Des milliers de mots de passe de caméras de surveillance Ring fuitent sur le Web Plus de 5 000 identifiants de comptes Amazon Ring ont été trouvés sur la Toile. Ils permettent d’espionner les utilisateurs en se connectant en temps réel sur les flux audiovisuels des caméras. 20/12 - 18h41
Une enquête du New York Times alerte sur ces smartphones qui nous traquent Grâce à la base de données qu'un informateur anonyme leur a confié, les journalistes du New York Times ont pu recréer les déplacements de 12 millions de citoyens américains pendant plusieurs mois. Un flicage invisible à base de données de géolocalisation issues des applications de nos smartphones. 20/12 - 12h24
Une faille triviale permettait de lire les courriers de l’Assurance Maladie Il suffisait de modifier le numéro d’identifiant des fichiers PDF stockés sur Ameli.fr pour accéder aux courriers adressés à d’autres assurés. Autre souci : le portail de ce service public ne limitait pas l’indexation des pages par les moteurs de recherche. 19/12 - 15h21
Vladimir Poutine continuerait d’utiliser… Windows XP Les systèmes plus récents de Microsoft n’ayant pas obtenu la certification secret-défense, le dirigeant doit se contenter de ce logiciel antédiluvien. En attendant d’avoir Astra Linux, une distribution censée équiper toutes les agences gouvernementales. 19/12 - 12h21
En Allemagne, 38 000 étudiants font la queue pour recevoir leur mot de passe… sur une feuille en papier Touchée par une cyberattaque, l’université de Giessen en Hesse a été contrainte de réinitialiser tous les mots de passe de messagerie. Et pour distribuer les nouveaux codes secrets, elle n’a pas trouvé d’autre moyen qu’une remise en main propre. 18/12 - 18h02
Chrome : les extensions d’Avast et d’AVG sont désormais bannies Google a embrayé le pas à Mozilla et Opera, qui ont supprimé ces extensions il y quelques semaines… et qui sont en train de les référencer à nouveau. En effet, Avast est en train de se mettre en conformité et réduit la collecte de données. 18/12 - 11h30
Un message WhatsApp bidouillé faisait planter l’appli à l’infini En envoyant un message trafiqué dans un groupe WhatsApp, il était possible faire crasher les applis de tous les membres qui étaient utilisateurs d'Android. Seule solution : supprimer le groupe en question et tout son contenu. 18/12 - 09h44
Ce malware vous invite à une fête de Noël : n’y allez surtout pas Le logiciel malveillant Emotet profite da la période des fêtes pour infecter de nouveaux ordinateurs. Ne vous laissez pas berner par cette proposition alléchante qui arrive par courrier électronique. 17/12 - 17h50
Publier les données des victimes récalcitrantes, la nouvelle menace des auteurs de ransomwares Les entreprises qui ne veulent pas payer après avoir été infectées par le rançongiciel Maze verront désormais leurs données publiées sur un site web. D’autres groupes de pirates sont également en train d’adopter cette nouvelle stratégie. 17/12 - 15h37
En salle de réunion, un pirate peut se cacher dans le système de présentation Les systèmes de présentation Barco sont très pratiques, mais aussi criblés de failles de sécurité permettant, entre autres, d’intercepter les données partagées. 17/12 - 12h01
Les clés de chiffrement des objets connectés, souvent médiocres, fragilisent la Toile Des chercheurs ont remarqué que les certificats RSA des objets connectés étaient souvent de faible qualité, car ils ne disposent pas de générateurs de nombres aléatoires performants. Résultat : ils ont réussi à casser plus de 435 000 clés privées RSA en quelques jours. 16/12 - 18h34
Ransomware: La Nouvelle-Orléans déclare l’état d’urgence après une cyberattaque Une cyberattaque a été détectée vendredi matin. La ville a immédiatement arrêté ses systèmes. Au final, il y a eu plus de peur que de mal. La perte de données serait « très minimale ». 16/12 - 11h29
Des systèmes de reconnaissance faciale trompés par des masques et des photos Plusieurs systèmes de reconnaissance faciale utilisés dans des aéroports ou pour valider des paiements ont été trompés par des chercheurs en sécurité. 16/12 - 09h20
Les données privées de près de 30.000 employés de Facebook volées sur un parking La voiture d’un employé du service comptable de la société a été fracturée. Elle contenait des disques durs renfermant des informations sur les identités et les salaires de dizaines de milliers d’employés de la société. 16/12 - 09h07
Ils piratent des caméras Ring et Nest pour diffuser leurs blagues et votre vie sur le Web Des hackers se connectent illégalement sur les caméras de particuliers pour leur faire des blagues et leur jouer des tours. Face à la médiatisation du phénomène, ils sont contraints de faire profil bas. 13/12 - 11h45
Piratages, fuites de données… les caméras Ring d’Amazon inquiètent de plus en plus Les caméras d’intérieur sont prises pour cible par les hackers. Les caméras d’extérieur laissent fuiter des données de géolocalisation à l’insu des utilisateurs. 12/12 - 17h02
Apple, tenté par la censure pour sécuriser son iPhone La firme invoque la protection de la propriété intellectuelle pour empêcher les hackers d’échanger des informations sensibles sur les dispositifs de sécurité des iPhone. Une stratégie qui semble loin d’être gagnante. 12/12 - 11h30
Windows 10 : Microsoft corrige une faille zero-day exploitée par des pirates Cette vulnérabilité était utilisée en conjonction avec une faille zero-day dans Chrome, dans le but d’infecter les visiteurs d’un site web piégé. 11/12 - 18h28
Des hackers ont piraté l’enclave la plus secrète des puces Intel… en bidouillant leur tension De petites baisses de tension permettent d’introduire des erreurs de calcul dans la zone de haute sécurité SGX. Les conséquences sont multiples : vol de clés de chiffrement, fuite de données sensibles, sabotage. 11/12 - 16h37
La privatisation d’une base de données génétiques inquiète aux Etats-Unis GEDmatch, une plate-forme publique où les utilisateurs laissaient anonymement leur ADN, vient d’être acquise par un spécialiste du séquençage travaillant avec la police. 11/12 - 15h38