01net : sécurité
26  mai     07h42
Accès aux codes, audits à gogo... comment Huawei tente de redorer son blason
   Dans son centre de transparence et de cybersécurité bruxellois l équipementier chinois se met en quatre pour montrer sa bonne foi et rassurer les opérateurs Visite guidée
25  mai     02h58
DuckDuckGo élimine tous les trackers... sauf ceux de Microsoft
   Un accord commercial empêche DuckDuckGo d éliminer les mouchards de la firme de Redmond dans son navigateur Un détail qui n a jamais été évoqué en public mais qui n a pas échappé à un chercheur en sécurité
24  mai     01h41
On peut pirater un compte Instagram... avant même qu’il ne soit créé
   Les procédures d authentification de dizaines de services en ligne ne sont pas correctement implémentées permettant de créer des accès parallèles en avance de phase Parmi les services vulnérables figurent Instagram LinkedIn Dropbox Zoom et Wordpress
23  mai     01h41
Cytrox Predator : Google révèle plusieurs failles zero-day utilisées pour des activités d’espionnage
   Armé de cinq zero day Cytrox a ciblé des dizaines d utilisateurs Android pour le compte d agences gouvernementales
16  mai     23h08
Des chercheurs ont développé un malware pour attaquer votre iPhone même quand il est éteint
   Des universitaires allemands ont été sans doute les premiers à démontrer que les iPhone les plus récents peuvent être attaqués quand ils sont éteints grâce à la fonction qui maintient leurs modules de communication sans fil actifs Une nouvelle surface d attaque potentiellement dangereuse
17  mai     10h11
Twitter réplique à Elon Musk au sujet des spams, et explique comment il lutte contre les faux comptes
   Le PDG du réseau social joue la carte de la transparence en expliquant comment ses équipes traquent les spams et faux comptes Un processus complexe qui nécessite une adaptation constante
16  mai     02h54
Comment certains trackers publicitaires enregistrent vos frappes de clavier en douce
   Sur de milliers de sites web les formulaires de connexion ou d abonnement sont lus et analysés par des mouchards publicitaires qui collectent les données sans consentement
14  mai     02h24
Comment l’invasion de l’Ukraine enflamme la cyberguerre aux portes d’une Europe en alerte
   Premier pays à devoir se battre dans le cyberespace l Ukraine met la priorité sur la résilience tout en développant une stratégie offensive Dans le camp occidental le conflit provoque de l admiration mais aussi de l effroi
13  mai     01h18
Pédopornographie : la proposition de loi européenne provoque une levée de boucliers
   Le texte élaboré par la Commission européenne est jugé disproportionné et contraire aux lois fondamentales des droits de l homme Pour certains ce serait équivalent à la création d un énorme Big Brother
12  mai     07h09
L’anti-malware de Gmail, bientôt activé dans Docs, Sheets et Slides
   Avec l augmentation du télétravail les pirates ont multiplié les scénarios d attaque fondés sur les documents partagés Une tendance que Google veut étouffer dans l uf
    06h02
Piratage Viasat : l’Union européenne et ses alliés pointent la Russie du doigt
   Les alliés occidentaux se sont appuyés sur des données de renseignement pour déterminer l origine de l attaque qui a mis en berne des dizaines de milliers de terminaux satellitaires en Europe
10  mai     04h58
Ces hackers découpent et cachent leurs malwares... dans les logs de Windows
   Pour rester sous les radars des pirates découpent leur code malveillant en petits bouts de ko et les éparpillent dans les logs Windows de la machine infectée C est la première fois qu une telle technique est observée
    01h06
La Commission européenne veut des backdoors dans les messageries contre la pédopornographie
   La Commission européenne va présenter un projet de règlement pour lutter contre la pédopornographie Il devrait autoriser des techniques d analyse en local permettant de contourner le chiffrement de bout en bout
09  mai     00h51
Ce ver informatique se propage, à l’ancienne, grâce à une clé USB
   Camouflé dans un fichier de raccourci Windows le malware Raspberry Robin contacte des serveurs NAS infectés pour prendre le contrôle du système Mais beaucoup de questions restent en suspens
06  mai     10h31
Des chercheurs en sécurité révèlent des failles vieilles de plusieurs années dans Avast et AVG
   Deux failles critiques viennent d être dévoilées par les chercheurs en sécurité de SentinelOne Elles ont été présentes dans les antivirus Avast et AVG entre et
05  mai     03h49
Apple, Google et Microsoft s’unissent pour précipiter la fin des mots de passe
   Les trois acteurs veulent faciliter l adoption d une méthode universelle de connexion sans mot de passe basée sur la norme Fido
28  avril     10h31
Sabotage de câbles de fibre optique : le parquet de Paris lance une enquête
   Les services réseau sont désormais rétablis Les investigations seront menées par la DGSI et la DCPJ Free figure parmi les opérateurs dont les réseaux ont été les plus perturbés
27  avril     10h50
Des câbles sabotés provoquent des problèmes de connexion à Internet dans plusieurs villes de France
   Trois câbles français de liaison longue distance ont été coupés durant la nuit à des intervalles de temps rapprochés Il s agirait d un acte de malveillance coordonnée particulièrement grave et très rare
26  avril     04h37
Plusieurs hôpitaux français victimes de piratage, des données sensibles de patients en vente sur le dark web
   Le groupement hospitalier de territoire de la région Grand Est a été piraté et une archive de Go de données mise en vente sur le dark web On y trouve pêle mêle des passeports des analyses médicales des données bancaires des dossiers patients
    09h07
Cette entreprise peut géolocaliser 3 milliards de smartphones en permanence
   En récoltant les données GPS envoyées par les applications mobiles Anomaly Six s est construit un réseau de surveillance mondial particulièrement impressionnant Et probablement illégal
24  avril     10h31
Cybersécurité : pourquoi la sécurisation du code source devient un nouveau champ de bataille
   Les programmes regorgent souvent de clés de chiffrement et autres codes d accès C est pourquoi ils sont de plus en plus en ligne de mire des pirates Explications
22  avril     01h01
On pouvait pirater des dizaines de millions de smartphones Android grâce à un seul fichier son
   Des failles ont été trouvées dans la version open source du codec Apple Lossless Audio Codec Elle n a jamais eu de mises à jour de sécurité depuis
    06h01
iPhone : certaines applis continuent à vous surveiller même si vous refusez le tracking
   Des chercheurs ont analysé applications iOS Résultat certains mouchards fonctionnent même si l on refuse le tracking sur l appareil
21  avril     01h57
Lenovo a laissé traîner des backdoors dans des millions de PC portables
   Plus d une centaine de modèles grand public contenaient des portes dérobées permettant d implémenter des malwares particulièrement persistants directement dans le firmware UEFI
20  avril     01h34
2021 : année record pour la découverte de failles zero-day réellement exploitées
   L industrie de la cybersécurité a considérablement amélioré sa capacité de détection avec près de failles zero day trouvées l année passée Mais il reste encore du chemin à parcourir
15  avril     03h55
Une faille dans la place de marché Rarible a permis de dérober facilement des NFT
   Un lien vers un NFT vérolé pouvait provoquer le transfert quasi automatique de NFT d un portefeuille vers un autre Effrayant de simplicité
    00h27
Comment les hackers nord-coréens sont passés maîtres dans le vol de cryptomonnaies
   Le deuxième plus grand hack de tous les temps millions d euros siphonnés auprès de Ronin Network vient d être attribué aux pirates de Pyongyang Ces derniers dévalisent la cryptofinance depuis cinq ans avec succès
    09h41
Chrome : Google corrige en urgence une faille exploitée par des pirates, mettez vite votre navigateur à jour
   Une confusion de type dans le moteur JavaScript incite le géant informatique à diffuser un patch qu il est fortement recommandé d installer le plus vite possible
14  avril     10h48
La police démantèle RaidForums, le supermarché des données volées
   Utilisé par plus de hackers ce site était l un des principaux espaces d échange de bases de données volées Il était piloté par un jeune homme de ans arrêté au Royaume Uni
    07h02
Comment les hackers de l’armée russe se sont attaqués au réseau électrique ukrainien
   Les créateurs d Industroyer ont repris du service cinq ans après avoir provoqué un black out dans la capitale de l Ukraine