une douzaine de personnes arrêtées en Ukraine et en Suisse

Les actions contre les pirates du ransomware continuent de s’enchaîner. Après le démantèlement de l’infrastructure de REvil la semaine dernière et l’arrestation de deux gros bonnets en début du mois, les forces de l’ordre de huit pays, dont la France, ont de nouveau frappé. Le 26 octobre dernier, elles ont arrêté une douzaine de personnes en… Poursuivre la lecture une douzaine de personnes arrêtées en Ukraine et en Suisse

Publié le
Catégorisé comme Sécurité

Microsoft introduit un mode « super sécurisé » dans son navigateur Edge

Microsoft a intégré en catimini le mode « Super Duper Secure Mode » (SDSM) dans son navigateur Edge. Cet ajout n’est pas référencé dans le « changelog », mais a été révélé par Johnathan Norman, chercheur en sécurité pour l’éditeur de Redmond. We quietly released Super Duper Secure Mode to stable (96.0.1054.29). Users can now toggle between Balanced and Strict… Poursuivre la lecture Microsoft introduit un mode « super sécurisé » dans son navigateur Edge

Publié le
Catégorisé comme Sécurité

Facebook, devenu Meta, retarde le chiffrement de bout en bout sur Messenger et Instagram

La généralisation du chiffrement de bout en bout va prendre plus de temps que prévu, vient d’annoncer le groupe Meta (anciennement Facebook). « Nous prenons notre temps pour bien faire les choses et nous ne prévoyons pas de terminer le déploiement mondial du chiffrement de bout en bout par défaut sur tous nos services de messagerie… Poursuivre la lecture Facebook, devenu Meta, retarde le chiffrement de bout en bout sur Messenger et Instagram

Publié le
Catégorisé comme Sécurité

Ces chercheurs ont développé une appli pour localiser les caméras cachées qui vous espionnent

Face à la multiplication de minuscules caméras cachées dans les lieux d’hébergement, et notamment ceux d’Asie du Sud Est, les chercheurs en sécurité imaginent de nouvelles méthodes pour détecter ces mouchards indésirables.Il y a un an, des experts de Baidu ont, par exemple, créé une application Android qui permet de détecter leur trafic Wi-Fi. Mais… Poursuivre la lecture Ces chercheurs ont développé une appli pour localiser les caméras cachées qui vous espionnent

Publié le
Catégorisé comme Sécurité

Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone

Un véritable coup de tonnerre, après des mois d’un timide attentisme. Apple vient d’annoncer, dans un communiqué, se lancer dans une bataille judiciaire aux Etats-Unis contre NSO Group. Placée sur liste noire des Etats-Unis, la société israélienne édite le tristement célèbre Pegasus, logiciel espion, qui permet à des acteurs étatiques de surveiller et espionner des… Poursuivre la lecture Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone

Publié le
Catégorisé comme Sécurité

la colère gronde chez les chercheurs, qui trouvent que Microsoft ne paie plus assez.

Ambiance « gilets jaunes » chez les chercheurs en sécurité. Estimant que les tarifs du programme de bug bounty de Microsoft sont désormais trop bas, le chercheur en sécurité, Abdelhamid Naceri, a décidé de ne plus jouer le jeu de la « divulgation responsable ». Il a directement publié sur GitHub une faille zero-day qu’il avait trouvée.Elle permet de… Poursuivre la lecture la colère gronde chez les chercheurs, qui trouvent que Microsoft ne paie plus assez.

Publié le
Catégorisé comme Sécurité

Cette attaque quasi indétectable permet de corrompre le code source de n’importe quelle application

Attention, le code source qu’on lit n’est pas forcément celui qui sera exécuté. Des chercheurs en sécurité de l’université de Cambridge viennent de révéler une attaque baptisée « Trojan Source » qui permet d’incorporer du code malveillant dans un code source qui, à l’œil nu, paraît totalement normal, et cela, quel que soit le langage sous-jacent.En occurrence,… Poursuivre la lecture Cette attaque quasi indétectable permet de corrompre le code source de n’importe quelle application

Publié le
Catégorisé comme Sécurité

sur la piste de Lockean, un groupe de pirates qui adore la France

Un nouvel acteur vient d’être identifié sur la scène du ransomware par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Il s’appelle « Lockean » et il a une particularité : il est très attiré par la France et ses entreprises. Selon l’agence française, il serait à l’origine de six attaques dans l’Hexagone, dont celles de Ouest… Poursuivre la lecture sur la piste de Lockean, un groupe de pirates qui adore la France

Publié le
Catégorisé comme Sécurité

« le sideloading est le meilleur ami des cybercriminels », selon Craig Federighi

Alors qu’un feu roulant semble se rapprocher du jardin clos qu’est l’App Store, Apple revient régulièrement à la charge pour décrire le monde post-apocalyptique que pourrait devenir son kiosque de téléchargement si une décision de justice ou une loi lui imposait de s’ouvrir au sideloading, aux magasins applicatifs tiers. Le DMA, un vrai danger pour Apple…… Poursuivre la lecture « le sideloading est le meilleur ami des cybercriminels », selon Craig Federighi

Publié le
Catégorisé comme Sécurité

Ils ont hacké la puce qui sécurise les smartphones Google (mais ce n’était pas facile)

En 2018, Google a renforcé la sécurité de ses smartphones Pixel avec l’intégration d’une puce dédiée, baptisée Titan M. Ce composant gère les tâches les plus sensibles, comme le démarrage sécurisé du système, le stockage de secrets cryptographiques ou la génération de clés de chiffrement. Il occupe une fonction similaire à la Secure Enclave d’un… Poursuivre la lecture Ils ont hacké la puce qui sécurise les smartphones Google (mais ce n’était pas facile)

Publié le
Catégorisé comme Sécurité

Les données de 65 millions d’utilisateurs du site pornographique StripChat ont fuité en ligne

Mauvaise nouvelle pour les utilisateurs de StripChat, qui se qualifie elle-même comme la plus grande plateforme de chat vidéo pour adultes et revendique plus de 500 millions d’utilisateurs par mois. L’audience n’est visiblement pas en adéquation avec le niveau de sécurité, car le chercheur en sécurité Bob Diachenko de Comparitech a détecté, le 5 novembre dernier, un… Poursuivre la lecture Les données de 65 millions d’utilisateurs du site pornographique StripChat ont fuité en ligne

Publié le
Catégorisé comme Sécurité

Dix mois après son démantèlement, le botnet Emotet est de retour

Dans le monde cyber, les victoires sont souvent de courte durée. En janvier dernier, Europol et les forces de l’ordre de plusieurs pays avaient claironné la fin d’Emotet, un botnet qualifié de « maliciel le plus dangereux du monde ». En effet, son infrastructure avait été démantelée, avec la prise de contrôle de plusieurs centaines de serveurs de… Poursuivre la lecture Dix mois après son démantèlement, le botnet Emotet est de retour

Publié le
Catégorisé comme Sécurité

De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung

La sécurité des portefeuilles mobiles est en train de devenir un véritable maquis. En octobre dernier, des chercheurs des universités britanniques de Birmingham et Surrey ont révélé qu’Apple Pay permettait d’effectuer des paiements non authentifiés et sans aucun plafond avec une carte virtuelle Visa, à condition que celle-ci soit configurée en mode « Carte de transport… Poursuivre la lecture De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung

Publié le
Catégorisé comme Sécurité

Il a humilié le FBI en utilisant son domaine pour envoyer du spam

Il y a quelques jours, des milliers de personnes ont reçu un curieux message de la part de « eims@ic.fbi.gov », une adresse e-mail légitime du FBI. L’auteur du message alertait le destinataire sur une cyberattaque en utilisant un jargon technologique légèrement exagéré. « Notre service de surveillance indique l’exfiltration de plusieurs de vos clusters virtualisés dans une… Poursuivre la lecture Il a humilié le FBI en utilisant son domaine pour envoyer du spam

Publié le
Catégorisé comme Sécurité

Clearview AI cloué au pilori par la CNIL australienne

C’est un nouveau revers cinglant pour Clearview AI, cette société américaine qui propose un outil d’enquêtes aux forces de l’ordre fondé sur la reconnaissance faciale de portraits collectés de manière sauvage sur la Toile, et notamment sur les réseaux sociaux. La CNIL australienne vient en effet de conclure que l’activité de Clearview AI contrevient aux… Poursuivre la lecture Clearview AI cloué au pilori par la CNIL australienne

Publié le
Catégorisé comme Sécurité

NSO Group, éditeur du logiciel espion Pegasus, placé sur la liste noire des États-Unis

C’est peut-être le début de la fin pour NSO Group, le créateur du tristement célèbre logiciel d’espionnage Pegasus. Le département du commerce des États-Unis vient en effet de placer cette entreprise sur sa liste noire (Entity List). Ce qui signifie que les citoyens et les entreprises américaines n’ont plus le droit d’avoir des relations commerciales… Poursuivre la lecture NSO Group, éditeur du logiciel espion Pegasus, placé sur la liste noire des États-Unis

Publié le
Catégorisé comme Sécurité

Attention, ces « bots » sont capables de vous soutirer vos codes secrets !

Il y a quelques mois, Mathieu (prénom changé par la rédaction) a reçu un appel d’un technicien d’Orange. Quelqu’un aurait tenté de se connecter à son compte. Pour éviter toute intrusion, il fallait « figer le mot de passe ». Et pour cela, il allait recevoir un code sur son téléphone qu’il faudrait communiquer au technicien, en… Poursuivre la lecture Attention, ces « bots » sont capables de vous soutirer vos codes secrets !

Publié le
Catégorisé comme Sécurité

la recommandation surprenante de Tim Cook aux amateurs de sideloading

On commence à le savoir : Apple n’a vraiment pas envie de voir le monopole de l’App Store s’écrouler et d’être forcé, notamment du fait d’une législation dans les cartons à Bruxelles, à autoriser le sideloading. Autrement dit la possibilité pour les utilisateurs d’iOS de passer outre l’App Store pour télécharger les applications qu’ils désirent. À… Poursuivre la lecture la recommandation surprenante de Tim Cook aux amateurs de sideloading

Publié le
Catégorisé comme Sécurité

Piraté par des espions américains, Booking.com a décidé… de ne rien faire

Dans un livre publié hier,   jeudi 11 novembre, des journalistes néerlandais révèlent que le site de réservation Booking.com a été victime d’un piratage en 2016. Les auteurs de cette attaque avaient profité d’un serveur mal sécurisé pour s’introduire dans le système d’information de l’entreprise et exfiltrer les données de milliers de réservations dans le Moyen-Orient : noms des clients,… Poursuivre la lecture Piraté par des espions américains, Booking.com a décidé… de ne rien faire

Publié le
Catégorisé comme Sécurité

Une faille zero-day dans macOS Catalina utilisée pour espionner des militants Hongkongais

Les chercheurs en sécurité de Google Threat Analysis Group (TAG) viennent de révéler l’utilisation d’une faille zero-day dans macOS dans le cadre d’une campagne d’espionnage en août 2021. Les victimes ont été infectées au travers de sites web hongkongais, à savoir celui d’un média et d’un syndicat et groupe politique pro-démocratie. Vu la qualité des codes… Poursuivre la lecture Une faille zero-day dans macOS Catalina utilisée pour espionner des militants Hongkongais

Publié le
Catégorisé comme Sécurité

la grande traque des pirates de REvil par le FBI et ses partenaires

La guerre contre l’écosystème du ransomware continue de plus de belle. Après avoir fait appel, il y a quelques semaines, aux hackers militaires de l’US Cyber Command pour pirater et démanteler l’infrastructure technique du fameux ransomware REvil, les autorités américaines viennent d’annoncer l’arrestation d’un gros poisson de la nébuleuse de ce malware, Yaroslav Vasinskyi. Cet… Poursuivre la lecture la grande traque des pirates de REvil par le FBI et ses partenaires

Publié le
Catégorisé comme Sécurité

Des hackers ont réussi à pirater la console Sony PS5

Les hackers de fail0verflow ont annoncé sur Twitter avoir réussi à extraire les « clés de chiffrement racine » (« root keys ») d’une console Sony PS5. Ils ont accompagné leur message d’une image qui montre apparemment le code déchiffré d’un fichier du firmware de l’appareil. Ils ne disent pas comment ils ont fait, mais précisent avoir utilisé un hack… Poursuivre la lecture Des hackers ont réussi à pirater la console Sony PS5

Publié le
Catégorisé comme Sécurité