Cybersécurité : un serveur cloud vulnérable peut être repéré et piraté en moins de 30 minutes Les pirates scannent en permanence l’espace d’adressage IP public à la recherche de serveurs vulnérables. Et quand ils en trouvent un, ils y installent généralement un logiciel pour miner des cryptomonnaies. 26/11 - 18h45
Israël restreint considérablement les exportations de ses logiciels espions Le nombre de pays autorisés a été divisé par trois. Il ne reste plus que des pays occidentaux et quelques démocraties asiatiques. La Hongrie et la Pologne ne font pas partie de la liste. 26/11 - 14h59
Des failles dans des puces Mediatek permettent d’espionner un tiers des smartphones Android Grâce à une série de bugs découverts par Check Point, des pirates pourraient exécuter du code malveillant dans les processeurs de signal numérique des puces MediaTek. Et par conséquent intercepter des conversations. 25/11 - 17h58
Huawei : un cheval de Troie infecte neuf millions d’utilisateurs de son AppGallery Ce code malveillant siphonne le numéro de téléphone et affiche des publicités. Le géant chinois a supprimé les 190 applications vérolées. 24/11 - 19h19
Microsoft introduit un mode « super sécurisé » dans son navigateur Edge Il est désormais possible de limiter, voire d’arrêter, la compilation à la volée, qui est une importante source de failles de sécurité. 24/11 - 17h41
Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone Dans un mouvement sans précédent, le géant de Cupertino vient d’annoncer attaquer en justice la société israélienne, qui fait commerce de failles de sécurité et d’outils espions. C’est elle qui a permis à des Etats d’espionner des particuliers, utilisateurs d’iPhone. 24/11 - 07h35
Cybersécurité: la colère gronde chez les chercheurs, qui trouvent que Microsoft ne paie plus assez. La dernière modification du programme de bug bounty a du mal à passer chez les chercheurs en sécurité, car elle semble réduire de manière substantielle certaines primes. 23/11 - 18h48
Ces chercheurs ont développé une appli pour localiser les caméras cachées qui vous espionnent Des chercheurs ont créé une appli qui s’appuie sur les capteurs ToF pour trouver les éventuelles caméras cachées dans une pièce, avec un taux de détection de 88,9 %. 23/11 - 15h01
Les mots de passe d’un million de sites WordPress ont été volés par des pirates Pendant plus de deux mois, ces sites ont pu être hackés jusqu’à l’os. Ce qui représente donc un grand risque pour l’ensemble des internautes qui les fréquentaient. 23/11 - 11h40
Facebook, devenu Meta, retarde le chiffrement de bout en bout sur Messenger et Instagram Le groupe américain cherche le bon équilibre entre la confidentialité et la lutte contre la cybercriminalité. Pour y arriver, il mise sur l’intégration de « technologies de détection proactive » dans ses messageries. 22/11 - 16h29
DuckDuckGo Privacy Browser, une solution pour bloquer tous les mouchards dans les applis Android Une nouvelle version de l’application mobile DuckDuckGo Privacy Browser permet de se débarrasser des trackers. Elle n’est disponible pour l’instant qu'en bêta privée. 19/11 - 15h15
Dix mois après son démantèlement, le botnet Emotet est de retour Quelqu’un est en train de rebâtir l’infrastructure technique que les forces de l’ordre avaient sabordée. Le malware est actuellement distribué par des pièces jointes vérolées. 18/11 - 10h45
Les données de 65 millions d’utilisateurs du site pornographique StripChat ont fuité en ligne La plateforme de chat pour adultes a laissé l’un de ses clusters de serveurs en accès libre sur Internet. Il est probable que les données soient d’ores et déjà dans les mains de pirates. 18/11 - 09h06
Titan M : Ils ont hacké la puce qui sécurise les smartphones Google (mais ce n’était pas facile) Des chercheurs en sécurité ont réussi, pour la première fois, à pirater la puce de sécurité des Pixel. Mais pour y arriver, il a fallu créer un dispositif d’interception… plutôt complexe. 16/11 - 08h02
Il a humilié le FBI en utilisant son domaine pour envoyer du spam Un hacker a profité de la mauvaise configuration d’un site web de l’agence fédérale pour envoyer de faux messages. Un hoax pas bien méchant, mais quand même sacrément vexant. 15/11 - 13h07
De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung Un chercheur en sécurité a montré qu’il était possible de réaliser des paiements non authentifiés et sans plafond avec presque tous les portemonnaies et toutes les cartes. À condition d’avoir un terminal de paiement piraté sous la main. 13/11 - 14h01
Piraté par des espions américains, Booking.com a décidé… de ne rien faire Des données de milliers de réservations dans le Moyen-Orient ont été volées par une agence de renseignement américaine. Mais aucune victime de ce piratage n’a été alertée. 12/11 - 15h37
Une faille zero-day dans macOS Catalina utilisée pour espionner des militants Hongkongais Cette campagne d’espionnage était réalisée par un groupe de pirates « probablement d’origine étatique » et ciblait des personnes pro-démocratie. 12/11 - 12h35
« Achetez un Android ! » : la recommandation surprenante de Tim Cook aux amateurs de sideloading Interviewé dans le cadre du DealBook Online Summit organisé par le New York Times, le patron d'Apple a encore une fois dit tout le mal qu’il pensait du sideloading, autrement dit la possibilité d’installer une application sans passer par l’App Store. Jusqu’à inciter ceux qui souhaitent s’offrir cette liberté à se procurer un smartphone chez la concurrence. 11/11 - 14h21
Ransomware: la grande traque des pirates de REvil par le FBI et ses partenaires Plusieurs arrestations d’importance viennent d’être réalisées en Europe et des fonds saisis. Les forces de l'ordre mettent le paquet pour débusquer les pirates. 09/11 - 18h13