheur en logiciels malveillants. Il remonte les pistes des hackers les plus sophistiqués de la planète. De passage à Paris, il nous livre les secrets de son art. 18/12 - 11h58
01Hebdo #336 : Log4j, la faille qui inquiète la toile Ce jeudi, retrouvez 01Hebdo. Entourés des journalistes de la rédaction de 01net.com et d’invités en plateau, François Sorel et Jérôme Colombain font le tour de l’actualité high-tech. 16/12 - 19h01
Ces hackers pourraient pirater le module Wi-Fi de votre smartphone… en passant par le Bluetooth Un manque d’étanchéité entre les composants radio crée un nouveau vecteur d’attaque dans des milliards de terminaux. Pour l’instant, aucune parade n’est à l’horizon. 15/12 - 08h47
La faille Log4Shell provoque un tsunami d’attaques, un cauchemar pour la sécurité informatique Botnets, ransomwares, mineurs de cryptomonnaie, portes dérobées… Des centaines de milliers d’attaques ont d’ores et déjà été comptées, avec le but d’installer toute sorte de malwares. 14/12 - 15h05
La faille Log4Shell, extrêmement critique, met la Toile en ébullition Une vulnérabilité très facile à exploiter a été trouvée dans un module Java très répandu. Il permet d’exécuter du code arbitraire sur des serveurs, mais aussi sur des PC de particuliers. Une exploitation en masse est déjà en cours. 13/12 - 14h21
Mitto AG, ce partenaire de Google et WhatsApp qui offre en secret des services de surveillance de mobiles Mitto AG dispose de deux activités. L’une est officielle et concerne l’envoi de SMS en masse. L’autre est officieuse et permet d’espionner des personnes au moyen de leurs smartphones. 08/12 - 08h50
Les hackers russes de SolarWinds infiltrent aussi des organisations françaises Ce groupe est actuellement l’un des plus dangereux de la planète. Ils continuent d’attaquer des organisations dans le monde entier. 07/12 - 15h31
BitMart : des pirates ont siphonné plus de 150 millions de dollars en cryptoactifs La place de marché s’est fait subtiliser la clé privée de deux de ses portefeuilles. L’entreprise compte rembourser intégralement ses clients. 06/12 - 15h32
Pourquoi chiffrer le disque dur de votre PC sous Windows 10 ne suffit pas pour protéger vos données Il est relativement simple d’extraire la clé de chiffrement maître de la puce de sécurité des PC Windows 10. La preuve par l’exemple. 05/12 - 12h17
Des imprimantes de tickets de caisse hackées pour diffuser de la propagande anti-travail Depuis une semaine, certains commerces subissent des impressions aléatoires de messages incitant les salariés à demander des augmentations ou à se syndiquer. 03/12 - 15h27
Facebook renforce la sécurité de ses utilisateurs à l’approche de l’élection présidentielle Le programme « Facebook Protect » est étendu à la France. Il permettra aux hommes politiques et à ceux qui les assistent de mieux protéger leurs comptes et leurs pages Facebook. 03/12 - 08h01
iMessage, WhatsApp, Telegram, Signal… Un document révèle les données que le FBI peut siphonner Sans surprise, Signal est la messagerie où les forces de l’ordre peuvent récupérer le moins d’informations. Les sauvegardes iCloud constituent une porte d’entrée majeure pour iMessage et WhatsApp. 02/12 - 15h33
Android : les nouvelles techniques des pirates pour s’attaquer à vos applications bancaires Les dernières campagnes de malwares utilisent des stratagèmes assez sophistiqués pour inciter l’utilisateur à accepter l’installation d’une module logiciel additionnel… qui est en réalité un malware. 02/12 - 08h07
Intel a créé un labo secret au Costa Rica pour tester des failles de sécurité Sur ce site, le fabricant dispose de plus de 3 000 logiciels et pièces matérielles, ce qui permet aux ingénieurs d’assembler des machines dans un grand nombre de configurations, à des fins de tests. 30/11 - 13h37
Cybercriminalité : gigantesque coup de filet, un millier de personnes arrêtées dans le monde Un nouveau dispositif de lutte contre le blanchiment d’argent a été testé à l’occasion d’une opération de police internationale. Il permet de bloquer rapidement des transferts d’argent illicites, nerf de la guerre de la fraude informatique. 29/11 - 12h33