La multiplication de ces objets connectés crée un nouveau risque. Piratés, ils pourraient diffuser des infrasons et des ultrasons nocifs, pouvant provoquer nausées, maux de têtes et autres désagréments physiques chez les utilisateurs.

Le 2019-08-17

---

Usurpations d’identité, comptes bidon, fausses offres premium... Les vieilles ficelles de l’arnaque en ligne font désormais surface sur ce réseau social à la mode.

Le 2019-08-17

---

Suite à une attaque informatique, les logiciels de l’établissement ne fonctionnent plus. Tout le travail administratif se fait désormais sur papier.

Le 2019-08-17

---

Microsoft a patché des vulnérabilités permettant de créer des vers informatiques sur Windows 7, Windows 8 et Windows 10. L’éditeur a également corrigé une faille vieille de 20 ans, permettant d’élever ses privilèges.

Le 2019-08-17

---

Des sous-traitants de l’entreprise vérifiaient que l’intelligence artificielle restituait de manière correcte les retranscriptions de chats vocaux. Facebook a annoncé mettre un terme à cette pratique.

Le 2019-08-17

---

Le règlement européen donne à chaque personne un droit d’accès à ses données. Mais souvent, cet accès n’est pas assez bien sécurisé, ouvrant la porte à l’ingénierie sociale.

Le 2019-08-17

---

Il suffit désormais de scanner son empreinte digitale ou d’effectuer un geste de déverrouillage pour se connecter sur un service Google depuis le navigateur Chrome sur Android. Cette méthode s’appuie sur la norme FIDO2.

Le 2019-08-17

---

Des failles dans le protocole Picture Transfer Protocole permettent de prendre le contrôle à distance d’un Canon EOS 80D et de chiffrer les photos. Un patch est déjà disponible.

Le 2019-08-17

---

Dotés d’importants privilèges d’accès, les pilotes informatiques ne sont malheureusement pas toujours d’une grande qualité. Ils constituent donc un sérieux talon d’Achille pour les systèmes Windows.

Le 2019-08-17

---

Investir dans des produits de sécurité n’est plus suffisant. Désormais, les organisations sont invitées à participer à des jeux de rôles et des simulations pour apprendre comment réagir face aux intrusions informatiques.

Le 2019-08-17

---

Des chercheurs en sécurité ont mis au point les X-Glasses, des lunettes capables de « pirater » le Face ID d'Apple. En réalité, il s'agit plus d'une bidouille que d'un hack d'envergure.

Le 2019-08-17

---

La marque de Cupertino a revu à la hausse le montant des récompenses offertes à tout hacker lui rapportant un bug d’envergure. Une inflation nécessaire pour ne pas que ces failles soient utilisées par d’autres.

Le 2019-08-17

---

Une légère modification dans iOS 13, empêchera les applications de VOIP d’accéder à certaines données en tâche de fond. Une initiative de plus de la part d’Apple pour protéger les données personnelles stockées sur ses appareils.

Le 2019-08-17

---

Les ordinateurs et serveurs embarquant des processeurs Intel de dernière génération sont vulnérables à une nouvelle attaque découverte au mois de mai par Bitdefender.

Le 2019-08-17

---

Téléphones ou imprimantes, les célèbres pirates d’APT28 s’attaquent aux appareils IoT de bureau pour s’introduire dans les réseaux informatiques des entreprises.

Le 2019-08-17

---

Pour inciter les hackers à livrer les failles de sécurité découvertes sur macOS, Apple consent finalement à ouvrir un programme de récompense. Mieux, pour faciliter leur travail sur iOS, la marque leur fournira des iPhone, habituellement réservés aux développeurs.

Le 2019-08-17

---

Les deux marques suspendent en partie ou entièrement leur programme d’écoute. Une enquête est ouverte chez Google, tandis qu’Apple demandera bientôt l’autorisation de ses clients.

Le 2019-08-17

---

Les chercheurs du Project Zero ont permis à Apple de bétonner six brèches de sécurité dans iOS. Des failles qui auraient pu se monnayer très chers sur le marché noir et faire beaucoup de dégâts.

Le 2019-08-17

---

Des contractuels de la société sont chargés d’écouter certains enregistrements captés par Siri. Parmi eux, des conversations entre médecin et patient, des trafics de drogue ou encore des relations sexuelles.

Le 2019-08-17

---

Bornes de recharge électriques vulnérables, installations accessibles au tout-venant, configurations obsolètes et défaillantes… Les systèmes des villes intelligentes regorgent de failles.

Le 2019-07-30

---

La fondation OpenID reproche à Apple de s’être largement inspiré de son standard, sans toutefois l’implémenter totalement. Ce qui ouvre la porte à un certain nombre de failles de sécurité.

Le 2019-07-30

---

Ils ne disparaissent que si les utilisateurs décident de les supprimer manuellement, au travers du site Web d’Amazon.

Le 2019-07-30

---

La nouvelle a fait le tour du Web hier, à la suite d'une alerte du CERT du gouvernement allemand : le célèbre lecteur multimédia serait la victime d'une faille de sécurité critique. VideoLAN, qui développe VLC, explique que c'est faux.

Le 2019-07-29

---

Nano-satellites patrouilleurs, mitrailleuses ou lasers aveuglants, notre pays va se doter de nouveaux moyens pour protéger ses communications satellites.

Le 2019-07-27

---

Si Google a officiellement cédé face à ses salariés l’an dernier en abandonnant sa participation dans un projet de drone militaire, la forme continue d’investir dans l’IA à destination des forces armées via un fond d’investissement.

Le 2019-07-27

---

Destiné à un usage chirurgical contre des cibles identifiées par le Kremlin - islamistes de Syrie ou du Caucase - Monokle est un super logiciel espion qui infecterait aussi bien Android qu’iOS.

Le 2019-07-27

---

Le nouveau dispositif de sécurité d'iStorage empêche les pirates de lire les contenus des fichiers que vous avez stockés en ligne.

Le 2019-07-27

---

La nouvelle a fait le tour du Web hier, à la suite d'une alerte du CERT du gouvernement allemand : le célèbre lecteur multimédia serait la victime d'une faille de sécurité critique. VideoLAN, qui développe VLC, explique que c'est faux.

Le 2019-07-27

---

Des pirates informatiques qui s’attaquaient à un sous-traitant des services secrets russes ont découvert plusieurs projets dont Nautilus-S, une tentative de lever le secret sur l’identité des utilisateurs du réseau Tor.

Le 2019-07-27

---

L'application qui vous vieillit connaît un regain d'intérêt important depuis quelques jours. Et des questions se posent quant à l'usage que fait l'entreprise des portraits qu'elle récupère. Un cas pourtant loin d'être isolé.

Le 2019-07-27

---

La treizième version d’iOS va étendre les possibilités NFC du système mobile d’Apple. Les Allemands vont par exemple pouvoir scanner leur carte d’identité électronique pour s’authentifier sur certains sites Web.

Le 2019-07-24

---

Le CERT allemand a découvert une faille de sécurité majeure dans le célèbre lecteur multimédia. Un patch est actuellement en développement par les développeurs.

Le 2019-07-23

---

Apple colmate à nouveaux quelques lézardes laissées par l'utilisation éventuelle de certaines applications de visioconférence.

Le 2019-07-19

---

Se connecter sur un point d’accès Wi-Fi inconnu présente des risques, même si l’on surfe sur des sites sécurisés en HTTPS. La situation se complique encore davantage si un pirate le contrôle. Explications et démonstration en vidéo.

Le 2019-07-19

---

Des pirates déposent sur une boutique alternative des chevaux de Troie qui, une fois installés, insèrent du code malveillant dans des applications existantes. Il y a déjà plus de 25 millions de victimes.

Le 2019-07-13

---

Une bombe Zip d’un nouveau genre a été créée, atteignant un ratio de compression de 28 millions. Petits farceurs s’abstenir.

Le 2019-07-13

---

Après le correctif déployé par Zoom, Apple rectifie également le tir. Les ordinateurs sous macOS et connectés à Internet ont dû se mettre à jour automatiquement, sans intervention de leurs utilisateurs.

Le 2019-07-13

---

Pour contourner les droits d’accès, les développeurs de certaines applications imaginent des astuces parfois assez originales, comme l’extraction des données EXIF des photos pour la géolocalisation.

Le 2019-07-13

---

Depuis 2017, l’entreprise émirati DarkMatter cherche à acquérir le statut d’autorité racine. Mais compte tenu de ses activités de surveillance et de piratage gouvernemental, Mozilla estime qu’on ne peut pas lui faire confiance.

Le 2019-07-13

---

Une faille zero-day dans ce service de vidéoconférence permet à n’importe quel site de filmer les utilisateurs de Zoom à leur insu. Il suffit qu’ils s’y connectent.

Le 2019-07-13

---

Les hackers ont réussi à espionner le réseau du célèbre centre de recherche Jet Propulsion Laboratory pendant presque un an. Ils ont notamment pu exfiltrer des données sur les missions pour Mars.

Le 2019-07-09

---

Des chercheurs ont détecté les premiers exemplaires d’un code qui tente de contourner le fonction de protection GateKeeper pour faire installer une application malveillante au travers d’un lien vérolé.

Le 2019-07-09

---

Particulièrement persévérants, les pirates ont lancé plusieurs vagues d’attaques pour pouvoir mettre la main sur la base de données CDR, qui regroupe toutes les données de connexion.

Le 2019-07-09

---

Le gouvernement Trump aurait lancé une cyberattaque sur des infrastructures militaires iraniennes. Pour autant, le gouvernement iranien ne se montre pas impressionné et semble déjà avoir lancé des actions de représailles.

Le 2019-07-09

---

Une vulnérabilité dans un produit de PC-Doctor permet de prendre le contrôle d’une machine. Ce logiciel est notamment distribué sur les PC de Dell, sous le nom de « SupportAssist ». Un patch est heureusement disponible.

Le 2019-07-09

---

Notre pays prépare un système capable d’éblouir l’optique des engins des puissances hostiles, plutôt que de les anéantir par missile et risquer ainsi un éparpillement dangereux de débris spatiaux.

Le 2019-07-09

---

Des serveurs de clés de chiffrement ont été la cible d’un « spam » qui rend les clés publiques touchées inutilisables. Cette vulnérabilité, impossible à patcher condamne, par conséquent la technologie employée (SKS).

Le 2019-07-08

---

Envoyer un fichier HTML par email suffit pour siphonner en douce le contenu d’un ordinateur. Mozilla ne semble pas s’en émouvoir plus que cela.

Le 2019-07-08

---

Le navigateur web Firefox vient d’être mis à jour en version 67.0.4 après la découverte d’une nouvelle faille zero-day reliée à la première.

Le 2019-07-08

---

Dans un grand nombre de jeux vidéo, la validation des paiements est mal implémentée et facile à contourner. A condition d’avoir quelques compétences informatiques.

Le 2019-07-08

---

Pour éviter les messages d’alerte bloquants, la prochaine version du navigateur va automatiquement importer les certificats racine des éditeurs d’antivirus.

Le 2019-07-08

---

Des discussions sont en cours sur la nécessité d’un projet de loi pour interdire cette forme de sécurité. Mais aucune décision n’a été prise pour l’instant.

Le 2019-07-08

---

La société française Digital Security crée le label « IoT Qualified as Secured », qui permettra aux clients d’identifier les solutions dotées d’un niveau suffisant de sécurité. Il faut maintenant que les industriels adhèrent à cette démarche.

Le 2019-07-08

---

Des hackers ont réussi à infiltrer les réseaux informatiques de Yandex pendant plusieurs semaines. Ils cherchaient à pirater les comptes de certains développeurs de l’entreprise, probablement à la recherche d’informations techniques.

Le 2019-07-08

---

Le hacker a utilisé des listes d’identifiants Telnet pour se connecter sur des appareils mal sécurisés. Face à l’ampleur que prenaient les choses, il a finalement cessé son opération.

Le 2019-07-08

---

L’outil de déchiffrement de BitDefender couvre désormais toutes les versions, sauf GandCrab 2 et 3. Mais ce n’est peut-être qu’une question de temps.

Le 2019-07-08

---

La plate-forme de jeu d’Electronic Arts, EA Origin, a frisé la correctionnelle. Alertée par deux sociétés de sécurité elle a pu combler une faille de sécurité critique, à priori à temps.

Le 2019-07-08

---

Le service de stockage en ligne de Microsoft disposera bientôt d’un espace pour documents sensibles, accessible uniquement avec un second facteur d’authentification.

Le 2019-07-08

---

En raison d’une faiblesse cryptographique, les clés Yubikey FIPS dotées d'un firmware 4.4.2 ou 4.4.4 sont éligibles à un remplacement gratuit par le fournisseur.

Le 2019-06-15

---

Les autorités chinoises semblent vouloir empêcher l’utilisation de cette application lors des manifestations à Hongkong.

Le 2019-06-14

---

Déjà faisable sur Chrome OS, Windows 10 ou macOS, l’utilisation d’un smartphone Android comme second facteur d’authentification devient également possible sur iOS.

Le 2019-06-14

---

Pendant deux heures, des données qui étaient destinées à certains opérateurs européens ont fait un crochet par l’empire du Milieu, en raison d’un incident au niveau du protocole de routage BGP.

Le 2019-06-14

---

La chercheuse SandboxEscaper a découvert une seconde manière de contourner un patch que Microsoft a publié en avril dernier. Elle permet à un attaquant d’obtenir les privilèges System sur une machine.

Le 2019-06-14

---

Des « adresses IP suspectes venues de l’étranger » auraient été détectées dans le flot de connexions qui a fait tomber le site impots.gouv.fr cette semaine. Deux enquêtes ont été ouvertes.

Le 2019-06-14

---

Quatre modèles d’entrée de gamme ont été commercialisés en ligne avec une backdoor qui collecte des données et peut installer en douce n’importe quel logiciel par la suite.

Le 2019-06-14

---

Inattendue et pourtant retentissante, l’annonce d’un service d’identification conçu par Apple pourrait avoir de nombreuses conséquences. Couper l’herbe sous le pied de Google et Facebook d’une part, mais aussi mieux protéger notre vie privée numérique.

Le 2019-06-14

---

Caché dans 238 applications du Google Play Store, un plug-in a tellement déversé de publicités que les utilisateurs ne pouvaient plus utiliser leur terminal mobile.

Le 2019-06-14

---

La fondation Mozilla a également renforcé la protection de son extension « Facebook Container » qui désactive désormais les boutons du réseau social sur toutes les pages web.

Le 2019-06-14

---

D’après les pirates, ce malware aurait généré plus de deux milliards de dollars pour l’ensemble de l’écosystème de malfaiteurs.

Le 2019-06-14

---

Un chercheur en sécurité a montré qu’il est possible de contourner n’importe quelle alerte de contrôle d’accès sur macOS Mojave et, ainsi, d’obtenir les privilèges les plus élevés sur la machine. Aucun correctif n'est disponible à ce jour.

Le 2019-06-14

---

D’après des messages échangés avec les pirates, ces derniers affirment détenir les codes source des logiciels de Symantec, McAfee et Trend Micro. Reste à savoir quel est le niveau de vérité de ces propos.

Le 2019-06-05

---

La géolocalisation d’utilisateurs iOS a été envoyée à un partenaire du réseau social. Si les conditions du bug semblent limitées, il n’empêche que Twitter a préféré avouer sa faute.

Le 2019-06-05

---

Il suffisait d’initier un appel VoIP pour provoquer l’installation de Pegasus, un logiciel d’espionnage particulièrement efficace, utilisé par les gouvernements et les forces de l’ordre dans le monde entier. Une mise à jour de la messagerie est disponible.

Le 2019-06-05

---

D’après les pirates, ce malware aurait généré plus de deux milliards de dollars pour l’ensemble de l’écosystème de malfaiteurs.

Le 2019-06-05

---

Pour matérialiser la dangerosité des attaques informatiques, un artiste a installé – avec l’aide de chercheurs en sécurité – six malwares particulièrement célèbres sur un netbook Samsung NC10.

Le 2019-06-03

---

Les pirates qui arrivent à exploiter cette faille pourraient créer un dommage équivalent à celui de WannaCry ou NotPetya, voire pire. Certains acteurs malveillants semblent déjà tâter le terrain.

Le 2019-06-03

---

Grâce à la fonction de partage en réseau, il est possible de contourner la fonction GateKeeper, censée vérifier l’authenticité d’un logiciel téléchargé. Aucun patch n’est disponible pour l’instant.

Le 2019-06-03

---

Quand un internaute sur Windows 10 est sur le point d’aller sur un site potentiellement malveillant, cette nouvelle extension de Microsoft ouvre un container Edge pour totalement protéger le système d’une éventuelle attaque.

Le 2019-06-03

---

Un projet de loi prévoit la fourniture d’un accès au contenu déchiffré sur demande des forces de l’ordre et après décision d’un juge.

Le 2019-06-03

---

La plate-forme estime qu’environ 5% des comptes actifs seraient faux. Un chiffre en augmentation.

Le 2019-06-03

---

Trois vulnérabilités permettent l’élévation de privilèges et une autre de contourner l’isolation d’un bac à sable dans Internet Explorer 11. Aucun patch n’est disponible pour le moment.

Le 2019-06-03

---

L’Américain annonce une nouvelle technologie Web intégrée aux navigateurs qui empêchera les annonceurs d'identifier les internautes et de suivre leurs achats en temps réel.

Le 2019-06-03

---

D’après les développeurs, cette version mobile fournit « essentiellement les mêmes protections » que la version pour poste de travail, même si toutes les fonctionnalités ne sont pas encore disponibles.

Le 2019-06-03

---

Un bug dans la gestion des tâches permet d’obtenir les privilèges d’administrateur. Le code de l’attaque peut être téléchargé sur GitHub. Malheureusement, aucun patch n’est disponible.

Le 2019-06-03

---

Décentralisés et dotés de puissants mécanismes d’authentification, les futurs réseaux 5G donnent du fil à retordre aux forces de l’ordre. Un rapport du Conseil de l’Union européenne préconise d’imposer aux opérateurs une série de contraintes techniques et juridiques.

Le 2019-06-03

---

Les deux plates-formes ont désactivé des comptes qui usurpaient l’identité d’hommes politiques américains ou se faisaient passer pour des journalistes. Ce réseau véhiculait des messages pro-iraniens.

Le 2019-06-01

---

Le ransomware et ses dérivés continuent de se propager sur la Toile car le correctif de Microsoft n’a toujours pas été installé sur tous les systèmes.

Le 2019-05-25

---

Des capteurs d’audience commencent à être déployés au niveau des écrans publicitaires du métro parisien. Ils utilisent la récolte d’adresses MAC. 01net.com fait le point sur le fonctionnement de ce dispositif et sur la manière de l’éviter.

Le 2019-05-25

---

Un groupe de hackers aurait réussi à pirater les infrastructures de trois éditeurs américains. Il a récupéré 30 To de données confidentielles qu'il revend maintenant pour 300 000 dollars.

Le 2019-05-25

---

Grâce à la technologie de chiffrement Adiantum, tous les appareils sous Android Q pourront – et devront – activer le chiffrement par défaut. Le nouveau système intègre par ailleurs le protocole TLS 1.3.

Le 2019-05-25

---

La fondation open source aimerait créer dans son navigateur une option « Super Privacy Browsing » qui serait basée sur Tor. Mais sur le plan technique, c’est loin d'être facile.

Le 2019-05-25

---

Les attaques « ZombiLoad », « Fallout » et « Ridl » permettent d’accéder aux données traitées par un puce Intel indépendamment des privilèges d’accès. Et donc d’exfiltrer des informations sensibles.

Le 2019-05-23

---

Un bug dans le protocole Remote Desktop Protocol permet de pirater automatiquement et à distance ces deux systèmes. Autrement dit, il permet de créer des vers. Il est urgent de mettre à jour les systèmes.

Le 2019-05-23

---

Intel a décidé de ne pas patcher tous les processeurs contre les failles ZombieLoad et consorts. Côté Apple, cela concerne treize modèles d’ordinateurs, dont des MacBook Pro et des iMac.

Le 2019-05-21

---

Un bug dans le protocole Bluetooth Low Energy pourrait permettre à un attaquant d’accéder au compte Google d’un utilisateur ou de pirater son terminal de connexion.

Le 2019-05-21

---

Grâce à sa certification FIDO2, Windows Hello pourra vous authentifier sur de nombreux sites Web. La prochaine version de Windows 10 inclura cette nouveauté.

Le 2019-05-12

---

Les pirates infectent de plus en plus de sites Web de petite ou moyenne taille au moyen d’un code Javascript qui siphonne en douce les données de carte bancaire des internautes.

Le 2019-05-12

---

Les pirates ont réussi à mettre la main sur un grand nombre d’identifiants de comptes d’utilisateurs. Ils ont déjoué les alertes de sécurité interne et exfiltré environ 7000 bitcoins en une seule transaction.

Le 2019-05-12

---

Des chercheurs en sécurité ont détecté des outils d’espionnage similaires à ceux diffusés par Shadow Brokers en avril 2017, mais dont l’usage est bien antérieur.

Le 2019-05-12

---

Reconnaissance faciale, classification ethnique, identification de personnes fichées… La réalité effrayante de la ville intelligente à la sauce chinoise transparaît dans des données en ligne que quelqu’un a oublié de protéger.

Le 2019-05-12

---