Les données de 2 millions d’utilisateurs d’un site de rencontres ont fuité Un hacker a réussi à pirater la base de données de MeetMindful, un réseau de rencontres américain. Il a tout publié dans un forum en ligne. 25/01 - 14h39
SolarWinds : la Russie craint des cyberreprésailles américaines Le FSB a diffusé une alerte auprès des organisations russes pour les prévenir d’une éventuelle cyberattaque américaine et les inciter à blinder leurs réseaux. 25/01 - 14h11
La messagerie française Olvid est-elle vraiment plus sûre que WhatsApp, Signal ou Telegram ? Créée par des cryptographes français, cette application propose un modèle de sécurité radicalement différent de ses concurrentes, où l’on n’est pas contraint de renseigner un numéro de téléphone ou une adresse e-mail. 24/01 - 13h57
Il a piraté un Kindle et le compte Amazon lié… grâce à un e-book piégé Un chercheur en sécurité a trouvé un moyen de charger en douce un e-book sur une liseuse. Son piège se referme dès que le fichier est consulté par l’utilisateur. 22/01 - 18h41
Covid-19 : la CNIL épingle à nouveau de mauvaises pratiques dans la gestion de nos données personnelles Défaut d’authentification, partage de données non autorisé, manque d’information… La gestion des cas contact reste perfectible. 21/01 - 18h27
Attention, une arnaque à l’investissement financier se propage sur les sites de rencontre Après avoir séduit leur victime, les cybercriminels l’incitent à s’inscrire à un faux service de trading qui fait miroiter des gains hors du commun. 21/01 - 15h30
Des bugs dans Signal, Facebook Messenger et Google Duo permettaient des écoutes L’établissement des connexions est souvent mal implémenté. Dans certaines conditions, il était possible de récupérer en douce des flux audio et/ou vidéo dans la part d’un interlocuteur, sans aucune interaction. 20/01 - 16h31
Le DNS, l’annuaire du web, à nouveau victime de failles Des millions d’appareils intégrant le logiciel dnsmasq sont vulnérables à des détournements de trafic web ou des prises de contrôle à distance. Des patchs sont en cours de diffusion. 20/01 - 13h59
Comment Zoom tente de protéger les vidéoconférences contre les fuites Le logiciel de vidéoconférence permet d’insérer des tatouages numériques dans les images et dans le son. Si vous voulez révéler un scandale ou vous amuser au dépend d'un collègue, soyez donc sur vos gardes. 19/01 - 19h01
Vous voulez remplacer WhatsApp par Telegram ? Voilà pourquoi ce n’est pas forcément une bonne idée Sur Telegram, les messages sont paradoxalement moins bien sécurisés que sur WhatsApp, propriété de Facebook. Elle n’est donc pas une bonne alternative. 19/01 - 16h19
Ce malware pour macOS est resté dissimulé pendant 5 ans Grâce au mode d'exécution seule des scripts AppleScript, le malware OSAMiner a joué à cache-cache avec les chercheurs en sécurité. 18/01 - 18h02
Windows 10 : une chaîne de caractère le fait planter à tous les coups Un certain chemin réseau provoque l’apparition d’un écran bleu de la mort. Aucun correctif n’est prévu pour l’instant. 18/01 - 14h48
Windows 10 : ce simple raccourci peut faire planter le système de Microsoft à chaque fois Un bug dans les disques NTFS fait redémarrer la machine et contraint l’utilisateur à passer par un long cycle de maintenance. 15/01 - 11h57
Google ajoute un « mode invité » aux enceintes Nest Cette nouvelle fonctionnalité limite certaines fonctionnalités de l’enceinte connectée, afin de protéger les données personnelles de l’utilisateur dans certaines situations. 14/01 - 11h01
Les données volées sur le vaccin de Pfizer/BioNTech fuitent sur la Toile Les hackers cherchent à jeter le discrédit sur ce vaccin, en accusant les deux entreprises d’une « incroyable fraude ». 13/01 - 15h33
L’équipe Project Zero de Google révèle une opération de piratage visant Windows et Android Les chercheurs en sécurité de Google ont découvert une attaque très sophistiquée qui a eu lieu au premier trimestre 2020 et visait les machines Windows et Android. 13/01 - 13h32
Les hackers de SolarWinds vendent des gigaoctets de données volées en ligne Les codes sources de Microsoft, Cisco et SolarWinds, ainsi que les outils de piratage de FireEye sont proposés pour un million de dollars. 13/01 - 12h54
DarkMarket : une importante place de marché du Dark Web vient d’être démantelée Ce site comptait plus de 16 000 références de produits et s’appuyait sur une vingtaine de serveurs qui ont tous été saisis. L’administrateur présumé est derrière les barreaux. 12/01 - 17h21
CES 2021 : ces nouvelles puces Intel protégeront mieux nos PC des rançongiciels La nouvelle génération d’Intel Core vPro s’appuie sur les données télémétriques de la puce et l’apprentissage automatique pour détecter les comportements typiques des ransomwares. 12/01 - 16h10
Affaire SolarWinds : les premiers indices techniques pointent vers la Russie Le code de la porte dérobée, utilisée dans ce hack de premier ordre, ressemble en partie à celui d’une autre porte dérobée, utilisée par le groupe de hackers russes Turla... Qui est lui-même une émanation du service de renseignement FSB. 12/01 - 12h13