Apple : «sécurité m**dique» et excès d’offres, le marché des failles de sécurité d’iOS s’effondre Le marchand Zerodium a gelé l’achat de failles iOS. Confronté à une offre sans précédent, il estime que c’est le résultat d’une sécurité de plus en plus calamiteuse du système d’Apple. 19/05 - 06h39
Des hackers menacent de publier des données compromettantes sur Donald Trump s’ils ne sont pas payés Les pirates qui ont hacké les serveurs d’un cabinet d’avocats new-yorkais ont doublé la rançon à 42 millions de dollars... et menacent désormais de publier des données compromettantes sur Donald Trump. 18/05 - 14h22
Des supercalculateurs ont été piratés pour miner de la cryptomonnaie Les pirates ont visé des datacenters dans plusieurs pays européens, dont l’Allemagne, le Suisse et l’Ecosse. Ils ont déployé toute une architecture malveillante à travers les systèmes infectés. 18/05 - 11h30
Pourquoi vous devriez vraiment protéger vos comptes en ligne avec une clé de sécurité Pour éviter que vos comptes en ligne ne soient piratés, la meilleure solution est de protéger l’accès par une clé de sécurité, un appareil hautement sécurisé et facile à manier. 17/05 - 09h18
Des milliers d’applis Android laissent fuiter des données d’utilisateurs De mauvaises configurations de bases de données Firebase donnent un accès libre aux informations personnelles stockées par plus de 4 200 applications. Mais ce ne serait que la partie émergée de l’iceberg. 13/05 - 17h15
Des vols de données de cartes bancaires sur plus de 1 200 sites e-commerce Un chercheur a compilé une liste de sites marchands infectés entre 2018 et 2020. Elle permet de savoir si l’on est potentiellement victime d’un vol de données de carte bancaire. 13/05 - 11h48
Plus de 186 millions de données d’utilisateurs ont été volées et mises en vente sur le Dark Web Les bases de données sont vendues entre 500 et 5000 dollars sur le dark Web. On y trouve de tout : un site de rencontre, un service d’e-learning, un site e-commerce, etc. 12/05 - 13h39
Des hackers ont siphonné les contrats de Madonna, Lady Gaga, Elton John… Un cabinet d’avocats new-yorkais, spécialisé dans le show-business, est confronté à une demande de rançon de la part du groupe de pirates Revil, alias Sodinokibi. En cas de non-paiement, les données seront publiées. 12/05 - 10h53
Microsoft commence à déployer Family Safety, sa tour de contrôle numérique familiale Dédiée au monitoring de comptes familles, cette application qui s’installe sur iOS et Android permet aux parents de garder un œil sur l’usage que font leurs enfants de leurs smartphones, PC et autre Xbox. 12/05 - 08h27
Zoom achète Keybase, une messagerie chiffrée de bout en bout, pour sécuriser son offre Attaqué sur le sujet de la sécurité, Zoom se dote ainsi des compétences cryptographiques nécessaires pour créer une version chiffrée de bout en bout de son service de visioconférence. 11/05 - 11h08
Thunderspy, le hack qui met à mal la prise Thunderbolt Selon des chercheurs d’une université néerlandaise, tous les PC construits avant 2019 qui intègrent une prise Thunderbolt souffrent d’une faille matérielle impossible à corriger. Elle les met à la merci de quiconque peut accéder à la machine. 11/05 - 09h46
Ils ont créé un botnet de 10 000 PC zombies… pour dénicher des dessins animés japonais Des hackers ont infecté des appareils de stockage en réseau de D-Link dans le seul but de parcourir la Toile à la recherche de liens de téléchargement d’œuvres japonaises. Plutôt étrange. 07/05 - 18h59
Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014 En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS. 07/05 - 11h57
Contact tracing: l’Inria riposte avec sa propre analyse des risques… et défend le modèle centralisé L’institut français a comparé les modèles centralisé et décentralisé. Sans surprise, c’est le premier qui apparaît comme le plus rassurant. 07/05 - 07h16
Comment Apple décourage une nouvelle fois les chercheurs en sécurité Son action en justice contre la start-up Corellium suscite l'incompréhension et met en exergue les relations difficiles que la firme a nouées avec cette communauté de professionnels. 06/05 - 14h44
Un site de webcams érotiques a laissé traîner 7 To de données personnelles sur le web Un serveur de logs du service en ligne Cam4 était insuffisamment protégé. Plusieurs millions d’utilisateurs français sont concernés par cette affaire. 06/05 - 10h16
iPhone : une faille zero-day permet d’espionner vos données personnelles Un bug dans la lecture de fichiers XML permet aux pirates de contourner certaines vérifications de sécurité avant publication sur l’App Store. Et par conséquent de conférer aux applications des privilèges d’accès normalement interdits. 06/05 - 06h47
Les logiciels d’espionnage ou de harcèlement fleurissent sur Google Play Près d’un millier d’applications « creepware » ont été supprimées l’année dernière sur la boutique applicative. Mais elles commencent à nouveau à réapparaître. 05/05 - 17h26
Ces hackers ont exfiltré des données d’un PC en créant des ultrasons grâce à son alimentation électrique Les blocs d’alimentation électrique de nos PC génèrent des vibrations dont la fréquence varie avec la charge de calcul du CPU. Des chercheurs israéliens utilisent ce phénomène comme canal d’exfiltration. 05/05 - 11h30
Firefox Private Relay : comment Mozilla veut tuer le spam dans l’oeuf Cette nouvelle extension permettra d’utiliser des adresses e-mail aléatoires pour s’inscrire à des services en ligne. Ce qui permet de ne pas se retrouver sur des listes de spams avec sa véritable adresse. 05/05 - 07h03