Biélorussie : des hackers diffusent les informations personnelles de 1.000 policiers Alors que le pouvoir s’enfonce dans une réponse de plus en plus autoritaire en s’en prenant violemment aux manifestants pacifiques des hackers organisent une contre-attaque à base de publication de données personnelles. 21/09 - 09h08
Pour la première fois, une personne est morte à la suite d’un ransomware Une femme en urgence absolue n’a pas pu être amenée vers l’hôpital le plus proche, car celui-ci était en proie d’un rançongiciel. 18/09 - 10h30
Android : le cheval de Troie bancaire Cerberus regagne en intensité Les auteurs ont abandonné le projet et publié leur code source en ligne, provoquant une ruée chez les pirates. 17/09 - 15h06
Les États-Unis veulent la peau des hackers chinois d’APT41 Les forces de l’ordre américaines ont mis sous les verrous deux complices malaisiens et démantelé l’infrastructure technique de ce groupe de pirates étatiques. Cinq résidents chinois ont par ailleurs été épinglés dans un acte d’accusation formel. 17/09 - 10h59
Chrome peut désormais analyser les malwares inconnus dans le cloud Les utilisateurs qui ont activé le mode Protection Avancée pourront désormais transférer un fichier suspect vers les serveurs de Google, où il subira une analyse en profondeur. 17/09 - 10h01
Ce malware utilisé par les gendarmes peut siphonner toutes les données d’un smartphone Pour infiltrer EncroChat, la messagerie chiffrée des criminels, les gendarmes ont utilisé un code malveillant particulièrement sophistiqué dont certains détails viennent de fuiter. 16/09 - 17h22
Des hackers ont piraté 2 000 sites e-commerce en un week-end Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars. 16/09 - 08h33
En 2016, le mot de passe Twitter de Donald Trump était… « yourefired » C’est le même code qu’il utilisait sur LinkedIn en 2012, l’année où les serveurs de ce réseau social ont été piratés. Pour le grand bonheur de trois hackers néerlandais. 14/09 - 14h10
Zoom propose l’authentification forte à tous les utilisateurs Les utilisateurs de Zoom peuvent désormais blinder l’accès à leur compte par des codes à usage unique envoyés par SMS ou par l’intermédiaire d’une application dédiée. 14/09 - 13h38
Des registres électoraux de Floride ont bien été piratés par les Russes en 2016 Le journaliste Bob Woodward révèle dans son dernier livre les noms des deux comtés dont les systèmes d’enregistrement électoraux avaient été infectés par des malwares. 11/09 - 15h50
Des hackers russes s’attaquent de nouveau à l’élection présidentielle américaine Cette fois-ci, les pirates montent d’un cran. Pour pirater les comptes en ligne, ils délaissent le « spear phishing » au profit de techniques automatisées. Ce qui leur permet de cibler plus large et plus vite. 11/09 - 14h56
Une faille dans Bluetooth permet d’intercepter les communications Un bug dans l’appairage « dual-mode » permettrait à un pirate de réaliser des attaques de type « Man in the middle » entre deux appareils connectés. 11/09 - 11h05
Une faille vieille de plus de 20 ans permet de déchiffrer les flux Internet sécurisés Publié en 1996, le protocole SSLv3 comportait une erreur qui est restée jusqu’à la version TLS 1.2. Elle permet, dans certaines conditions, de révéler les clés de session utilisées pour chiffrer le contenu de la connexion. 10/09 - 14h51
Yubico lance une clé supportant à la fois l’USB-C et le NFC Compatible avec toutes les principales plates-formes, fixes ou mobiles, cette clé de sécurité complète la gamme du fabricant. 10/09 - 11h02
Windows 10 : on peut voler votre mot de passe Microsoft… avec un fond d’écran vérolé En référençant une ressource externe dans un fichier d’arrière-plan, on peut amener le système à envoyer automatiquement l’empreinte du mot de passe système. Mais l’éditeur n’y voit aucun problème. 09/09 - 17h30
Attirée par l’argent, l’industrie de la cybersécurité délaisse les problèmes des citoyens Les entreprises de sécurité informatique ne s’intéressent pas beaucoup aux problèmes du grand public et préfèrent, pour des raisons financières, se focaliser sur ceux des organisations, leurs potentiels clients. 09/09 - 15h10
Les protections cryptographiques des applis Android sont souvent déplorables Des chercheurs ont analysé plus de 1 700 applications du Play Store. Presque toutes transgressaient des règles cryptographiques basiques. Certaines en violaient même 18 d’un coup. 09/09 - 06h31
Le cheval de Troie Emotet resurgit en France Les pirates utilisent notamment les boîtes de messagerie compromises pour s’insérer insidieusement dans des échanges existants et, ainsi, infecter d’autres personnes ou les piéger par une arnaque. 08/09 - 09h50
Pourquoi la cyberattaque contre SFR et Bouygues était hors norme L’attaque informatique a atteint les opérateurs dans des volumes bien au-dessus de la moyenne. Le point avec une société spécialiste des serveurs DNS. 07/09 - 17h43
Cyberattaque visant le monde judiciaire : une enquête a été ouverte Le ministère de la Justice, des magistrats et plusieurs avocats ont victime d’une attaque informatique coordonnée, essentiellement par messagerie. 07/09 - 13h44