Google a bloqué la plus grande attaque DDoS de tous les temps L’un des clients du géant informatique a été confronté à une avalanche de 46 millions de requêtes HTTPS par seconde. Du jamais vu dans l’histoire du web. 19/08 - 12h30
Une chanson de Janet Jackson reconnue officiellement comme un malware Certaines fréquences du titre « Rythm Nation » ont le pouvoir de faire entrer en résonance certains disques durs d’ordinateur et donc de le faire planter. 18/08 - 18h00
Les VPN sous iOS ne fonctionnent pas, et Apple ne fait rien Depuis des années, un mystérieux bug dans iOS laisse échapper du trafic quand on active un VPN. Contactée à plusieurs reprises par différents experts, la firme de Cupertino ne semble pas s’en inquiéter. 18/08 - 15h00
Moisson de failles zero-day chez Google et Apple Les pirates exploitent actuellement des failles zero-day dans les navigateurs Chrome et Safari, ainsi que dans le noyau d’iOS, d’iPadOS et de macOS. Mettez vos systèmes à jour ! 18/08 - 12h30
Ne téléchargez pas ces extensions de navigateurs, car elles sont vérolées Depuis 2020, Kaspersky a bloqué plus de 6 millions de téléchargements d’extensions malveillantes. Dans la grande majorité des cas, il s’agit de publiciels qui cherchent à faire de l’argent sur votre dos. 17/08 - 18h01
Cyberespionnage : comment les hackers russes piègent leurs cibles occidentales Les pirates emploient des techniques d’ingénierie sociale pour inciter les personnes ciblées à donner leur identifiant et leur mot de passe. Classique, mais bien ficelé. 17/08 - 14h15
Sur l’ordinateur, WhatsApp n’a plus besoin de se synchroniser avec l’appli mobile La nouvelle fonction « multi-device » est enfin disponible. Elle permet de connecter jusqu’à quatre terminaux, en plus du smartphone principal. 17/08 - 11h50
Des failles UEFI permettent de contourner le démarrage sécurisé de Windows et Linux Dans l’un des cas, l’exploitation de la vulnérabilité serait particulièrement simple, qu’il faut redouter des attaques imminentes. Des patchs sont disponibles. 16/08 - 17h27
Zoom a mis huit mois pour corriger une faille critique L’éditeur a publié deux correctifs défectueux avant de fournir enfin un patch qui marche… le jour après une présentation publique de la faille en question. 16/08 - 14h33
Il a hacké un tracteur John Deere… et a installé Doom Au delà du jeu vidéo, ce hack permettrait aux utilisateurs de regagner le contrôle des équipements agricoles qu’ils possèdent et de ne plus être obligés de passer par un concessionnaire pour les mises à jour. 16/08 - 13h30
De mystérieuses failles découvertes dans les clés sans contact des voitures asiatiques Honda, Kia, Mazda, Hyundai, Nissan… Les voitures de ces fournisseurs sont assez simples à déverrouiller en raison d’une faille dans les clés sans contact. L’origine du problème n’est pour l’instant pas connu. 15/08 - 12h02
PGPP, l’appli mobile qui rend vos déplacements invisibles Des chercheurs américains ont lancé le service Pretty Good Phone Privacy (PGPP) qui a la bonne idée de découpler l’authentification de l’abonné de sa connexion au réseau. Finie la géolocalisation par identifiant IMSI ! 13/08 - 09h10
Pwnie Awards 2022 : voici les plus grands fiascos de l’année en matière de sécurité informatique L’éditeur israélien a obtenu le prix de la meilleure faille mobile, qu’il a d’ailleurs utilisée dans son logiciel d’espionnage Pegasus. Google a été cloué au pilori pour avoir ruiné une opération anti-terroriste. 12/08 - 13h55
Il a fallu cinq ans pour patcher cette faille zero-day dans le noyau Linux Les chercheurs en sécurité de Google sont tombé sur une vulnérabilité qui avait déjà été signalée en 2016 sans être corrigée. Quelques années plus tard, elle s’est retrouvée dans l’arsenal d’un éditeur de logiciels espion pour pirater des smartphones Android. 11/08 - 18h18
Internet par satellite : ce chercheur a hacké un terminal de Starlink (et ça n’a pas été facile) Un chercheur en sécurité a réussi à obtenir un « root shell » sur un terminal de Starlink. Mais cette attaque a nécessité de nombreuses heures de travail et la création d’un circuit imprimé dédié, à connecter aux composants de l’équipement. 11/08 - 14h44
Mettez à jour Windows : Microsoft corrige une faille zero-day exploitée par des pirates La dernier Patch Tuesday inclut un correctif de DogWalk, une attaque qui s’appuie sur une faille dans le module Windows Support Diagnostic Tool. Et qui a été signalée déjà depuis plus de deux ans et demi... 11/08 - 08h13
Publicité en ligne : le gouvernement américain sur le point d’attaquer Google en justice Le département de la justice des États-Unis devrait poursuivre Google pour abus de position dominante dans la publicité en ligne. Un procès similaire est déjà en cours à New York, mené par un groupement de 16 États. 10/08 - 16h32
BlenderBot3, le nouveau chatbot de Meta, se perd déjà dans le complotisme Les réponses du nouveau robot conversationnel mis en ligne par Meta laissent encore à désirer. Mais les chercheurs estiment avoir amélioré un peu le civisme de ce genre de logiciel. 09/08 - 15h21
Voici les logiciels qu’utilisent les pirates pour dérober vos mots de passe Les pirates s’appuient toute une panoplie d’outils pour forcer les accès vers vos comptes en ligne. Voici une sélection de ce qui se fait le mieux en la matière. 06/08 - 09h10
Meta a chassé de Facebook et d’Instagram des centaines de trolls russes payés pour manipuler l’opinion Des centaines de trolls basés à Saint-Pétersbourg généraient des commentaires pro-russes en série sur les réseaux sociaux. Mais au final, l’opération était d’un niveau médiocre et peu efficace. 05/08 - 13h34