Android : le cheval de Troie bancaire Cerberus regagne en intensité Les auteurs ont abandonné le projet et publié leur code source en ligne, provoquant une ruée chez les pirates. 17/09 - 15h06
Les États-Unis veulent la peau des hackers chinois d’APT41 Les forces de l’ordre américaines ont mis sous les verrous deux complices malaisiens et démantelé l’infrastructure technique de ce groupe de pirates étatiques. Cinq résidents chinois ont par ailleurs été épinglés dans un acte d’accusation formel. 17/09 - 10h59
Chrome peut désormais analyser les malwares inconnus dans le cloud Les utilisateurs qui ont activé le mode Protection Avancée pourront désormais transférer un fichier suspect vers les serveurs de Google, où il subira une analyse en profondeur. 17/09 - 10h01
Ce malware utilisé par les gendarmes peut siphonner toutes les données d’un smartphone Pour infiltrer EncroChat, la messagerie chiffrée des criminels, les gendarmes ont utilisé un code malveillant particulièrement sophistiqué dont certains détails viennent de fuiter. 16/09 - 17h22
IBM prévoit de créer un processeur quantique avec plus de 1000 qubits d’ici 2023 Le géant américain vient de présenter une feuille de route assez précise qui devrait lui permettre d’augmenter de manière massive le nombre de qubits dans les prochaines années. 16/09 - 12h59
Les utilisateurs de StopCovid bientôt prioritaires pour les tests PCR ? Certains membres du gouvernement voudraient profiter de l’afflux vers les labos pour booster l’usage de l’application mobile dédiée à la détection de cas contact. 16/09 - 11h22
Des hackers ont piraté 2 000 sites e-commerce en un week-end Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars. 16/09 - 08h33
Facebook se fait envahir par les trolls gouvernementaux, mais reste les bras ballants Une ancienne employée estime que le réseau social n’agit pas suffisamment face aux campagnes de désinformation qui fleurissent un peu partout dans le monde et qui visent à manipuler l’opinion publique. 15/09 - 18h03
La CNIL signale des loupés dans la gestion des cas contact Des données de santé envoyées par courriels ou stockées de manière éparpillée, des processus de traitement lacunaires… La commission a demandé à certains organismes de revoir leur copie. 14/09 - 18h54
En 2016, le mot de passe Twitter de Donald Trump était… « yourefired » C’est le même code qu’il utilisait sur LinkedIn en 2012, l’année où les serveurs de ce réseau social ont été piratés. Pour le grand bonheur de trois hackers néerlandais. 14/09 - 14h10
Zoom propose l’authentification forte à tous les utilisateurs Les utilisateurs de Zoom peuvent désormais blinder l’accès à leur compte par des codes à usage unique envoyés par SMS ou par l’intermédiaire d’une application dédiée. 14/09 - 13h38
Ce portefeuille bitcoin vaut 600 millions d’euros, sauriez-vous y accéder ? Des sites Web proposent à la vente des portefeuilles bitcoin richement garnis, mais chiffrés. Le tarif va de quelques centaines à quelques milliers de dollars. Mais c’est probablement une arnaque. 14/09 - 08h08
Des hackers russes s’attaquent de nouveau à l’élection présidentielle américaine Cette fois-ci, les pirates montent d’un cran. Pour pirater les comptes en ligne, ils délaissent le « spear phishing » au profit de techniques automatisées. Ce qui leur permet de cibler plus large et plus vite. 11/09 - 14h56
Une faille dans Bluetooth permet d’intercepter les communications Un bug dans l’appairage « dual-mode » permettrait à un pirate de réaliser des attaques de type « Man in the middle » entre deux appareils connectés. 11/09 - 11h05
Une faille vieille de plus de 20 ans permet de déchiffrer les flux Internet sécurisés Publié en 1996, le protocole SSLv3 comportait une erreur qui est restée jusqu’à la version TLS 1.2. Elle permet, dans certaines conditions, de révéler les clés de session utilisées pour chiffrer le contenu de la connexion. 10/09 - 14h51
Yubico lance une clé supportant à la fois l’USB-C et le NFC Compatible avec toutes les principales plates-formes, fixes ou mobiles, cette clé de sécurité complète la gamme du fabricant. 10/09 - 11h02
Windows 10 : on peut voler votre mot de passe Microsoft… avec un fond d’écran vérolé En référençant une ressource externe dans un fichier d’arrière-plan, on peut amener le système à envoyer automatiquement l’empreinte du mot de passe système. Mais l’éditeur n’y voit aucun problème. 09/09 - 17h30
Attirée par l’argent, l’industrie de la cybersécurité délaisse les problèmes des citoyens Les entreprises de sécurité informatique ne s’intéressent pas beaucoup aux problèmes du grand public et préfèrent, pour des raisons financières, se focaliser sur ceux des organisations, leurs potentiels clients. 09/09 - 15h10
Les protections cryptographiques des applis Android sont souvent déplorables Des chercheurs ont analysé plus de 1 700 applications du Play Store. Presque toutes transgressaient des règles cryptographiques basiques. Certaines en violaient même 18 d’un coup. 09/09 - 06h31
Avec BitTorrent v2, le téléchargement P2P devient plus efficace et plus sécurisé Cette nouvelle mouture du protocole utilise un protocole de hachage nettement plus sécurisé. Elle n’est pas rétrocompatible avec la version précédente, mais cela ne devrait pas être très grave. 08/09 - 15h21