01net : sécurité
09h30 07  mars
Bon plan CyberGhost VPN : profitez de la meilleure offre du moment à 2 euros par mois
Le VPN CyberGhost affiche actuellement une proposition très intéressante, qui permet de bénéficier d’un accès sécurisé à Internet pour 2 euros par mois seulement durant plus de trois ans.
09h00 06  mars
Cybersécurité : profitez gratuitement d’Avira Prime durant un mois
La suite de sécurité Avira Prime est disponible gratuitement durant un mois : une opération promotionnelle avantageuse, proposée en partenariat avec 01net.
03h03 05  mars
Fuite massive de données médicales: un site hébergeant le fichier a été bloqué
Après avoir tenté en vain de contacter l’hébergeur, la CNIL a saisi le tribunal judiciaire qui a ordonné aux opérateurs de bloquer l’accès au fichier contenant les données piratées.
10h23
Une fonction mal configurée est à l’origine de fuites de données dans plus de 18 000 applis Android et iOS
Environ 14 % des applis qui utilisent des services cloud sont mal configurées et permettent d’accéder à des informations sensibles : données personnelles, transactions financières, données techniques.
05h43 04  mars
Pourquoi les ransomwares deviennent de plus en plus menaçants
Selon Group-IB, la rançon moyenne a plus que doublé en l’espace d’un an. Les acteurs sont de plus en plus sophistiqués. On ne voit pas ce qui pourrait les stopper.
01h15
Google a patché une faille zero-day dans son navigateur Chrome
La version Chrome 89 corrige sept importantes failles de sécurité, dont une activement exploitée par des pirates.
03h31 03  mars
Google annonce qu’il cessera bientôt de pister ses utilisateurs individuellement
La fin des cookies tiers approche, et Google l’assure : une fois qu’ils auront disparu, il ne les remplacera pas par une autre technique qui pisterait les internautes de manière individuelle.
09h40
Microsoft corrige en urgence quatre failles de sécurité sur les serveurs Exchange
Un groupe de hackers situés en Chine est en train d’exploiter quatre failles de sécurité des serveurs Exchange de Microsoft afin de voler des informations aux entreprises américaines.
11h10 02  mars
Les hackers d’Unc0ver ont réussi à jailbreaker les iPhone 12 et iOS 14.3
Une nouvelle mise à jour d’un des jailbreaks les plus populaires lui permet désormais de fonctionner sur la plupart des iPhone disponibles et avec presque toutes les dernières versions d’iOS.
02h29 26  février
LastPass : l’appli Android du gestionnaire de mots de passe vous espionne à votre insu
Le gestionnaire de mots de passe transmet tout un tas d’informations à des tiers. Il partage notamment la catégorie de chaque nouveau mot de passe créé, ce qui est assez intrusif.
00h14
Covid-19 : un laboratoire virologique de l’université d’Oxford piraté
Des hackers manifestement crapuleux ont réussi à avoir un accès à des machines de traitement biochimique et ils l’ont vendu sur le marché noir.
02h15 25  février
Ce que l’on sait sur l’énorme fuite de 500 000 dossiers médicaux français
En accès libre sur la Toile, les données de 500 000 patients français proviendraient d’une trentaine de laboratoires d’analyses médicales situés dans le nord-ouest de la France. Elles correspondent à des prélèvements réalisés entre 2015 et 2020.
00h45
Hack de SolarWinds : la NASA figure également parmi les victimes
Selon Microsoft, beaucoup de techniques d’intrusion n’ont pas encore été révélées dans le cadre de cette affaire. L’éditeur est également critiqué pour la sécurité discutable de son produit Active Directory, utilisé par de nombreuses organisations.
10h33
Google va payer deux développeurs pour colmater les failles dans le noyau de Linux
Les développeurs open source ne sont pas prêts à faire des efforts pour sécuriser leur code. Il faut donc employer des spécialistes.
02h29 24  février
Visioconférence : attention, vos gestes peuvent trahir ce que vous tapez au clavier
Des chercheurs ont créé un détecteur de frappes de clavier qui ne s’appuie que sur l’analyse des images d’un flux de vidéoconférence. L’efficacité est variable.
01h00
Ces pirates ont utilisé les bitcoins pour tenter de rendre leur botnet indestructible
Des pirates ont eu l’idée d’encoder l’adresse IP d’un serveur de secours dans des transactions bitcoin. L’idée est plutôt maligne, mais pas suffisamment.
00h08 23  février
iOS 14.5 : Apple veut exterminer les attaques zéro-click
En sécurisant un mécanisme fondamental des programmes iOS, les pointeurs ISA, Apple espère couper l’herbe sous le pied des pirates.
10h32
Samsung offre quatre ans de mises à jour de sécurité pour ses appareils Android, et fait mieux que Google
L’annonce concerne les smartphones Galaxy S10 et supérieurs, Note 10 et supérieurs, mais aussi des modèles Galaxy A, ainsi que des tablettes Galaxy Tab.
09h11
Clubhouse confirme une faille de sécurité après s’être fait siphonner ses chats audio
Un pirate a réussi à diffuser des discussions de plusieurs rooms de Clubhouse sur son propre site Web.
06h31
Comment les hackers chinois se sont approprié un outil de piratage de la NSA
L’un des outils de piratage publiés par Shadow Brokers avait déjà été copié par des hackers chinois des années auparavant.
02h52 22  février
Une faille permettait de pirater les cartes Mastercard par NFC
En raison d’un manque d’authentification, il était possible de contourner le code PIN d’une carte Mastercard et d’effectuer de gros paiements par NFC. Mastercard a d’ores et déjà déployé un correctif au niveau de son réseau pour contrecarrer cette attaque.
11h00
Le mode Tor du navigateur Brave était une passoire
Une fuite de données permettait d’enregistrer les sites cachés que consultaient les utilisateurs. Un correctif a été déployé en urgence.
09h53
Un étrange malware a infecté au moins 30.000 Mac... et attend encore des instructions
Silver Sparrow, un nouveau virus qui frappe à la fois les Mac Intel et les Mac Apple Silicon, interroge les experts en sécurité informatique. Capable de s’auto-détruire et présent dans au moins 153 pays, ce malware n’a pour l’instant... aucune utilité.
07h17 19  février
Les hackers de SolarWinds ont accédé aux codes sources de Microsoft
Plus d’une centaine d’entreprises américaines ont été piratées par ces pirates présumés russes, a par ailleurs indiqué le gouvernement américain.
06h03 18  février
01Hebdo #300 : cyberattaques en masse sur les hôpitaux
Chaque jeudi, Jérôme Colombain et François Sorel font le tour de l’actualité high-tech entourés des chroniqueurs de la rédaction et d’invités.
09h12
Les premiers malwares pour les Mac à processeur ARM sont déjà là
Les chercheurs en sécurité ont détecté les premiers codes malveillants fonctionnant nativement sur la nouvelle architecture Arm d’Apple. Malheureusement, ils sont moins bien détectés par les antivirus.
08h00
Avira Prime : la suite de sécurité premium accessible gratuitement durant un mois
Avira s’associe à 01net dans le cadre d’une offre d’essai de sa suite de sécurité premium Avira Prime. Il est possible de la tester gratuitement durant un mois. Voici ce qu’elle contient.
06h27
Un milliard d’euros pour renforcer la cybersécurité en France
Le gouvernement veut augmenter les effectifs de l’Anssi et favoriser l’émergence d’un écosystème de la cybersécurité, avec notamment la création d’un Campus Cyber à la Défense.
10h59 17  février
Vaccin : la Corée du Nord a tenté de pirater les serveurs du laboratoire Pfizer
Les hackers de Kim Jong Un ont essayé de dérober des données sur les vaccins et les traitements liés à la Covid-19.
08h22
Attaque Centreon : les hackers ont piraté 15 organisations françaises
Les victimes n’ont pas été la cible d’une attaque de type supply chain , mais ont fait l’erreur de déployer un logiciel qui n’était plus supporté depuis au moins cinq ans.