Les États-Unis annoncent des sanctions financières contre les hackers nord-coréens Les actifs des groupes Lazarus, Bluenoroff et Andariel sont désormais gelés ou blacklistés. Ces pirates sont soupçonnés, entre autres, de financer le régime nord-coréen en pillant des banques et par des opérations de cybercrime. 16/09 - 10h40
Achats en ligne : le code par SMS devrait presque disparaître d’ici fin 2020 De nouvelles solutions d’authentification forte seront déployées progressivement auprès des consommateurs. L’objectif est de couvrir trois quart de la population d’ici un an et demi. 13/09 - 15h40
Ces SMS « invisibles » pourraient géolocaliser plus d’un milliard de mobiles Une faille dans certaines cartes SIM permet de prendre le contrôle d’un téléphone portable par l’envoi d’un simple SMS « caché ». Baptisée « Simjacker », cette attaque utilisée activement sur le terrain, sans doute par des agences gouvernementales, pourrait potentiellement toucher un milliard d'abonnés. 13/09 - 07h28
Une énorme faille dans les puces Intel Xeon permet d’espionner des ordinateurs à distance Une faille spectaculaire dans un des caches des processeurs Intel Xeon permet de voler des informations sensibles. Un risque qui touche aussi bien les entreprises au travers de leurs datacenters que les utilisateurs de plates-formes cloud. 12/09 - 16h09
Les applis de suivi de règles envoient des données trop personnelles à Facebook Date d’ovulation, état d’humeur, dernier rapport sexuel… Sur Android, certaines applications de gestion de la menstruation transmettent des informations particulièrement sensibles à des entreprises tierces, sans que l’on sache vraiment pourquoi. 11/09 - 17h39
Kaspersky protège les tournois e-sport contre les tricheurs Une solution dédiée permet aux organisateurs de surveiller les flux et les actions des joueurs et, le cas échéant, de détecter ceux qui utilisent des techniques de fraude. 11/09 - 15h14
Vos photos Instagram et Facebook ne sont pas aussi privées que vous l’imaginez Les photos et les vidéos publiées au travers de ces réseaux sociaux sont accessibles au travers d’adresses publiques que l’on peut partager avec n’importe qui. 10/09 - 11h57
Firefox va bientôt activer le DNS-over-HTTPS par défaut D’ici à fin septembre, un petit pourcentage d’utilisateurs américains verront leurs requêtes DNS chiffrées par défaut. À terme, Mozilla vise un déploiement global. 10/09 - 08h01
Apple contre-attaque après les révélations de Google sur les piratages d’iPhone Piquée au vif par les analyses de Google Project Zero, la firme de Cupertino minimise d’une manière assez maladroite les attaques sur la population ouïghoure. Une guerre de communication finalement pas très utile. 09/09 - 17h55
Des centaines de milliers de trackers GPS peuvent être piratés à distance et tout dire de vos vies Beaucoup de fournisseurs de ces trackers s’appuient, en réalité, sur une seule et même plate-forme technique, basée en Chine et criblée de failles de sécurité. 06/09 - 13h02
Les données de centaines de millions de comptes Facebook en accès libre sur Internet Une base de données mal protégée permettait à n’importe qui d’accéder à des données comme l’identifiant Facebook, le numéro de téléphone, le sexe et la ville de résidence. 05/09 - 11h52
Google utiliserait des pages web cachées pour encore mieux vous traquer Un mécanisme baptisé « Push Pages » permettrait de créer un identifiant unique pour chaque internaute. Celui-ci serait ensuite partagé avec les clients du système d’enchères publicitaires Authorized Buyers. 04/09 - 18h00
Il est désormais plus compliqué de pirater un smartphone sous Android qu’un iPhone La sécurité de l'iPhone, ce n’est plus ce que c’était. En témoignent les prix que pratique l'entreprise Zerodium pour l'achat d'une méthode de piratage « zéro-clic » sur l'OS de Google. 04/09 - 12h25
Ils arnaquent une entreprise en simulant la voix de son PDG grâce à une IA Les escrocs ont utilisé un « deep fake » vocal pour imiter la voix du PDG. Une arnaque presque parfaite. 04/09 - 07h28
Comment le patron de Twitter s’est fait pirater son compte Grâce à une attaque de type « SIM swap », les hackers ont réussi à récupérer le numéro de téléphone du dirigeant fondateur Jack Dorsey. Ce qui était suffisant pour envoyer des tweets en son nom. 02/09 - 18h48
Pourquoi il ne faut pas cliquer sur un bouton de partage WhatsApp Un lien partagé par ce type de boutons passe d’abord par les serveurs de WhatsApp et Facebook avant d’être chiffré de bout en bout dans l’application. La confidentialité n’est donc pas respectée. 02/09 - 16h16
Le méga-piratage d’iPhone ciblait la population ouïghoure de Chine Les sites piégés infectaient également les terminaux Android et Windows Phone. Ils avaient pour objectif de surveiller cette minorité ethnique qui subit d’ores et déjà une forte répression de la part du gouvernement chinois. 02/09 - 12h12
L’analyse de vos émotions, une nouvelle menace pour votre vie privée ? Les géants high-tech développent des techniques de reconnaissance émotionnelle basées sur la voix. Une nouvelle manière de sonder l’utilisateur et, peut-être, de lui vendre des produits. Des contre-mesures émergent également. 31/08 - 09h58
Un cheval de Troie découvert dans la version Android de la populaire appli CamScanner L’application de scan de documents, très célèbre sur Google Play, avait intégré une nouvelle librairie publicitaire qui, en réalité, contenait une partie chiffrée capable de télécharger et installer du code malveillant sur le smartphone. 30/08 - 18h37
Des dizaines de milliers d’utilisateurs d’iPhone piratés via des sites web piégés… depuis des années Les chercheurs en sécurité de Google Project Zero ont détecté une campagne de cybersurveillance très sophistiquée, qui s’appuyait sur des sites web piégés et des failles 0-day. 30/08 - 14h43