Facebook, devenu Meta, retarde le chiffrement de bout en bout sur Messenger et Instagram Le groupe américain cherche le bon équilibre entre la confidentialité et la lutte contre la cybercriminalité. Pour y arriver, il mise sur l’intégration de « technologies de détection proactive » dans ses messageries. 22/11 - 16h29
DuckDuckGo Privacy Browser, une solution pour bloquer tous les mouchards dans les applis Android Une nouvelle version de l’application mobile DuckDuckGo Privacy Browser permet de se débarrasser des trackers. Elle n’est disponible pour l’instant qu'en bêta privée. 19/11 - 15h15
Dix mois après son démantèlement, le botnet Emotet est de retour Quelqu’un est en train de rebâtir l’infrastructure technique que les forces de l’ordre avaient sabordée. Le malware est actuellement distribué par des pièces jointes vérolées. 18/11 - 10h45
Les données de 65 millions d’utilisateurs du site pornographique StripChat ont fuité en ligne La plateforme de chat pour adultes a laissé l’un de ses clusters de serveurs en accès libre sur Internet. Il est probable que les données soient d’ores et déjà dans les mains de pirates. 18/11 - 09h06
Titan M : Ils ont hacké la puce qui sécurise les smartphones Google (mais ce n’était pas facile) Des chercheurs en sécurité ont réussi, pour la première fois, à pirater la puce de sécurité des Pixel. Mais pour y arriver, il a fallu créer un dispositif d’interception… plutôt complexe. 16/11 - 08h02
Il a humilié le FBI en utilisant son domaine pour envoyer du spam Un hacker a profité de la mauvaise configuration d’un site web de l’agence fédérale pour envoyer de faux messages. Un hoax pas bien méchant, mais quand même sacrément vexant. 15/11 - 13h07
De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung Un chercheur en sécurité a montré qu’il était possible de réaliser des paiements non authentifiés et sans plafond avec presque tous les portemonnaies et toutes les cartes. À condition d’avoir un terminal de paiement piraté sous la main. 13/11 - 14h01
Piraté par des espions américains, Booking.com a décidé… de ne rien faire Des données de milliers de réservations dans le Moyen-Orient ont été volées par une agence de renseignement américaine. Mais aucune victime de ce piratage n’a été alertée. 12/11 - 15h37
Une faille zero-day dans macOS Catalina utilisée pour espionner des militants Hongkongais Cette campagne d’espionnage était réalisée par un groupe de pirates « probablement d’origine étatique » et ciblait des personnes pro-démocratie. 12/11 - 12h35
Meta expurge les catégories sensibles de son ciblage publicitaire Ces options de ciblage étaient parfois utilisées de manière abusive, créant des effets néfastes comme la glorification des armes ou la discrimination. 11/11 - 16h04
Firefox fait son entrée dans le Windows Store Microsoft ayant changé les conditions d’utilisation de sa boutique, Mozilla peut enfin y placer son navigateur. 10/11 - 12h08
Ransomware: la grande traque des pirates de REvil par le FBI et ses partenaires Plusieurs arrestations d’importance viennent d’être réalisées en Europe et des fonds saisis. Les forces de l'ordre mettent le paquet pour débusquer les pirates. 09/11 - 18h13
Des hackers ont réussi à pirater la console Sony PS5 Deux hacks ont été annoncés concomitamment sur Twitter. Pour autant, aucun jailbreak qui ouvrirait la possibilité de faire tourner des logiciels non validés par Sony n’est en vue pour l’instant. 09/11 - 12h03
Yubikey Bio, une solution élégante pour se connecter sans mot de passe… mais pas pour tout le monde Dotée d’un lecteur d’empreinte, cette clé de sécurité a tout ce qu’il faut pour nous débarrasser enfin des mots de passe. Malheureusement, peu de services sont compatibles aujourd'hui. 07/11 - 11h38
Attention, ces « bots » sont capables de vous soutirer vos codes secrets ! De plus en plus de pirates utilisent des logiciels baptisés « OTP Bots ». Ils automatisent des scénarios d’ingénierie sociale dont le but est d’intercepter votre second facteur d’authentification. 05/11 - 18h20
Des bugs dans Windows 11 en raison d’un certificat périmé Une série d’applications Windows, dont l’outil de capture d’écran et le menu Démarrer peuvent ne plus fonctionner . Un patch est disponible, mais pas encore pour tous les programmes. 05/11 - 11h31
Ransomware: sur la piste de Lockean, un groupe de pirates qui adore la France Six entreprises françaises ont succombé aux attaques de ces cybercriminels ces dernières années, dont Ouest France et Pierre Fabre. Le profil de ce groupe est typique du fonctionnement actuel de l’écosystème du rançongiciel. 04/11 - 15h01
NSO Group, éditeur du logiciel espion Pegasus, placé sur la liste noire des États-Unis L’administration Biden veut mettre fin à la prolifération d’outils numériques de répression. Trois autres éditeurs ont été bannis : Candiru, Positive Technologies et CSIC. 04/11 - 11h41
Données personnelles : Clearview AI cloué au pilori par la CNIL australienne Les autorités australiennes ont sommé l’entreprise américaine de cesser toute collecte de données liées à des citoyens australiens et de détruire celles qui ont déjà été collectées. 04/11 - 10h07
Cette attaque quasi indétectable permet de corrompre le code source de n’importe quelle application Grâce à la directionnalité d’un texte au standard Unicode, il est possible d’insérer des portes dérobées dans un code source sans que cela ne se voie. Heureusement, cette attaque est assez facile à parer. 03/11 - 14h49