Catégorie : Sécurité

Les circuits d’approvisionnement informatiques continuent d’intéresser fortement les hackers du groupe APT29, alias Nobelium ou Cozy Bear. Fin 2020, cette émanation du renseignement extérieur de la Russie avait réalisé l’énorme hack de l’éditeur SolarWinds, ce qui lui avait permis d’infecter plus de 18 000 entreprises. Un succès qui pousse visiblement ce groupe de hackers à mitrailler toujours plus les… Poursuivre la lecture Les hackers russes de SolarWinds reviennent à la charge avec des attaques de masse

Quelque 150 personnes qui achetaient ou vendaient de la drogue ou des armes sur le dark web ont été arrêtées dans le monde entier lors de l’un des plus amples coups de filet à ce jour concernant ce type de trafic en ligne, ont annoncé ce mardi 26 octobre les agences Europol et Eurojust, ainsi que le département… Poursuivre la lecture Drogue, armes, faux médicaments… Vaste coup de filet sur le dark web

Les arnaques aux SMS Premium prennent de l’ampleur. Il y a un mois, les chercheurs en sécurité de Zimperium avaient détecté une campagne d’arnaque qui avait ciblé plus de 10 millions de personnes dans le monde au travers de 200 applications vérolées disponibles dans Google Play. Rebelote : Les chercheurs d’Avast viennent de révéler une campagne similaire.… Poursuivre la lecture Plus de 10 millions d’utilisateurs d’Android victimes de faux abonnements payants

Si vous avez un réseau Wi-Fi avec chiffrement WPA2, vérifiez que vous avez bien défini un bon mot de passe. Ido Hoorvitch, chercheur de sécurité chez CyberArk, vient en effet de montrer à quel point il est facile de pirater un tel réseau si ce n’est pas le cas. Armé d’une antenne Wi-Fi et du traditionnel… Poursuivre la lecture Il s’est baladé dans sa ville et a réussi à casser 70 % des réseaux Wi-Fi

Google a levé un peu plus le voile sur la sécurité matérielle de ses smartphones Pixel 6. Le maître-mot ici, c’est la sécurité multicouche. Le géant informatique compartimente de plus en plus l’exécution des tâches, de sorte que son téléphone compte désormais quatre zones de protection renforcée : Private Compute Core, Secure TrustZone, Tensor Security Core et… Poursuivre la lecture les entrailles du Google Pixel 6 ressemblent à une forteresse

Les actions contre les pirates du ransomware continuent de s’enchaîner. Après le démantèlement de l’infrastructure de REvil la semaine dernière et l’arrestation de deux gros bonnets en début du mois, les forces de l’ordre de huit pays, dont la France, ont de nouveau frappé. Le 26 octobre dernier, elles ont arrêté une douzaine de personnes en… Poursuivre la lecture une douzaine de personnes arrêtées en Ukraine et en Suisse

Microsoft a intégré en catimini le mode « Super Duper Secure Mode » (SDSM) dans son navigateur Edge. Cet ajout n’est pas référencé dans le « changelog », mais a été révélé par Johnathan Norman, chercheur en sécurité pour l’éditeur de Redmond. We quietly released Super Duper Secure Mode to stable (96.0.1054.29). Users can now toggle between Balanced and Strict… Poursuivre la lecture Microsoft introduit un mode « super sécurisé » dans son navigateur Edge

La généralisation du chiffrement de bout en bout va prendre plus de temps que prévu, vient d’annoncer le groupe Meta (anciennement Facebook). « Nous prenons notre temps pour bien faire les choses et nous ne prévoyons pas de terminer le déploiement mondial du chiffrement de bout en bout par défaut sur tous nos services de messagerie… Poursuivre la lecture Facebook, devenu Meta, retarde le chiffrement de bout en bout sur Messenger et Instagram

Face à la multiplication de minuscules caméras cachées dans les lieux d’hébergement, et notamment ceux d’Asie du Sud Est, les chercheurs en sécurité imaginent de nouvelles méthodes pour détecter ces mouchards indésirables.Il y a un an, des experts de Baidu ont, par exemple, créé une application Android qui permet de détecter leur trafic Wi-Fi. Mais… Poursuivre la lecture Ces chercheurs ont développé une appli pour localiser les caméras cachées qui vous espionnent

Un véritable coup de tonnerre, après des mois d’un timide attentisme. Apple vient d’annoncer, dans un communiqué, se lancer dans une bataille judiciaire aux Etats-Unis contre NSO Group. Placée sur liste noire des Etats-Unis, la société israélienne édite le tristement célèbre Pegasus, logiciel espion, qui permet à des acteurs étatiques de surveiller et espionner des… Poursuivre la lecture Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone

Ambiance « gilets jaunes » chez les chercheurs en sécurité. Estimant que les tarifs du programme de bug bounty de Microsoft sont désormais trop bas, le chercheur en sécurité, Abdelhamid Naceri, a décidé de ne plus jouer le jeu de la « divulgation responsable ». Il a directement publié sur GitHub une faille zero-day qu’il avait trouvée.Elle permet de… Poursuivre la lecture la colère gronde chez les chercheurs, qui trouvent que Microsoft ne paie plus assez.

Attention, le code source qu’on lit n’est pas forcément celui qui sera exécuté. Des chercheurs en sécurité de l’université de Cambridge viennent de révéler une attaque baptisée « Trojan Source » qui permet d’incorporer du code malveillant dans un code source qui, à l’œil nu, paraît totalement normal, et cela, quel que soit le langage sous-jacent.En occurrence,… Poursuivre la lecture Cette attaque quasi indétectable permet de corrompre le code source de n’importe quelle application

Un nouvel acteur vient d’être identifié sur la scène du ransomware par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Il s’appelle « Lockean » et il a une particularité : il est très attiré par la France et ses entreprises. Selon l’agence française, il serait à l’origine de six attaques dans l’Hexagone, dont celles de Ouest… Poursuivre la lecture sur la piste de Lockean, un groupe de pirates qui adore la France

Alors qu’un feu roulant semble se rapprocher du jardin clos qu’est l’App Store, Apple revient régulièrement à la charge pour décrire le monde post-apocalyptique que pourrait devenir son kiosque de téléchargement si une décision de justice ou une loi lui imposait de s’ouvrir au sideloading, aux magasins applicatifs tiers. Le DMA, un vrai danger pour Apple…… Poursuivre la lecture « le sideloading est le meilleur ami des cybercriminels », selon Craig Federighi

En 2018, Google a renforcé la sécurité de ses smartphones Pixel avec l’intégration d’une puce dédiée, baptisée Titan M. Ce composant gère les tâches les plus sensibles, comme le démarrage sécurisé du système, le stockage de secrets cryptographiques ou la génération de clés de chiffrement. Il occupe une fonction similaire à la Secure Enclave d’un… Poursuivre la lecture Ils ont hacké la puce qui sécurise les smartphones Google (mais ce n’était pas facile)

Mauvaise nouvelle pour les utilisateurs de StripChat, qui se qualifie elle-même comme la plus grande plateforme de chat vidéo pour adultes et revendique plus de 500 millions d’utilisateurs par mois. L’audience n’est visiblement pas en adéquation avec le niveau de sécurité, car le chercheur en sécurité Bob Diachenko de Comparitech a détecté, le 5 novembre dernier, un… Poursuivre la lecture Les données de 65 millions d’utilisateurs du site pornographique StripChat ont fuité en ligne

Dans le monde cyber, les victoires sont souvent de courte durée. En janvier dernier, Europol et les forces de l’ordre de plusieurs pays avaient claironné la fin d’Emotet, un botnet qualifié de « maliciel le plus dangereux du monde ». En effet, son infrastructure avait été démantelée, avec la prise de contrôle de plusieurs centaines de serveurs de… Poursuivre la lecture Dix mois après son démantèlement, le botnet Emotet est de retour

La sécurité des portefeuilles mobiles est en train de devenir un véritable maquis. En octobre dernier, des chercheurs des universités britanniques de Birmingham et Surrey ont révélé qu’Apple Pay permettait d’effectuer des paiements non authentifiés et sans aucun plafond avec une carte virtuelle Visa, à condition que celle-ci soit configurée en mode « Carte de transport… Poursuivre la lecture De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung

Il y a quelques jours, des milliers de personnes ont reçu un curieux message de la part de « eims@ic.fbi.gov », une adresse e-mail légitime du FBI. L’auteur du message alertait le destinataire sur une cyberattaque en utilisant un jargon technologique légèrement exagéré. « Notre service de surveillance indique l’exfiltration de plusieurs de vos clusters virtualisés dans une… Poursuivre la lecture Il a humilié le FBI en utilisant son domaine pour envoyer du spam

C’est un nouveau revers cinglant pour Clearview AI, cette société américaine qui propose un outil d’enquêtes aux forces de l’ordre fondé sur la reconnaissance faciale de portraits collectés de manière sauvage sur la Toile, et notamment sur les réseaux sociaux. La CNIL australienne vient en effet de conclure que l’activité de Clearview AI contrevient aux… Poursuivre la lecture Clearview AI cloué au pilori par la CNIL australienne

C’est peut-être le début de la fin pour NSO Group, le créateur du tristement célèbre logiciel d’espionnage Pegasus. Le département du commerce des États-Unis vient en effet de placer cette entreprise sur sa liste noire (Entity List). Ce qui signifie que les citoyens et les entreprises américaines n’ont plus le droit d’avoir des relations commerciales… Poursuivre la lecture NSO Group, éditeur du logiciel espion Pegasus, placé sur la liste noire des États-Unis

Il y a quelques mois, Mathieu (prénom changé par la rédaction) a reçu un appel d’un technicien d’Orange. Quelqu’un aurait tenté de se connecter à son compte. Pour éviter toute intrusion, il fallait « figer le mot de passe ». Et pour cela, il allait recevoir un code sur son téléphone qu’il faudrait communiquer au technicien, en… Poursuivre la lecture Attention, ces « bots » sont capables de vous soutirer vos codes secrets !

On commence à le savoir : Apple n’a vraiment pas envie de voir le monopole de l’App Store s’écrouler et d’être forcé, notamment du fait d’une législation dans les cartons à Bruxelles, à autoriser le sideloading. Autrement dit la possibilité pour les utilisateurs d’iOS de passer outre l’App Store pour télécharger les applications qu’ils désirent. À… Poursuivre la lecture la recommandation surprenante de Tim Cook aux amateurs de sideloading

Dans un livre publié hier,   jeudi 11 novembre, des journalistes néerlandais révèlent que le site de réservation Booking.com a été victime d’un piratage en 2016. Les auteurs de cette attaque avaient profité d’un serveur mal sécurisé pour s’introduire dans le système d’information de l’entreprise et exfiltrer les données de milliers de réservations dans le Moyen-Orient : noms des clients,… Poursuivre la lecture Piraté par des espions américains, Booking.com a décidé… de ne rien faire

Les chercheurs en sécurité de Google Threat Analysis Group (TAG) viennent de révéler l’utilisation d’une faille zero-day dans macOS dans le cadre d’une campagne d’espionnage en août 2021. Les victimes ont été infectées au travers de sites web hongkongais, à savoir celui d’un média et d’un syndicat et groupe politique pro-démocratie. Vu la qualité des codes… Poursuivre la lecture Une faille zero-day dans macOS Catalina utilisée pour espionner des militants Hongkongais

La guerre contre l’écosystème du ransomware continue de plus de belle. Après avoir fait appel, il y a quelques semaines, aux hackers militaires de l’US Cyber Command pour pirater et démanteler l’infrastructure technique du fameux ransomware REvil, les autorités américaines viennent d’annoncer l’arrestation d’un gros poisson de la nébuleuse de ce malware, Yaroslav Vasinskyi. Cet… Poursuivre la lecture la grande traque des pirates de REvil par le FBI et ses partenaires

Les hackers de fail0verflow ont annoncé sur Twitter avoir réussi à extraire les « clés de chiffrement racine » (« root keys ») d’une console Sony PS5. Ils ont accompagné leur message d’une image qui montre apparemment le code déchiffré d’un fichier du firmware de l’appareil. Ils ne disent pas comment ils ont fait, mais précisent avoir utilisé un hack… Poursuivre la lecture Des hackers ont réussi à pirater la console Sony PS5