EvilProxy, le service tout-en-un qui permet aux pirates de casser votre authentification à double facteur Plus besoin d’être un pirate de haut vol pour contourner l’authentification à double facteur des services en ligne. Dans le darkweb se multiplient les outils d’automatisation pour y arriver. Et ce n’est pas très cher. 10/09 - 14h10
Phishing : ne tombez pas dans le panneau des faux messages Chronopost Une campagne d’escroquerie assez bien ficelée prend de l’ampleur en France. Restez vigilant pour ne pas vous faire avoir. 09/09 - 16h32
Pourquoi il faut éviter les moteurs de recherche intégrés dans les sites Presque tous les moteurs de recherche locaux sont entourés de mouchards qui partagent les mots clé avec des acteurs du marketing publicitaire. 09/09 - 13h46
Ukraine : les cybercriminels à la solde du Kremlin multiplient les opérations Les chercheurs en sécurité de Google et IBM ont observé, indices techniques à l’appui, comment certains groupes de hackers sont passés de la cybercriminalité au cybermercenariat. 08/09 - 16h15
Chez Facebook, même les top ingénieurs ne savent pas où circulent les données Interrogé par la justice, un ingénieur de premier plan chez Facebook a été incapable d’expliquer comment circulent les données dans les différents sous-systèmes du réseau social. 08/09 - 14h00
Comment fonctionne Fog Reveal, l’outil de surveillance de la police américaine Nourri de milliards de données collectées auprès d'applications mobiles, ce service permet d’identifier les éventuels suspects d’un délit ou d’un crime. Mais la légalité d’un tel outil est hautement questionnable. 08/09 - 07h30
Les iPhone 14 et 14 Pro permettent d’alerter les secours par satellite, voici comment ça marche Avec la fonction « Emergency SOS via satellite », les utilisateurs pourront contacter les services de secours même s’ils sont en pleine nature. Malheureusement, elle ne sera disponible pour l’instant qu’aux États-Unis et au Canada. 07/09 - 21h44
Bientôt des batteries créées à partir de carapaces de crabes ? L’exosquelette de ces crustacés permet de créer un électrolyte largement biodégradable, tout en garantissant de bonnes performances énergétiques. 07/09 - 12h11
Des milliards de données TikTok en libre accès sur le web, faut-il s’en inquiéter ? Des hacktivistes revendique le siphonnage d’une énorme masse de données TikTok. Mais il s’agirait en fait de données en accès libre qui ont probablement été collectées par un tiers. 06/09 - 14h45
Android : n’utilisez pas cet antivirus, c’est un cheval de Troie bancaire Des chercheurs ont trouvé un antivirus et un logiciel d’optimisation sur Google Play qui installent en douce le logiciel malveillant SharkBot. Ils ont été téléchargés plus de 50 000 fois. 06/09 - 07h30
Le pape du web chiffré, Peter Eckersley, est mort Si le web est chiffré à plus de 80 %, c’est notamment grâce à ce chercheur en sécurité et son projet Let’s Encrypt, qui a facilité le déploiement de certificats TLS. 05/09 - 16h27
Ransomware : le groupe Altice, maison mère de SFR, a été piraté à son tour Des pirates ont réussi à s’introduire dans les systèmes d’Altice International et à voler des documents administratifs qui sont désormais partiellement en ligne. Les activités françaises ne seraient pas touchées par cet évènement. 05/09 - 13h30
Ni vu ni connu, Apple déploie un véritable antivirus dans ses Mac L’arrivée discrète de XProtect Remediator marque un changement radical dans la protection antimalware de macOS. Apple cherche visiblement à considérablement muscler la sécurité de son système. 04/09 - 16h24
Une faille dans Chrome permet aux sites de modifier en douce votre presse-papier En raison d’un bug, les sites web peuvent altérer le contenu du presse-papier à n’importe quel moment, sans que cela soit lié à une action de l’utilisateur. Ce qui est plutôt dangereux. 02/09 - 16h16
TikTok : une faille critique permettait de pirater n’importe quel compte Il suffisait d’envoyer un lien piégé à un utilisateur. En cas de clic, un pirate aurait pu prendre instantanément le contrôle de son compte. Heureusement, aucune exploitation malveillante n’a été observée à ce jour. 02/09 - 15h08
Comment Meta veut lire dans votre cerveau (sans percer votre boîte crânienne) Les chercheurs du groupe américain ont trouvé une technique permettant de décoder l’activité cérébrale sans implanter d’électrodes dans le cortex. Une voie alternative aux techniques de captation intrusives. 02/09 - 08h30
Ils ont caché leur malware dans cette célèbre photo du télescope James Webb Dans le fichier JPG, les pirates ont planqué un code malveillant qui s’installe durablement sur le système. Un véritable festival du camouflage. 01/09 - 13h00
Certains policiers sont passés maîtres en fabrication de fausses preuves informatiques En Inde, des militants des droits de l’Homme ont été emprisonnés sur la base de faux documents déposés par des pirates. Les indices techniques récoltés par les chercheurs en sécurité de SentinelOne pointent… vers la police de la ville de Pune. 28/08 - 10h07
Comment détecter qu’on est physiquement suivi, grâce au Raspberry Pi Un ingénieur a bricolé un système capable d’avertir un utilisateur en temps réel sur la présence répétée d’un terminal mobile aux alentours. Et cela, pour seulement quelques centaines d’euros. 20/08 - 13h19
L’Estonie sous le feu des hackers prorusses Ce membre de l’OTAN a été cible d’une série d’attaques DDoS ciblant des institutions et des entreprises privées. Selon le gouvernement estonien, elles auraient été inefficaces. 19/08 - 16h00