Affaire SolarWinds : les premiers indices techniques pointent vers la Russie Le code de la porte dérobée, utilisée dans ce hack de premier ordre, ressemble en partie à celui d’une autre porte dérobée, utilisée par le groupe de hackers russes Turla... Qui est lui-même une émanation du service de renseignement FSB. 12/01 - 12h13
Un hacker prend le contrôle de ceintures de chasteté connectées pour homme… et exige une rançon Le sextoy connecté a pris en otage le pénis de certains utilisateurs et montré une nouvelle fois le danger de certains objets connectés via Internet, qui présentent des failles majeures de sécurité. 12/01 - 10h47
Au moins deux PC portables ont été volés pendant l’invasion du Capitole En raison de l’accès physique aux équipements informatiques par les manifestants, des données sensibles sont peut-être dans la nature. 11/01 - 13h55
Nvidia corrige des failles de sécurité sévères dans les pilotes Windows et Linux de ses cartes graphiques Nvidia propose de nouvelles versions pour les pilotes de ses cartes graphiques et GPU, ainsi que pour son gestionnaire de GPU virtuel. 11/01 - 11h28
Piratés par les Russes, les États-Unis créent… une nouvelle unité diplomatique Au travers du nouveau « Bureau of Cyberspace Security and Emerging Technologies », le département d’État des États-Unis veut multiplier les efforts diplomatiques pour réduire le risque de conflits cybernétiques. 08/01 - 15h21
Deux hackers français ont piraté la clé Google Titan avec une ingénieuse attaque En mesurant les émanations électromagnétiques de l’élément sécurisé, il est possible de récupérer la clé privée du second facteur d’authentification d’un compte Google. Toutefois, l’attaque est difficile à réaliser. 08/01 - 13h32
Nissan a laissé traîner ses codes sources sur la Toile… à cause d’une erreur de débutant Un serveur de développement était accessible par les identifiants « admin/admin » et donnait accès, entre autres, à des applications mobiles, des librairies et des outils de diagnostic. 07/01 - 14h54
SolarWinds : des milliers de boîtes mail piratées au département de la Justice des Etats-Unis Les hackers russes ont pu accéder à environ 3 % des plus de 115 000 comptes Microsoft Office 365 que compte cette administration. 07/01 - 13h01
Telegram : une fonction peut révéler votre position exacte à n’importe qui Si vous êtes fan de la section « Personnes à proximité », sachez que n’importe qui peut alors vous géolocaliser avec précision, à condition d’avoir un téléphone Android rooté. 06/01 - 17h06
Le cheval de Troie ElectroRAT fait tout pour voler votre cryptomonnaie Ce malware, camouflé dans des applis de trading ou de poker, est diffusé par le biais d’une véritable campagne marketing. Plus de 6 500 personnes ont été infectées à ce jour. 06/01 - 16h06
SolarWinds : la Russie est pointée du doigt par le FBI, la NSA, la CISA et l’ODNI Ces quatre agences fédérales confirment l’origine russe de cette cyberattaque et continuent de la qualifier d'opération de cyberespionnage. Mais elles n’ont toujours pas de vision globale du dommage réalisé. 06/01 - 10h57
Covid-19 : attention aux arnaques aux vaccins, les pirates sont prêts Vente de vaccins contrefaits, ventes de services coupe-file, phishing, ransomware… Les forces de l’ordre et les agences gouvernementales se préparent à un véritable festival d’attaques et de fraudes. 06/01 - 06h55
Les hackers chinois se renflouent à coups de ransomware Connu pour ses activités de cyberespionnage, le groupe APT27 a profité du confinement en Chine pour s’orienter vers le ransomware. 05/01 - 15h34
Les pirates utilisent l’adresse MAC de votre routeur Wi-Fi pour vous localiser Certains malwares utilisent désormais le BSSID du point d’accès pour géolocaliser leurs victimes. Ils s’appuient pour cela sur des bases gratuites et accessibles à tous. 05/01 - 13h07
SolarWinds : 250 organisations piratées et des codes sources de Microsoft siphonnés L’impact du gigantesque hack d'origine russe semble chaque jour prendre de l'ampleur. Même le géant Microsoft a été piraté. Ce dernier estime néanmoins que le risque pour ses clients est nul. 04/01 - 13h35
Quatre systèmes d’exploitation mobiles pour mieux protéger vos données Il n’y a pas qu’iOS ou Android dans la vie. Si vous êtes du genre paranoïaque et que vous voulez vous débarrasser des géants informatiques, jetez un œil à ces systèmes d’exploitation alternatifs qui font leur preuve depuis quelques années. 03/01 - 08h36
Swatting : ils piratent les caméras de leurs victimes, puis diffusent l’intervention des forces spéciales Des caméras mal sécurisées permettent aux malfrats de streamer en temps réel sur le Web des opérations de « swatting » pour en faire un (affreux) spectacle. Le FBI vient de lancer l’alerte. 31/12 - 13h36
Adobe Flash meurt (enfin) aujourd’hui, après une longue agonie Le 31 décembre 2020 est le dernier jour de support technique pour ce logiciel qui fut un pilier du Web dynamique… et une catastrophe pour la sécurité informatique. 31/12 - 10h50
Apple perd son procès contre la start-up Corellium, une belle victoire pour la cybersécurité Les instances virtuelles d’iPhone de la jeune pousse américaine ne constituent pas une violation de la propriété intellectuelle d'Apple. Les chercheurs en sécurité sont soulagés. 30/12 - 19h29
SolarWinds : le mystère du hack de l’année élucidé par Microsoft ? Les mises à jour vérolées du logiciel Orion n’étaient qu’une porte d’entrée pour, au final, mettre la main sur des jetons d’authentification de services cloud. 30/12 - 13h28