Une faille zero-day dans Chrome activement exploitée par des pirates Une mise à jour de Chrome 88 corrige un important bug dans le moteur Javascript du navigateur. Il faut mettre à jour le logiciel. 05/02 - 09h32
Il a hacké une carte Nespresso pour y mettre un crédit de… 167 772 euros Au sein des entreprises, certains distributeurs de café Nespresso fonctionnent avec des cartes sans contact de type Mifare Classic, qui sont extrêmement simples à pirater. 04/02 - 17h53
La faille sudo de Linux touche aussi Unix, et donc le macOS, d’Apple La faille de sécurité peut être exploitée sur la dernière version de l'OS d'Apple pour obtenir les privilèges d’un administrateur. 04/02 - 14h15
Les extensions Chrome et Edge sont victimes d’une backdoor d’un nouveau type Des pirates utilisent l’en-tête des requêtes HTTP pour camoufler les commandes et l’exfiltration des données. Les internautes français sont particulièrement ciblés. 04/02 - 12h33
Des pirates ont infiltré des supercalculateurs en Europe Une porte dérobée assez sophistiquée a été détectée. Mais son but n’est pu être déterminé pour l’instant. 03/02 - 17h46
SolarWinds : ses failles ont également été exploitées par des hackers chinois Des pirates chinois ont utilisé une faille dans un logiciel de SolarWinds pour pirater les systèmes du National Finance Center, une administration qui gère la paie des fonctionnaires de l’État fédéral américain. 03/02 - 12h21
Cette plate-forme de jeux vidéo a 150 millions d’utilisateurs… et diffuse des malwares Une opération de cyberespionnage très ciblée a été détectée en Asie. Elle prend appui sur la plate-forme BigNox, qui permet de jouer à des jeux Android sur des ordinateurs Windows ou macOS. 02/02 - 14h23
Victimes d’Emotet : la police va désinstaller le malware de votre PC automatiquement La police allemande a diffusé une mise à jour du cheval de Troie Emotet qui procédera à son autodestruction le 25 avril prochain sur tous les systèmes infectés. En attendant, elle collectera des données forensiques pour pouvoir identifier et alerter les victimes. 01/02 - 15h32
Google a trouvé une faille critique dans une librairie cryptographique très utilisée Un bug dans la librairie Libgcrypt de GnuPG permettait d’exécuter du code arbitraire dans un système. Un correctif a été diffusé très rapidement. 01/02 - 10h37
Attention, des pirates usurpent l’identité de 01net.com pour diffuser un cheval de Troie Des courriels à l’effigie de Netflix, Avast ou 01net tentent de piéger les internautes pour les faire installer le cheval de Troie bancaire « Grandoreiro ». 29/01 - 15h01
Comment Apple a considérablement renforcé la sécurité d’iMessage La firme de Cupertino a blindé sa messagerie en lui ajoutant un bac à sable et de meilleures protections pour les zones de mémoire. Il était temps. 29/01 - 12h40
Un site d’e-commerce écope d’une lourde amende pour avoir laissé les pirates siphonner des comptes client Un site d'e-commerce a mis un an pour contrer des attaques par bourrage d’identifiants, laissant les pirates partir avec les données de 40 000 clients. La CNIL qui a décidé de sanctionner ce « manque de diligence ». 28/01 - 17h31
Une faille Linux vieille de dix ans permet à n’importe qui de devenir root Un bug datant de juillet 2011 permet de contourner le contrôle d’accès de la commande « sudo » et d’obtenir les privilèges d’un administrateur. 28/01 - 12h28
Le fichier des personnes vaccinées souffre d’une grosse faille Les données de vaccination de tous les Français sont accessibles sans leur consentement aux soignants qui utilisent le fichier Vaccin Covid de la Caisse d’assurance-maladie. 28/01 - 09h51
Emotet, l’un des botnets les plus virulents du monde, vient d’être démantelé Ce réseau de machines zombies était piloté par une centaine de serveurs répartis dans le monde entier, dont les forces de l’ordre ont réussi à prendre le contrôle. Un formulaire en ligne permet de savoir si vous figurez parmi les victimes sans le savoir. 27/01 - 17h35
iOS 14.4 : Apple colmate trois failles de sécurité qui ont d’ores et déjà pu être utilisées à grande échelle La nouvelle version d'iOS 14, la 14.4, est officiellement déployée sur les appareils compatibles depuis quelques heures. Parmi les correctifs apportés, le rebouchage de trois failles de sécurité identifiées dans WebKit et dans le kernel de l'OS. 27/01 - 15h23
Un bot Telegram vend les numéros de téléphone de plus de 530 millions d’utilisateurs Facebook Plus de 533 millions d’utilisateurs Facebook seraient concernés par cette fuite de données qui remonte à 2019. 26/01 - 17h19
Google identifie une attaque ciblant les chercheurs en sécurité et menée depuis la Corée du Nord Depuis quelques mois, des chercheurs en sécurité sont la cible d'un groupe de hackers qui se font passer... pour des chercheurs en sécurité. L'une des entités de Google spécialisée dans la cybersécurité a mené l'enquête et il semble que la Corée du Nord soit partie prenante dans cette initiative de tromperie. 26/01 - 10h59
Google se prépare à un monde sans cookies tiers dans Chrome Le géant du web vise la fin des cookies tiers d’ici à 2022 dans son navigateur et travaille d’arrache-pied à des techniques alternatives permettant d’assurer une gestion publicitaire respectueuse des données personnelles. C’est une petite révolution. 26/01 - 06h55
Ce malware Android se propage automatiquement par WhatsApp Une fois installé, ce code malveillant répond automatiquement aux messages reçus par un lien de téléchargement piégé. 25/01 - 17h01