01net : sécurité
07  décembre     02h31
Les hackers russes de SolarWinds infiltrent aussi des organisations françaises
   Ce groupe est actuellement l’un des plus dangereux de la planète. Ils continuent d’attaquer des organisations dans le monde entier.
06  décembre     02h32
BitMart : des pirates ont siphonné plus de 150 millions de dollars en cryptoactifs
   La place de marché s’est fait subtiliser la clé privée de deux de ses portefeuilles. L’entreprise compte rembourser intégralement ses clients.
05  décembre     11h17
Pourquoi chiffrer le disque dur de votre PC sous Windows 10 ne suffit pas pour protéger vos données
   Il est relativement simple d’extraire la clé de chiffrement maître de la puce de sécurité des PC Windows 10. La preuve par l’exemple.
03  décembre     02h27
Des imprimantes de tickets de caisse hackées pour diffuser de la propagande anti-travail
   Depuis une semaine, certains commerces subissent des impressions aléatoires de messages incitant les salariés à demander des augmentations ou à se syndiquer.
    07h01
Facebook renforce la sécurité de ses utilisateurs à l’approche de l’élection présidentielle
   Le programme Facebook Protect est étendu à la France. Il permettra aux hommes politiques et à ceux qui les assistent de mieux protéger leurs comptes et leurs pages Facebook.
02  décembre     02h33
iMessage, WhatsApp, Telegram, Signal... Un document révèle les données que le FBI peut siphonner
   Sans surprise, Signal est la messagerie ou les forces de l’ordre peuvent récupérer le moins d’informations. Les sauvegardes iCloud constituent une porte d’entrée majeure pour iMessage et WhatsApp.
    07h07
Android : les nouvelles techniques des pirates pour s’attaquer à vos applications bancaires
   Les dernières campagnes de malwares utilisent des stratagèmes assez sophistiqués pour inciter l’utilisateur à accepter l’installation d’une module logiciel additionnel... qui est en réalité un malware.
30  novembre     00h37
Intel a créé un labo secret au Costa Rica pour tester des failles de sécurité
   Sur ce site, le fabricant dispose de plus de 3 000 logiciels et pièces matérielles, ce qui permet aux ingénieurs d’assembler des machines dans un grand nombre de configurations, à des fins de tests.
29  novembre     11h33
Cybercriminalité : gigantesque coup de filet, un millier de personnes arrêtées dans le monde
   Un nouveau dispositif de lutte contre le blanchiment d’argent a été testé à l’occasion d’une opération de police internationale. Il permet de bloquer rapidement des transferts d’argent illicites, nerf de la guerre de la fraude informatique.
26  novembre     05h45
Cybersécurité : un serveur cloud vulnérable peut être repéré et piraté en moins de 30 minutes
   Les pirates scannent en permanence l’espace d’adressage IP public à la recherche de serveurs vulnérables. Et quand ils en trouvent un, ils y installent généralement un logiciel pour miner des cryptomonnaies.
    01h59
Israël restreint considérablement les exportations de ses logiciels espions
   Le nombre de pays autorisés a été divisé par trois. Il ne reste plus que des pays occidentaux et quelques démocraties asiatiques. La Hongrie et la Pologne ne font pas partie de la liste.
25  novembre     04h58
Des failles dans des puces Mediatek permettent d’espionner un tiers des smartphones Android
   Grâce à une série de bugs découverts par Check Point, des pirates pourraient exécuter du code malveillant dans les processeurs de signal numérique des puces MediaTek. Et par conséquent intercepter des conversations.
24  novembre     06h19
Huawei : un cheval de Troie infecte neuf millions d’utilisateurs de son AppGallery
   Ce code malveillant siphonne le numéro de téléphone et affiche des publicités. Le géant chinois a supprimé les 190 applications vérolées.
    04h41
Microsoft introduit un mode super sécurisé dans son navigateur Edge
   Il est désormais possible de limiter, voire d’arrêter, la compilation à la volée, qui est une importante source de failles de sécurité.
    06h35
Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone
   Dans un mouvement sans précédent, le géant de Cupertino vient d’annoncer attaquer en justice la société israélienne, qui fait commerce de failles de sécurité et d’outils espions. C’est elle qui a permis à des Etats d’espionner des particuliers, utilisateurs d’iPhone.
23  novembre     05h48
Cybersécurité: la colère gronde chez les chercheurs, qui trouvent que Microsoft ne paie plus assez.
   La dernière modification du programme de bug bounty a du mal à passer chez les chercheurs en sécurité, car elle semble réduire de manière substantielle certaines primes.
    02h01
Ces chercheurs ont développé une appli pour localiser les caméras cachées qui vous espionnent
   Des chercheurs ont créé une appli qui s’appuie sur les capteurs ToF pour trouver les éventuelles caméras cachées dans une pièce, avec un taux de détection de 88,9 %.
    10h40
Les mots de passe d’un million de sites WordPress ont été volés par des pirates
   Pendant plus de deux mois, ces sites ont pu être hackés jusqu’à l’os. Ce qui représente donc un grand risque pour l’ensemble des internautes qui les fréquentaient.
22  novembre     03h29
Facebook, devenu Meta, retarde le chiffrement de bout en bout sur Messenger et Instagram
   Le groupe américain cherche le bon équilibre entre la confidentialité et la lutte contre la cybercriminalité. Pour y arriver, il mise sur l’intégration de technologies de détection proactive dans ses messageries.
19  novembre     02h15
DuckDuckGo Privacy Browser, une solution pour bloquer tous les mouchards dans les applis Android
   Une nouvelle version de l’application mobile DuckDuckGo Privacy Browser permet de se débarrasser des trackers. Elle n’est disponible pour l’instant qu’en bêta privée.
18  novembre     09h45
Dix mois après son démantèlement, le botnet Emotet est de retour
   Quelqu’un est en train de rebâtir l’infrastructure technique que les forces de l’ordre avaient sabordée. Le malware est actuellement distribué par des pièces jointes vérolées.
    08h06
Les données de 65 millions d’utilisateurs du site pornographique StripChat ont fuité en ligne
   La plateforme de chat pour adultes a laissé l’un de ses clusters de serveurs en accès libre sur Internet. Il est probable que les données soient d’ores et déjà dans les mains de pirates.
16  novembre     07h02
Titan M : Ils ont hacké la puce qui sécurise les smartphones Google (mais ce n’était pas facile)
   Des chercheurs en sécurité ont réussi, pour la première fois, à pirater la puce de sécurité des Pixel. Mais pour y arriver, il a fallu créer un dispositif d’interception... plutôt complexe.
15  novembre     00h07
Il a humilié le FBI en utilisant son domaine pour envoyer du spam
   Un hacker a profité de la mauvaise configuration d’un site web de l’agence fédérale pour envoyer de faux messages. Un hoax pas bien méchant, mais quand même sacrément vexant.
13  novembre     01h01
De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung
   Un chercheur en sécurité a montré qu’il était possible de réaliser des paiements non authentifiés et sans plafond avec presque tous les portemonnaies et toutes les cartes. À condition d’avoir un terminal de paiement piraté sous la main.
12  novembre     02h37
Piraté par des espions américains, Booking.com a décidé... de ne rien faire
   Des données de milliers de réservations dans le Moyen-Orient ont été volées par une agence de renseignement américaine. Mais aucune victime de ce piratage n’a été alertée.
    11h35
Une faille zero-day dans macOS Catalina utilisée pour espionner des militants Hongkongais
   Cette campagne d’espionnage était réalisée par un groupe de pirates probablement d’origine étatique et ciblait des personnes pro-démocratie.
11  novembre     01h21
Achetez un Android : la recommandation surprenante de Tim Cook aux amateurs de sideloading
   Interviewé dans le cadre du DealBook Online Summit organisé par le New York Times, le patron d’Apple a encore une fois dit tout le mal qu’il pensait du sideloading, autrement dit la possibilité d’installer une application sans passer par l’App Store. Jusqu’à inciter ceux qui souhaitent s’offrir...
09  novembre     05h13
Ransomware: la grande traque des pirates de REvil par le FBI et ses partenaires
   Plusieurs arrestations d’importance viennent d’être réalisées en Europe et des fonds saisis. Les forces de l’ordre mettent le paquet pour débusquer les pirates.
    11h03
Des hackers ont réussi à pirater la console Sony PS5
   Deux hacks ont été annoncés concomitamment sur Twitter. Pour autant, aucun jailbreak qui ouvrirait la possibilité de faire tourner des logiciels non validés par Sony n’est en vue pour l’instant.