01net Securite - Android : le cheval de Troie bancaire Cerberus regagne en intensité
Les auteurs ont abandonné le projet et publié leur code source en ligne, provoquant une ruée chez les pirates.
Le 2020-09-20
01net Securite - Les États-Unis veulent la peau des hackers chinois d’APT41
Les forces de l’ordre américaines ont mis sous les verrous deux complices malaisiens et démantelé l’infrastructure technique de ce groupe de pirates étatiques. Cinq résidents chinois ont par ailleurs été épinglés dans un acte d’accusation formel.
Le 2020-09-20
01net Securite - Chrome peut désormais analyser les malwares inconnus dans le cloud
Les utilisateurs qui ont activé le mode Protection Avancée pourront désormais transférer un fichier suspect vers les serveurs de Google, où il subira une analyse en profondeur.
Le 2020-09-20
01net Securite - Ce malware utilisé par les gendarmes peut siphonner toutes les données d’un smartphone
Pour infiltrer EncroChat, la messagerie chiffrée des criminels, les gendarmes ont utilisé un code malveillant particulièrement sophistiqué dont certains détails viennent de fuiter.
Le 2020-09-20
01net Securite - Des hackers russes s’attaquent de nouveau à l’élection présidentielle américaine
Cette fois-ci, les pirates montent d’un cran. Pour pirater les comptes en ligne, ils délaissent le « spear phishing » au profit de techniques automatisées. Ce qui leur permet de cibler plus large et plus vite.
Le 2020-09-19
01net Securite - Une faille dans Bluetooth permet d’intercepter les communications
Un bug dans l’appairage « dual-mode » permettrait à un pirate de réaliser des attaques de type « Man in the middle » entre deux appareils connectés.
Le 2020-09-19
01net Securite - Une faille vieille de plus de 20 ans permet de déchiffrer les flux Internet sécurisés
Publié en 1996, le protocole SSLv3 comportait une erreur qui est restée jusqu’à la version TLS 1.2. Elle permet, dans certaines conditions, de révéler les clés de session utilisées pour chiffrer le contenu de la connexion.
Le 2020-09-19
01net Securite - Yubico lance une clé supportant à la fois l’USB-C et le NFC
Compatible avec toutes les principales plates-formes, fixes ou mobiles, cette clé de sécurité complète la gamme du fabricant.
Le 2020-09-19
01net Securite - Windows 10 : on peut voler votre mot de passe Microsoft… avec un fond d'écran vérolé
En référençant une ressource externe dans un fichier d’arrière-plan, on peut amener le système à envoyer automatiquement l’empreinte du mot de passe système. Mais l’éditeur n’y voit aucun problème.
Le 2020-09-19
01net Securite - Attirée par l’argent, l’industrie de la cybersécurité délaisse les problèmes des citoyens
Les entreprises de sécurité informatique ne s’intéressent pas beaucoup aux problèmes du grand public et préfèrent, pour des raisons financières, se focaliser sur ceux des organisations, leurs potentiels clients.
Le 2020-09-19
01net Securite - Les protections cryptographiques des applis Android sont souvent déplorables
Des chercheurs ont analysé plus de 1 700 applications du Play Store. Presque toutes transgressaient des règles cryptographiques basiques. Certaines en violaient même 18 d’un coup.
Le 2020-09-19
01net Securite - Des hackers ont piraté 2 000 sites e-commerce en un week-end
Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.
Le 2020-09-17
01net Securite - En 2016, le mot de passe Twitter de Donald Trump était... « yourefired »
C’est le même code qu’il utilisait sur LinkedIn en 2012, l’année où les serveurs de ce réseau social ont été piratés. Pour le grand bonheur de trois hackers néerlandais.
Le 2020-09-17
01net Securite - Zoom propose l’authentification forte à tous les utilisateurs
Les utilisateurs de Zoom peuvent désormais blinder l’accès à leur compte par des codes à usage unique envoyés par SMS ou par l’intermédiaire d’une application dédiée.
Le 2020-09-17
01net Securite - Des registres électoraux de Floride ont bien été piratés par les Russes en 2016
Le journaliste Bob Woodward révèle dans son dernier livre les noms des deux comtés dont les systèmes d’enregistrement électoraux avaient été infectés par des malwares.
Le 2020-09-17
01net Securite - Une faille permet de pirater n’importe quelle carte Visa par NFC
Il est possible de contourner le plafond de paiement sans contact d’une carte Visa, simplement en utilisant deux smartphones. Résultat : un pirate peut effectuer une transaction d’un montant élevé sans aucune authentification.
Le 2020-09-11
01net Securite - On en sait davantage sur le coup de filet mondial contre le piratage de films
De nouveaux détails révèlent l’ampleur de l’opération de démantèlement du groupe Sparks et ses conséquences.
Le 2020-09-11
01net Securite - Le cheval de Troie Emotet resurgit en France
Les pirates utilisent notamment les boîtes de messagerie compromises pour s’insérer insidieusement dans des échanges existants et, ainsi, infecter d’autres personnes ou les piéger par une arnaque.
Le 2020-09-09
01net Securite - Pourquoi la cyberattaque contre SFR et Bouygues était hors norme
L’attaque informatique a atteint les opérateurs dans des volumes bien au-dessus de la moyenne. Le point avec une société spécialiste des serveurs DNS.
Le 2020-09-09
01net Securite - Cyberattaque visant le monde judiciaire : une enquête a été ouverte
Le ministère de la Justice, des magistrats et plusieurs avocats ont victime d’une attaque informatique coordonnée, essentiellement par messagerie.
Le 2020-09-09
01net Securite - Amazon interdit la vente de ces mystérieuses graines chinoises non sollicitées
Envoyés en masse dans plusieurs pays du monde, ces paquets de graines en provenance de Chine n’avaient jamais été commandés par leurs destinataires. Face au risque de menace sanitaire, les autorités françaises ont même le mois dernier émis une alerte.
Le 2020-09-09
01net Securite - Covid-19 : une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google
Un manque de synchronisation dans le renouvellement des codes envoyés par Bluetooth permet de suivre une personne à la trace. C’est justement ce que voulaient éviter les deux géants de l’informatique.
Le 2020-09-09
01net Securite - Firefox va bientôt bloquer les téléchargements furtifs
A partir de la version 82, les iFrames qui tournent dans un bac à sable ne pourront plus procéder à des téléchargements automatiques, pour éviter les piratages.
Le 2020-09-09
01net Securite - Warner Music : des données bancaires ont été volées sur certains de ses sites d'e-commerce
Certaines boutiques du géant du disque ont été piratées façon Magecart. Malheureusement, on ne sait pas quels sites sont précisément concernés.
Le 2020-09-09
01net Securite - Des pirates dérobent des données de cartes bancaires grâce à Telegram
Plutôt que d’exfiltrer les données volées vers leurs propres serveurs, certains hackers s’appuient désormais sur l’interface de programmation de cette messagerie instantanée.
Le 2020-09-09
01net Securite - Microsoft intensifie sa lutte contre les deepfakes en lançant deux outils
L’éditeur a mis au point une technologie capable de détecter des fausses vidéos, et une autre servant à certifier les contenus authentiques.
Le 2020-09-09
01net Securite - Bon plan : -50% sur l’abonnement d’un an à Norton 360 Premium
La solution la plus complète de protection et de sécurisation de vos appareils proposée par Norton profite actuellement d’une remise de 50%, et passe ainsi à 49,99 euros pour un an d’utilisation.
Le 2020-09-09
01net Securite - Une flopée de malwares a de nouveau colonisé Google Play
Des chercheurs en sécurité ont détecté des publiciels et des chevaux de Troie affectant des centaines de milliers d’utilisateurs. A supprimer le plus rapidement possible de son terminal.
Le 2020-09-09
01net Securite - Les caméras Ring d’Amazon servent parfois aussi à espionner... la police et le FBI
Il arrive que cet outil de surveillance des forces de l’ordre américaines se retourne contre elles. C’est le syndrome de l’arroseur arrosé.
Le 2020-09-09
01net Securite - Des chercheurs de Mozilla viennent de prouver que votre historique de navigation suffit à vous identifier
Il suffit que les spécialistes du tracking connaissent l’historique de navigation sur 150 sites pour pouvoir savoir assez précisément à qui ils ont affaire. Ce qui n’est pas beaucoup.
Le 2020-09-09
01net Securite - Apple a officiellement validé un malware pour macOS
Un adware a été certifié plusieurs fois par la firme, avant d’être banni. Preuve que le nouveau processus de vérification logicielle d’Apple est peu efficace.
Le 2020-09-09
01net Securite - Comment un salarié de Tesla a refusé un million de dollars pour hacker la Gigafactory
Un groupe de pirates a tenté de convaincre un salarié d’installer un malware sur le réseau interne. Mais cette personne ne s’est pas laissée corrompre.
Le 2020-09-09
01net Securite - Microsoft publie un patch en urgence pour Windows 8.1
Des failles dans le service d’accès à distance RAS permettent à un pirate d’élever ses privilèges. Sur Windows 10, les vulnérabilités ont déjà été patchées la semaine dernière.
Le 2020-09-03
01net Securite - Une faille permettait d’usurper n’importe quelle adresse Gmail
En profitant astucieusement de certaines options proposées par G Suite, un pirate pouvait envoyer des messages frauduleux en contournant les dispositifs de sécurité usuels.
Le 2020-09-03
01net Securite - Internet : un nouveau record de débit qui permettrait de télécharger tout Netflix... en une seconde
La vitesse record de 178 Tbit/s atteinte par des chercheurs de l’University College de Londres s'approche de la limite théorique que peut offrir la fibre optique.
Le 2020-09-03
01net Securite - On peut dupliquer une clé... à partir du bruit qu’elle fait dans la serrure
En raison des contraintes de design des serrures à goupilles, les clics générés par une clé peuvent être suffisants pour en déduire son profil.
Le 2020-09-03
01net Securite - Même les décodeurs TNT peuvent finir dans des botnets
Certains appareils disposent de fonctionnalités « avancées » et peuvent être connectés sur Internet. Mais le faire est une mauvaise idée.
Le 2020-08-30
01net Securite - Des centaines de millions d’utilisateurs iPhone espionnés par des applis vérolées
Plus de 1200 applications intègrent un SDK publicitaire qui collecte toutes les requêtes web effectuées et détourne les revenus publicitaires en interceptant les clics réalisés par les utilisateurs.
Le 2020-08-30
01net Securite - DiceKeys, la surprenante méthode pour créer un mot de passe ultrasécurisé... avec 25 dés
Une cryptographe propose une technique originale pour générer physiquement un code secret avec une entropie de 196 bits, pouvant servir comme base pour créer des mots de passe maîtres particulièrement forts. Mais dans les forums, certains utilisateurs restent dubitatifs.
Le 2020-08-30
01net Securite - Êtes-vous sûr de vouloir télécharger ce fichier sur Google Drive ?
Un manque de garde-fous sur Google Drive permet à des pirates de partager des fichiers vérolés sans que les utilisateurs ne puissent s’en apercevoir. Aucun correctif n’est prévu pour l’instant.
Le 2020-08-30
01net Securite - Apple : une faille zero-day dans Safari permet de voler facilement des fichiers locaux
Le navigateur autorise le partage de liens de type « file: », ce qui ouvre la porte à de nombreux scénarios de phishing. Bizarrement, Apple traîne des pieds pour corriger le problème. Le patch ne serait disponible qu’en 2021.
Le 2020-08-30
01net Securite - Bon plan : derniers jours pour profiter de Kaspersky Total Security à prix réduit
La promotion autour des différentes licences de Kaspersky Total Security se termine le 31 août. Il vous reste quelques jours pour bénéficier d’un abonnement d’un an qui revient à 18,75 euros par machine.
Le 2020-08-30
01net Securite - Tesla part en guerre contre les utilisateurs qui hackent le logiciel de ses véhicules
Des petits malins débloquent le système des voitures Tesla pour en doper à peu de frais les capacités. Le constructeur tente de les en empêcher grâce à une mise à jour.
Le 2020-08-30
01net Securite - Bon plan : -55% sur l’abonnement d’un an à Norton 360 Deluxe
L’éditeur Norton applique une réduction de 55% sur l’année d’abonnement à son logiciel Norton 360 Deluxe, qui apporte une protection complète pour cinq de vos appareils. Voici les détails de l’offre.
Le 2020-08-30
01net Securite - Des pirates ont créé un botnet peer-to-peer pour miner de la cryptomonnaie
Baptisé « FritzFrog », ce malware infecte des serveurs de manière furtive, au moyen d’un astucieux protocole P2P.
Le 2020-08-25
01net Securite - Démantèlement d’une énorme lessiveuse de cryptomonnaies en Ukraine, grâce à l’IA
Des cybercriminels opéraient une vingtaine de plates-formes d’échanges qui servaient à transformer les cryptomonnaies issues de ransomware en argent propre.
Le 2020-08-25
01net Securite - Un « cyber-vaccin » a neutralisé le dangereux malware Emotet pendant six mois
Un bug dans le processus d’installation et de persistance du malware a permis de développer un « kill switch » qui a été diffusé secrètement à tous les centres d’alerte et de réaction aux attaques informatiques.
Le 2020-08-25
01net Securite - Trahi par le site pirate YTS, il pourrait payer 100 000 dollars d'amende pour téléchargement illégal
Accusé de piratage, un américain a été identifié par les ayants droit à partir des logs de base de données fournis par le gérant d’YTS, un site de téléchargement illicite.
Le 2020-08-25
01net Securite - Windows 10: Microsoft a mis deux ans pour patcher une faille exploitée par des pirates
Des pirates ont camouflé leurs codes malveillants dans des fichiers d’installation MSI, signés en bonne et due forme. Révélée depuis deux ans, la faille n’a été colmatée que maintenant.
Le 2020-08-25
01net Securite - Google Chrome : les formulaires non sécurisés seront bientôt pointés du doigt
À partir de la version 86, de gros messages d’alerte apparaîtront si les utilisateurs remplissent les champs d’un formulaire où l’envoi se fait uniquement en HTTP, et non en HTTPS.
Le 2020-08-25
01net Securite - 4G : une faille permettait de déchiffrer aisément les conversations LTE
En raison d’une mauvaise implémentation technique, certaines stations de base réutilisaient plusieurs fois les mêmes clés pour chiffrer les communications. Il suffisait alors d’un peu de bagout pour en découvrir le contenu.
Le 2020-08-25
01net Securite - Norton 360 Deluxe, la solution idéale pour protéger vos appareils des menaces du Web
Avec la multiplicité des cybermenaces, il est important d’opter pour une solution complète pour protéger les appareils comme les ordinateurs, smartphones et tablettes, de plus en plus nombreux. Norton 360 Deluxe se présente comme une solution efficace.
Le 2020-08-25
01net Securite - Zoom : une faille permettait de casser le mot de passe des réunions privées en quelques minutes
Une vulnérabilité permettait de craquer le code de sécurité des conférences en ligne. Elle a été corrigée au mois d'avril.
Le 2020-08-20
01net Securite - Bon plan : la licence d’un an à Kaspersky Total Security à -50% (offre limitée)
L’éditeur Kaspersky s’associe à 01net pour proposer un tarif spécial autour de sa suite de sécurité Kaspersky Total Security. Cette dernière passe de 69,99 euros à 35 euros.
Le 2020-08-20
01net Securite - Un hacker justicier désamorce un botnet en remplaçant le malware par... des GIFs animés
Grâce à l'affichage des GIFs, les utilisateurs sont prévenus que leurs ordinateurs sont infectés et le malware est révélé au grand jour.
Le 2020-08-20
01net Securite - Garmin : les services connectés retrouvent la forme après six jours de panne mondiale
Depuis plusieurs jours la synchronisation des montres et bracelets Garmin n’est plus possible. En cause, une panne consécutive à une cyberattaque du ransomware WastedLocker. Elle semble enfin terminée.
Le 2020-08-20
01net Securite - Bon plan : abonnez-vous à Kaspersky Total Security pour 22,50 euros par an
En ce moment et jusqu’au 31 août prochain, il est possible de profiter d’un abonnement de deux ans à la suite logicielle Kaspersky Total Security pour 55 euros, au lieu de 109,99 euros.
Le 2020-08-18
01net Securite - Bon plan : -57% sur l’abonnement d’un an à Norton Antivirus Plus
L’abonnement d’un an à Norton Antivirus Plus passe de 34,99 euros à 14,99 euros sur le site de l’éditeur Norton, ce qui représente une baisse de prix de 57% pour sécuriser votre ordinateur.
Le 2020-08-18
01net Securite - Intel s'est fait voler une belle quantité de données sensibles, certaines concernent de futurs processeurs
Hack ou abus de confiance ? Le géant des processeurs doit faire face à une fuite conséquente d'informations techniques sur ses produits.
Le 2020-08-18
01net Securite - TikTok ouvre un premier data center en Europe
L’application chinoise va inaugurer un centre de données en Irlande. Une réponse aux craintes concernant le stockage des informations de ses utilisateurs.
Le 2020-08-18
01net Securite - YouTube aurait éliminé des milliers de comptes chinois de propagande
Plus de 2500 comptes auraient été bannis au deuxième trimestre parce qu’ils se seraient livrés à des opérations d’influence coordonnées.
Le 2020-08-18
01net Securite - Découvrez Kaspersky Total Security, la solution idéale pour sécuriser vos appareils
À l’heure où les menaces se font toujours plus nombreuses sur Internet, protéger ses appareils avec une solution efficace est une nécessité. C’est la proposition de Kaspersky Total Security : découvrez-la en détail.
Le 2020-08-18
01net Securite - Bon plan : -57% sur l’abonnement d’un an à Norton 360 Standard
Norton 360 Standard, le logiciel de l’éditeur Norton combinant plusieurs solutions de sécurité pour un appareil au choix ainsi qu’un accès VPN, passe de 69,99 euros à 29,99 euros pour un abonnement d’un an.
Le 2020-08-18
01net Securite - Piratage de Twitter : ses employés ont été victimes d'une technique d'hameçonnage très élaborée
Ce hameçonnage ultra personnalisé permet de mettre la cible en confiance et l’incite à fournir des informations très confidentielles aux hackers.
Le 2020-08-18
01net Securite - Qui est Sabre, l’entreprise qui permet au FBI de suivre des voyageurs en temps réel ?
Côté face, Sabre, une entreprise privée cotée au Nasdaq est un rejeton d’IBM dont le business est de servir de base aux services de réservation de vols et autres chambres d’hôtel. Côté pile, en revanche, les informations qu’elle détient servent régulièrement les enquêtes du FBI. Sans vrais garde-fous juridiques.
Le 2020-08-11
01net Securite - Attaque contre Twitter : une rocambolesque enquête pointe vers un hacker de 21 ans
D'après le journaliste Brian Krebs, c’est un jeune britannique qui serait derrière le hack des comptes Twitter. Très connu des experts en sécurité, il a déjà été soupçonné plusieurs fois d’arnaques autour du bitcoin.
Le 2020-08-11
01net Securite - Mozilla lance son VPN pour Windows et Android pour mieux protéger votre vie privée
Le VPN de Mozilla est lancé officiellement dans six pays, dont les Etats-Unis mais pas encore la France. Il met en avant le respect de la vie privée.
Le 2020-08-11
01net Securite - Twitter : une attaque sans précédent compromet des dizaines de comptes connus et ébranle la plate-forme
Le site de micro-blogging a été victime d’une attaque jamais vue, qui a compromis des dizaines de comptes importants. Au-delà de la question de la sécurité du service, se pose celle de la fiabilité et du crédit qu’on peut apporter à la parole ainsi diffusée.
Le 2020-08-11
01net Securite - Windows : Microsoft corrige une faille critique… vieille de 17 ans !
Découverte par les équipes de l’entreprise de sécurité Check Point, cette ancienne vulnérabilité du serveur DNS de Windows pourrait compromettre la totalité de l’infrastructure informatique d’une entreprise. Les administrateurs sont appelés à patcher d'urgence.
Le 2020-08-11
01net Securite - Sécurité : les modems-routeurs grand public sont de vrais passoires
Systèmes d’exploitation désuets, failles à gogo, mots de passe et clés privées codés en dur dans le firmware, manque de protections… La sécurité de ces équipements réseau est franchement mauvaise.
Le 2020-08-11
01net Securite - Firefox Send : le partage de fichiers suspendu car il servait à diffuser des malwares
Les pirates se sont rués sur ce service, car il permettait de diffuser des malwares de façon anonyme et avec un chiffrement de bout en bout. Mozilla compte maintenant apporter une série d’améliorations pour contrecarrer ces abus.
Le 2020-08-11
01net Securite - Doctolib a été victime d'un piratage massif, mais aucune donnée médicale n'a été volée
La plate-forme de prises de rendez-vous médicaux et de téléconsultation Doctolib a été la cible d'une attaque informatique plus tôt cette semaine. Les pirates auraient dérobé des milliers de données relatives à des rendez-vous mais n'ont pas eu accès aux dossiers médicaux.
Le 2020-07-29
01net Securite - Hack de Twitter : plus de 1 000 employés avaient accès à l’interface de gestion des comptes
Le nombre de personnes capables de modifier les informations personnelles des utilisateurs était bien trop élevé, augmentant les probabilités de piratage.
Le 2020-07-29
01net Securite - Hack de Twitter : 36 comptes ont été victimes du vol de leurs messages privés
Sur les 130 comptes piratés dans la nuit du 15 au 16 juillet, 36 ont été également compromis par l'accès à leurs messages privés.
Le 2020-07-29
01net Securite - Sécurité : un mot de passe sur 142 est « 123456 », décidément indétrônable et mal sécurisé
Un chercheur en sécurité a passé au peigne fin près d’un milliard d’identifiants, obtenant au passage des résultats statistiques intéressants sur différents groupes linguistiques.
Le 2020-07-24
01net Securite - Des chercheurs ont trouvé plus de mille phrases qui activent Siri, Alexa et les autres... par accident
Des chercheurs ont trouvé plus d’un millier de mots ou courtes phrases capables d’activer les assistants des enceintes connectées, et donc de provoquer des enregistrements non souhaités.
Le 2020-07-24
01net Securite - Comment les gendarmes ont siphonné EncroChat, la messagerie chiffrée des criminels
Les forces de l’ordre françaises ont réussi à contourner le chiffrement de bout en bout d’un service de communication utilisé par des dealers de drogue et des tueurs à gages. Une enquête hors norme.
Le 2020-07-24
01net Securite - Un nouveau ransomware cible les utilisateurs de Mac, gare aux logiciels piratés !
Le malware se cache dans des logiciels piratés disponibles sur des forums ou des sites de Torrent, tels que le pare-feu Little Snitch ou le logiciel de DJ Mixed In Key.
Le 2020-07-24
01net Securite - La police détourne un flux IPTV illégal pour diffuser un message antipiratage
Ayant pu mettre la main sur des serveurs de streaming illégaux, des policiers britanniques en ont profité pour insérer un avertissement pour tous les abonnés.
Le 2020-07-24
01net Securite - Google prend de nouvelles mesures pour mieux protéger vos données personnelles
Le géant du web renforce ses paramétrages de confidentialité et de sécurité. Au menu : effacement des données par défaut au bout de 18 mois, analyse de mots de passe, navigation privée.
Le 2020-07-19
01net Securite - L'injection réseau, ce piratage invisible qui a permis de hacker l'iPhone d'un journaliste
Cet utilisateur a été victime d’une attaque par injection réseau, qui permet de rediriger automatiquement le navigateur de l'internaute vers un site piégé, de façon presque invisible.
Le 2020-07-19
01net Securite - Comment votre caméra de surveillance peut vous trahir et faciliter la vie... des voleurs
L’observation passive du trafic permet de savoir si un domicile est occupé, voire d’identifier grossièrement l’activité des habitants.
Le 2020-07-17
01net Securite - 570 sites d'e-commerce piratés, dont 25 français : attention à votre numéro de carte bancaire
Quelques sites web français figurent dans cette longue liste de compromission. Mieux vaut vérifier si vous n’avez pas laissé votre numéro de carte sur l’une de ces pages.
Le 2020-07-17
01net Securite - La plupart des services de visioconférence ne sont pas conformes au RGPD
Teams, Zoom, Meet… Les grandes marques de visioconférence épinglées par une autorité de protection des données personnelles allemande.
Le 2020-07-17
01net Securite - Il a effacé 23 000 bases de données en libre accès et demande une rançon
Le pirate réclame 121 euros par base de données. En cas de refus, il menace de publier les données et d’aller dénoncer sa victime auprès d’une CNIL.
Le 2020-07-17
01net Securite - Découverte d’un arsenal d’applis espionnes visant des minorités chinoises
Un groupe de hackers chinois diffuse en masse des outils de surveillance sous la forme d’applications mobiles anodines, et cela depuis au moins 2013.
Le 2020-07-12
01net Securite - AMD, Facebook et Nvidia rejoignent une initiative qui veut protéger la mémoire vive de nos équipements
Le Confidential Computing Consortium travaille à l'élaboration d'un kit de développement pour chiffrer les données des applis qui transitent par la mémoire vive de nos appareils. Nvidia, AMD ou même Facebook se joignent au groupe pour accélérer le mouvement.
Le 2020-07-12
01net Securite - Aux États-Unis, une proposition de loi veut casser le chiffrement de bout en bout
Le texte permettrait de contraindre les entreprises high-tech de créer des « capacités d’assistance » pour accéder aux données chiffrées. C’est-à-dire des backdoors.
Le 2020-07-12
01net Securite - Sony va payer les hackers qui trouveront des failles dans sa PlayStation
Les primes proposées par la firme nippone concernent PlayStation 4 et PlayStation Network. Comparées à celle de Microsoft et Nintendo, elles sont plutôt généreuses.
Le 2020-07-12
01net Securite - WWDC 2020 : des applis au Web, Apple renforce sa lutte pour votre vie privée
Dans les applis mobiles, l’utilisation de mouchards publicitaires sera bientôt soumise à autorisation et devra être précisée dans le descriptif de l’App Store. Côté Safari, Apple ajoute de la transparence et des paramétrages.
Le 2020-07-12
01net Securite - Vie privée : des milliards de données de tracking publicitaire ont fuité sur la Toile
Une société du groupe Oracle, dénommé BlueKai, se retrouve épinglée, sans que l’on sache précisément comment une telle fuite a pu se produire. L’éditeur explique seulement qu’il s’agissait d’une erreur de configuration.
Le 2020-07-12
01net Securite - Des centaines de millions d’objets connectés sont menacés par une série de failles réseau critiques
En raison d’une série de bugs dans une librairie réseau, des équipements de tous les secteurs sont désormais à risque. Leurs mises à jour s’annoncent compliquées.
Le 2020-07-12
01net Securite - Plus d’une centaine d’extensions Chrome espionnaient des millions d’internautes
Les extensions étaient liées à plus de 15 000 domaines, tous hébergés par une seule société israélienne. Celle-ci rejette toute complicité dans ces opérations.
Le 2020-07-07
01net Securite - Les incroyables techniques de dissimulation des pirates d’InvisiMole
Installation de logiciels et de drivers vulnérables, chiffrement local, tunneling DNS, chevaux de Troie… Ces cyberespions, qui sont probablement d’origine russe, jouent sur tous les tableaux pour rester sous le radar.
Le 2020-07-07
01net Securite - Zoom proposera finalement le chiffrement de bout en bout à tous ses utilisateurs
L’éditeur proposera cette technologie sous la forme d’une option gratuite pour tous. Une première version bêta devrait être disponible en juillet.
Le 2020-07-07
01net Securite - Google : son système de double authentification par notification sera bientôt la norme
Dès le mois prochain, Google compte inciter les usagers à passer au système basé sur la réception de notifications sur n'importe quel appareil lié au compte Google. Des alertes qui succèdent à l'authentification par SMS, jugée moins sécurisée.
Le 2020-07-07
01net Securite - La technique des hackers nord-coréens pour pirater des entreprises via LinkedIn
Un groupe de hackers, probablement originaires de la Corée du Nord, profite de la crédulité des salariés pour diffuser des malwares au travers de ce réseau social.
Le 2020-07-07
01net Securite - Plus de 700 000 caméras de surveillance vulnérables en Europe... la vôtre en fait-elle partie ?
Ces appareils peuvent être piratés à distance, exposant en temps réel les flux vidéo. Il est recommandé de les déconnecter immédiatement.
Le 2020-07-07
01net Securite - Bon plan NordVPN : 70% sur l’abonnement, à partir de 3,11 euros par mois
NordVPN propose actuellement son abonnement de deux ans avec 70% de réduction : c'est une belle occasion de profiter de l’ensemble des services du célèbre VPN à prix réduit.
Le 2020-06-28
01net Securite - Des cybermercenaires indiens ont espionné des milliers de personnes dans le monde
Missionnés par des officines privées, ces pirates qui ont pignon sur rue ont espionné des journalistes, des politiciens, des associations et des sociétés d’investissement.
Le 2020-06-28
01net Securite - Intel a mis presque deux ans pour patcher la nouvelle faille dont sont victimes ses processeurs
Des chercheurs ont utilisé une attaque déjà connue pour faire fuiter des données sensibles d’un cœur de calcul vers un autre. Intel aura mis 21 mois pour trouver une solution.
Le 2020-06-28
01net Securite - Comment Facebook a aidé le FBI à pirater un utilisateur pédophile
Pour aider la capture d’un harceleur de jeunes filles, le réseau social a financé le développement d’un malware exploitant une faille zero-day dans Tails Linux. Coût de l’opération : plusieurs centaines de milliers de dollars.
Le 2020-06-28
01net Securite - Des millions d’objets connectés peuvent être piratés par le protocole UPnP
Une faille permet d’enrôler les appareils accessibles par Internet dans des attaques DDoS et de scanner les réseaux internes. Un patch est disponible, mais il mettra du temps à être installé partout.
Le 2020-06-28
01net Securite - Une nouvelle faille extrêmement dangereuse affecte un protocole essentiel de Windows 10
Une nouvelle faille dans ce protocole de communication permet de mieux exploiter la terrible faille SMBGhost et de créer une attaque informatique potentiellement dévastatrice.
Le 2020-06-28
01net Securite - Les réseaux 5G déjà plombés par de vieux tunnels GPRS vulnérables
Des failles d’un autre temps permettent d’attaquer les futurs réseaux mobiles, avec à la clé des risques de fraude et de déni de service. Un pirate pourrait, notamment, provoquer l’extinction du réseau, à l’échelle d’une ville ou d’une région.
Le 2020-06-24
01net Securite - On peut espionner des conversations à distance en observant… une simple ampoule électrique
Des chercheurs en sécurité ont découvert que les ondes sonores provoquaient d’infimes variations de luminosité dans les ampoules à proximité, suffisantes en tous les cas pour reconstituer le son d’origine à distance.
Le 2020-06-24
01net Securite - PureVPN : Obtenez 73% de réduction sur l’abonnement 2 ans
Service de VPN le plus rapide du monde, PureVPN affiche actuellement une remise de 73% sur l’abonnement de 2 ans. Voici tout ce qu’il faut savoir sur ce service et la promotion du moment.
Le 2020-06-24
01net Securite - Le vol de données personnelles devient un phénomène de masse en France
Les notifications des entreprises et des organismes publics ont doublé en l’espace d’un an. Preuve que la protection des données personnelles est encore loin d’être une réalité.
Le 2020-06-19
01net Securite - Windows 10 : il est grand temps d’installer le patch pour la faille SMBGhost
Un premier code d’exploitation est disponible en ligne et d’autres vont suivre. Comme cette faille a le potentiel de créer des vers informatiques, elle représente un grand danger pour les systèmes vulnérables.
Le 2020-06-19
01net Securite - Zorab, le ransomware qui s’attaque... aux victimes d'un ransomware
Un malware se fait passer pour un outil de déchiffrement de ransomware. Une fois exécuté, il chiffre une seconde fois les fichiers de la victime qui se retrouve finalement avec deux rançons à payer.
Le 2020-06-19
01net Securite - Ces chercheurs transforment les malwares en images pour mieux les détecter grâce à une IA
Des chercheurs de Microsoft et Intel ont obtenu un taux de précision de plus 99 % en utilisant des réseaux de neurones profonds dédiés à la reconnaissance d’images pour la détection de malwares.
Le 2020-06-19
01net Securite - Pirate informatique, un métier des plus ennuyeux
La cybercriminalité est devenue une activité industrielle comme une autre. Elle s’appuie sur un grand nombre de petites mains qui occupent des postes peu passionnants car sans grand intérêt.
Le 2020-06-19
01net Securite - Les hackers iraniens ciblent Trump alors que les hackers chinois... attaquent Biden
Depuis des mois, les comptes e-mail des équipes de campagne sont en ligne de mire des cyberespions. Aucun piratage n’aurait été détecté à ce jour.
Le 2020-06-19
01net Securite - PureVPN : Obtenez 73% de réduction sur l’abonnement 2 ans
Service de VPN le plus rapide du monde, PureVPN affiche actuellement une remise de 73% sur l’abonnement de 2 ans. Voici tout ce qu’il faut savoir sur ce service et la promotion du moment.
Le 2020-06-14
01net Securite - Nintendo Online : le nombre de comptes piratés passe à 300 000
L’entreprise a découvert 140 000 compromissions supplémentaires, doublant quasiment l’étendue de ce hack. Mais au final, moins de 3 000 comptes ont été utilisés pour des achats frauduleux.
Le 2020-06-14
01net Securite - Deux failles dans Zoom permettaient de pirater un ordinateur à distance
Des contenus vérolés envoyés par messagerie instantanée pouvaient installer des codes malveillants sur les ordinateurs des utilisateurs. Des correctifs ont été diffusés.
Le 2020-06-14
01net Securite - Vous pouvez maintenant bien plus facilement blinder la sécurité de votre compte Google sur iOS
Le support du protocole WebAuthn permet d’avoir un plus grand choix au niveau des clés de sécurité que l’on peut utiliser pour sécuriser son compte Google sur un iPhone ou un iPad.
Le 2020-06-14
01net Securite - Des pirates créent un eBay du ransomware... pour vendre des données privées volées de Madonna
Un « eBay du ransomware » vient de voir le jour. Il a été créé par le groupe de pirates REvil qui cherche à rentabiliser ses multiples piratages, dans la mesure où les entreprises ne veulent pas payer de rançon.
Le 2020-06-14
01net Securite - Tor Browser 9.5 facilite la connexion aux sites cachés du dark web
Désormais, les utilisateurs pourront être redirigés automatiquement vers la version cachée d’un site web, si elle existe. Les développeurs testent par ailleurs une manière de rendre les adresses .onion plus faciles à retenir.
Le 2020-06-14
01net Securite - Une faille critique dans Avast permettait de pirater les ordinateurs à distance
Google a trouvé une faille dans un interpréteur Javascript fait maison qui s’exécutait avec les plus hauts privilèges sans vraiment avoir de protections. Un dispositif plutôt risqué pour un éditeur spécialisé en sécurité informatique.
Le 2020-06-14
01net Securite - Seul un tiers des victimes de vols d’identifiants changent leur mot de passe
Et encore, les nouveaux codes secrets sont souvent moins bons que les précédents. Seule solution : forcer la main des internautes pour leur propre bien.
Le 2020-06-14
01net Securite - Google renforce considérablement la sécurité de ses produits Nest
Les utilisateurs de cette ligne domotique peuvent désormais profiter du programme de Protection Avancée, qui sécurise les comptes par l’utilisation d’une clé de sécurité.
Le 2020-06-14
01net Securite - Le chiffrement du DNS va se généraliser et c’est une bonne nouvelle
Les protocoles DNS-over-HTTPS et DNS-over-TLS sont désormais intégrés dans les navigateurs et les systèmes d’exploitation. Une nouvelle protection salutaire qui réduit la surveillance de masse et les risques de piratage, mais qui fait aussi grincer quelques dents.
Le 2020-06-07
01net Securite - iOS 13.5.1 : Apple corrige la faille qui permettait de jailbreaker tous les iPhone
Apple vient de déployer une mise à jour pour corriger une faille zero day qui permettait à une application de prendre le contrôle d’un iDevice et autorisait ainsi le jailbreak de n’importe quel appareil.
Le 2020-06-06
01net Securite - Chrome bloquera automatiquement les notifications jugées abusives
A partir du 14 juillet, les sites qui ne respectent pas les règles de bonne conduite verront leurs notifications mises en sourdine, pour le bien des internautes.
Le 2020-06-02
01net Securite - Les données d’un hébergeur du dark web fuitent sur la Toile
Un hacker a publié les données sensibles de gérants et d’utilisateurs de milliers de sites du dark web. Une aubaine pour les forces de l’ordre.
Le 2020-06-02
01net Securite - Placée en fond d’écran, cette image fait planter les smartphones Android
Une photo provoque un bug majeur sur les smartphones Android. Un dysfonctionnement qui serait dû à son profil colorimétrique.
Le 2020-06-02
01net Securite - Une faille majeure découverte dans «Connexion avec Apple »
Un chercheur en sécurité a trouvé une importante faille de sécurité dans le module de connexion sécurisée d’Apple. Exploitée par un hacker, elle aurait pu permettre à celui-ci de prendre le contrôle de n'importe quel compte Apple.
Le 2020-06-02
01net Securite - Google va relancer sa chasse aux cookies intrusifs avec Chrome 84
Après une interruption due au coronavirus, Google va réactiver la fonction de filtrage des cookies provenant de sites tiers dans la version de Chrome qui sera publiée le 14 juillet.
Le 2020-06-02
01net Securite - L’application StopCovid est-elle vraiment bien sécurisée ?
Un hacker français a réussi à se faire passer pour positif au Covid-19 auprès de la version bêta du logiciel. Au même moment, le patron d’Orange assurait pourtant que le système n'avait pas été contourné.
Le 2020-06-02
01net Securite - USBFuzz : les ports USB de nos PC sont des failles de sécurité béantes
Développé par deux chercheurs en sécurité, un outil de détection des failles de sécurité, appelé USBFuzz, a mis en lumière pas moins de 26 bugs, dont certains majeurs, qui mettent à mal aussi bien Windows et macOS que GNU/Linux ou FreeBSD.
Le 2020-06-02
01net Securite - StrandHogg 2.0, cette vulnérabilité critique permet d'espionner tout le contenu des terminaux Android
Baptisée StrandHogg 2.0, la faille de sécurité CVE-2020-0096 est un problème majeur de sécurité dans les terminaux Android 9.0 et inférieurs. Bien exploitée, elle permettrait de créer le malware espion parfait.
Le 2020-06-02
01net Securite - Les hackers chinois continuent de s’attaquer aux éditeurs de jeux vidéo
Des chercheurs ont détecté un nouveau cheval de Troie chez le groupe Winnti, connu également pour avoir piraté les serveurs de CCleaner et d’Asus.
Le 2020-05-31
01net Securite - Cette faille dans les serveurs DNS aurait pu mettre le web à genoux
En exploitant une faille dans la résolution récursive des noms de domaine, il était possible de créer des attaques par déni de service distribué avec un énorme facteur d’amplification, pouvant aller jusqu’à 1620.
Le 2020-05-31
01net Securite - Google déploie Chrome 83 et inaugure de nouvelles fonctions pour mieux vous protéger
DNS-over-HTTPS, filtrage des URL, blocage de cookies, contrôle de sécurité… La nouvelle mouture du navigateur de Google renforce les fonctionnalités de sécurité et les présente de façon plus claire.
Le 2020-05-31
01net Securite - EasyJet victime d’une importante cyberattaque, 9 millions de clients touchés
La compagnie annonce avoir été la cible d'une campagne « hautement sophistiquée ». Les mails et données de voyage de millions de clients ont été exposés. Ainsi que dans de rares cas... leurs données bancaires.
Le 2020-05-31
01net Securite - Cette faille Bluetooth affecte tous les terminaux du marché
L'ensemble des terminaux Bluetooth sont touchés par une vulnérabilité importante : PC portables, smartphones, casques audio, etc. Des correctifs seront apportés dans une version ultérieure du protocole.
Le 2020-05-31
01net Securite - Nintendo attaque en justice les pirates de la Switch
Nintendo tape du poing sur la table. On ne s'en prend pas impunément à sa Switch ! Le géant a décidé de poursuivre des revendeurs qui proposent illégalement des outils pour profiter de jeux piratés sur sa console à succès.
Le 2020-05-31
01net Securite - Apple : «sécurité m**dique» et excès d'offres, le marché des failles de sécurité d'iOS s'effondre
Le marchand Zerodium a gelé l’achat de failles iOS. Confronté à une offre sans précédent, il estime que c’est le résultat d’une sécurité de plus en plus calamiteuse du système d’Apple.
Le 2020-05-31
01net Securite - Des hackers menacent de publier des données compromettantes sur Donald Trump s'ils ne sont pas payés
Les pirates qui ont hacké les serveurs d’un cabinet d’avocats new-yorkais ont doublé la rançon à 42 millions de dollars... et menacent désormais de publier des données compromettantes sur Donald Trump.
Le 2020-05-31
01net Securite - Des supercalculateurs ont été piratés pour miner de la cryptomonnaie
Les pirates ont visé des datacenters dans plusieurs pays européens, dont l’Allemagne, le Suisse et l’Ecosse. Ils ont déployé toute une architecture malveillante à travers les systèmes infectés.
Le 2020-05-31
01net Securite - Pourquoi vous devriez vraiment protéger vos comptes en ligne avec une clé de sécurité
Pour éviter que vos comptes en ligne ne soient piratés, la meilleure solution est de protéger l’accès par une clé de sécurité, un appareil hautement sécurisé et facile à manier.
Le 2020-05-31
01net Securite - Des milliers d’applis Android laissent fuiter des données d’utilisateurs
De mauvaises configurations de bases de données Firebase donnent un accès libre aux informations personnelles stockées par plus de 4 200 applications. Mais ce ne serait que la partie émergée de l’iceberg.
Le 2020-05-31
01net Securite - Plus de 1 200 sites e-commerce victimes de vols de données de cartes bancaires
Un chercheur a compilé une liste de sites marchands infectés entre 2018 et 2020. Elle permet de savoir si l’on est potentiellement victime d’un vol de données de carte bancaire.
Le 2020-05-31
01net Securite - Plus de 186 millions de données d’utilisateurs ont été volées et mises en vente sur le Dark Web
Les bases de données sont vendues entre 500 et 5000 dollars sur le dark Web. On y trouve de tout : un site de rencontre, un service d’e-learning, un site e-commerce, etc.
Le 2020-05-31
01net Securite - Des hackers ont siphonné les contrats de Madonna, Lady Gaga, Elton John…
Un cabinet d’avocats new-yorkais, spécialisé dans le show-business, est confronté à une demande de rançon de la part du groupe de pirates Revil, alias Sodinokibi. En cas de non-paiement, les données seront publiées.
Le 2020-05-29
01net Securite - Microsoft commence à déployer Family Safety, sa tour de contrôle numérique familiale
Dédiée au monitoring de comptes familles, cette application qui s’installe sur iOS et Android permet aux parents de garder un œil sur l’usage que font leurs enfants de leurs smartphones, PC et autre Xbox.
Le 2020-05-29
01net Securite - Zoom achète Keybase, une messagerie chiffrée de bout en bout, pour sécuriser son offre
Attaqué sur le sujet de la sécurité, Zoom se dote ainsi des compétences cryptographiques nécessaires pour créer une version chiffrée de bout en bout de son service de visioconférence.
Le 2020-05-29
01net Securite - Un nouveau jailbreak permet de hacker la version la plus récente d'iOS
Bâti sur une faille zero-day du noyau d’iOS, il permet de continuer à utiliser tous les services d’Apple... tout en installant des applications sans passer par l'App Store. La société pourrait mettre entre deux et trois semaines pour la corriger.
Le 2020-05-26
01net Securite - Thunderspy, le hack qui met en danger presque tous les PC équipés d'une prise Thunderbolt
Selon des chercheurs d’une université néerlandaise, tous les PC construits avant 2019 qui intègrent une prise Thunderbolt souffrent d’une faille matérielle impossible à corriger. Elle les met à la merci de quiconque peut accéder à la machine.
Le 2020-05-19
01net Securite - Ils ont créé un botnet de 10 000 PC zombies… pour dénicher des dessins animés japonais
Des hackers ont infecté des appareils de stockage en réseau de D-Link dans le seul but de parcourir la Toile à la recherche de liens de téléchargement d’œuvres japonaises. Plutôt étrange.
Le 2020-05-19
01net Securite - Firefox Private Relay : comment Mozilla veut tuer le spam dans l'oeuf
Cette nouvelle extension permettra d’utiliser des adresses e-mail aléatoires pour s’inscrire à des services en ligne. Ce qui permet de ne pas se retrouver sur des listes de spams avec sa véritable adresse.
Le 2020-05-17
01net Securite - Xiaomi collecte la liste de tous les sites Web que vous visitez sur ses smartphones
Les navigateurs Mi Browser Pro et Mint Browser envoient chaque URL visitée vers les serveurs de Xiaomi. Pour sa défense, le fabricant explique que cette collecte repose sur le consentement des utilisateurs.
Le 2020-05-17
01net Securite - Android : un nouveau cheval de Troie bancaire cible le marché européen
Baptisé « EventBot », ce code malveillant a environ 200 services bancaires et financiers en ligne de mire, dont cinq en France. Sa diffusion semble imminente.
Le 2020-05-17
01net Securite - Le Figaro a laissé traîner 8 To de données en accès libre sur Internet
Une base Elasticsearch contenant les logs techniques des sites web du journal exposait les données personnelles de dizaines de milliers d’abonnés. Même les mots de passe pouvaient être récupérés.
Le 2020-05-17
01net Securite - Plus de 1 200 sites e-commerce victimes de vols de données de cartes bancaires
Un chercheur a compilé une liste de sites marchands infectés entre 2018 et 2020. Elle permet de savoir si l’on est potentiellement victime d’un vol de données de carte bancaire.
Le 2020-05-16
01net Securite - Ces hackers ont exfiltré des données d'un PC en créant des ultrasons grâce à son alimentation électrique
Les blocs d’alimentation électrique de nos PC génèrent des vibrations dont la fréquence varie avec la charge de calcul du CPU. Des chercheurs israéliens utilisent ce phénomène comme canal d’exfiltration.
Le 2020-05-15
01net Securite - Des vols de données de cartes bancaires sur plus de 1 200 sites e-commerce
Un chercheur a compilé une liste de sites marchands infectés entre 2018 et 2020. Elle permet de savoir si l’on est potentiellement victime d’un vol de données de carte bancaire.
Le 2020-05-14
01net Securite - Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014
En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS.
Le 2020-05-08
01net Securite - Contact tracing: l’Inria riposte avec sa propre analyse des risques... et défend le modèle centralisé
L’institut français a comparé les modèles centralisé et décentralisé. Sans surprise, c’est le premier qui apparaît comme le plus rassurant.
Le 2020-05-08
01net Securite - Comment Apple décourage une nouvelle fois les chercheurs en sécurité
Son action en justice contre la start-up Corellium suscite l'incompréhension et met en exergue les relations difficiles que la firme a nouées avec cette communauté de professionnels.
Le 2020-05-08
01net Securite - Un site de webcams érotiques a laissé traîner 7 To de données personnelles sur le web
Un serveur de logs du service en ligne Cam4 était insuffisamment protégé. Plusieurs millions d’utilisateurs français sont concernés par cette affaire.
Le 2020-05-08
01net Securite - iPhone : une faille zero-day permet d’espionner vos données personnelles
Un bug dans la lecture de fichiers XML permet aux pirates de contourner certaines vérifications de sécurité avant publication sur l’App Store. Et par conséquent de conférer aux applications des privilèges d’accès normalement interdits.
Le 2020-05-08
01net Securite - Les logiciels d’espionnage ou de harcèlement fleurissent sur Google Play Store
Près d’un millier d’applications « creepware » ont été supprimées l’année dernière sur la boutique applicative. Mais elles commencent à nouveau à réapparaître.
Le 2020-05-08
01net Securite - Google va passer un grand coup de balai dans le magasin d'extensions de Chrome
À partir de la fin de l'été, le géant américain va supprimer du Chrome Web Store les extensions qui auront un comportement abusif et qui cherchent à tromper l’utilisateur.
Le 2020-05-06
01net Securite - Avira Free Security : découvrez les nouveautés de ce logiciel gratuit
Avira Free Security pour Windows profite d’une mise à jour qui motive à s’intéresser à cette suite logicielle entièrement gratuite, qui comprend notamment un antivirus. Voici tout ce qu’il faut savoir, et comment l’installer.
Le 2020-05-06
01net Securite - Utilisez-vous les logiciels de visioconférence jugés les plus sûrs par la fondation Mozilla ?
La fondation compare les niveaux de sécurité d’une quinzaine de solutions disponibles sur le marché. Les disparités en la matière sont fortes et, parfois, le diable se cache dans les détails.
Le 2020-05-06
01net Securite - Google a trouvé une palanquée de failles dans les systèmes d'exploitation d’Apple
Quatorze failles ont été révélées dans une librairie de lecture et d’écriture d’images, qui est incluse dans tous les systèmes d’exploitation d’Apple. Dans les mains de pirates, elles auraient pu mener vers des attaques à distance indétectables.
Le 2020-05-06
01net Securite - Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et... demandent pardon
Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.
Le 2020-05-06
01net Securite - StopCovid : les recommandations techniques de l'ANSSI pour l'application de traçage
Alors que les débats à l'Assemblée nationale vont débuter ce mardi 28 avril, l'agence gouvernementale chargée de la cybersécurité publie ses consignes sur le volet technique de StopCovid.
Le 2020-05-06
01net Securite - Microsoft : un GIF suffisait à pirater n’importe quel utilisateur de Teams
Une mauvaise configuration dans les sous-domaines de Microsoft permettait de collecter les tokens d’accès des utilisateurs en toute discrétion.
Le 2020-05-06
01net Securite - StopCovid : « Aucune solution de contact tracing ne protège les données personnelles »
Quelle que soit l’architecture sous-jacente, centralisée ou pas, les applications de traçage des personnes potentiellement malades créent des risques non négligeables en matière de surveillance. Et face à l’urgence, ces risques ne sont probablement pas assez soupesés.
Le 2020-05-06
01net Securite - Plus de 140 experts en sécurité informatique alertent sur l’application StopCovid
Dans une lettre ouverte, les experts français estiment que ce genre de logiciel ouvre la porte à une surveillance de masse par le biais de la collecte des interactions entre les individus, le graphe social.
Le 2020-05-04
01net Securite - Ce simple message texte a le pouvoir de faire planter les iPhone
Une succession de caractères sindhi provoque un gel de l’interface du terminal. La seule solution est alors d’effectuer un hard reset.
Le 2020-05-04
01net Securite - Apple, la marque la plus utilisée pour les tentatives de phishing
En matière de hameçonnage, la marque est désormais la plus imitée. La société de sécurité Check Point note également une croissance importante du phishing sur mobile, certainement dû au confinement.
Le 2020-05-04
01net Securite - NordVPN généralise Wireguard, un nouveau protocole pour télécharger jusqu'à deux fois plus vite
L’éditeur déploie cette nouvelle technologie sous le nom NordLynx dans toutes ses applications. Elle sera accessible sans surcoût à tous les abonnés.
Le 2020-05-04
01net Securite - Les iPhone peuvent être piratés par un simple mail vérolé
Des failles zero-day permettent de hacker l’application Mail d’iOS, voire le système tout entier. Ces vulnérabilités sont d’ores et déjà exploitées par des pirates. Un patch est en cours de développement et sera disponible prochainement.
Le 2020-05-04
01net Securite - Les données de 267 millions d’utilisateurs Facebook en vente pour... 500 euros
Vendue sur le Dark Web, cette base contient notamment des adresses e-mails, des noms et prénoms et des numéros de téléphone. Bref, tout ce qu’il faut pour envoyer du spam et faire du phishing.
Le 2020-05-04
01net Securite - Ces hackers ont transformé des antivirus en logiciels dévastateurs
En s’appuyant sur un tour de passe-passe, il est possible de détourner les privilèges d’accès d’un logiciel antivirus pour réaliser des actions destructrices sur un ordinateur.
Le 2020-05-04
01net Securite - De nombreux comptes Nintendo Online piratés, protégez vos données
Depuis la fin du mois de mars, les utilisateurs de comptes Nintendo sont la cible d'une vague de hacking. Il est peut-être temps de bien mieux protéger le vôtre, en activant la double authentification.
Le 2020-05-04
01net Securite - Coronavirus : 18 millions d’e-mails malveillants reçus tous les jours sur Gmail
Près d’un cinquième des tentatives de piratage et de phishing exploite le filon du Covid-19. Sans compte les flots de spams divers et variés.
Le 2020-05-02
01net Securite - Zoom : des hackers vendent une faille zero-day pour 500 000 dollars
Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.
Le 2020-05-02
01net Securite - Ils ont piraté un ordinateur déconnecté... grâce à son ventilateur
Les vibrations générées par un ventilateur de refroidissement peuvent être détournées pour exfiltrer des données sensibles, pour ensuite les récupérer au travers de l’accéléromètre d’un smartphone.
Le 2020-04-30
01net Securite - Les enregistrements cloud de Zoom étaient faiblement sécurisés
Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée.
Le 2020-04-30
01net Securite - Cryptomonnaies : 49 extensions Chrome volaient des clés de portefeuilles
Pour tromper les utilisateurs, ces logiciels malveillants répliquaient le design d’applications connues, telles que Trezor, Ledger ou MyEtherWallet.
Le 2020-04-30
01net Securite - Android : gare à ces générateurs d’attestations de déplacement qui collectent vos données
Des millions de Français génèrent des attestations dérogatoires sur leurs smartphones. Un engouement dont veulent également profiter certains éditeurs d’applications.
Le 2020-04-25
01net Securite - Windows : Microsoft corrige trois failles exploitées par les pirates
À l’occasion du Patch Tuesday, l’éditeur a publié des correctifs pour 17 failles critiques et 96 failles importantes. La grande majorité d’entre elles concernent le système Windows.
Le 2020-04-25
01net Securite - Le service de visioconférence web Jitsi va proposer le chiffrement de bout en bout
Cette future fonctionnalité va s’appuyer sur une nouvelle API que Google est en train d’implémenter dans son navigateur Chrome.
Le 2020-04-25
01net Securite - Ces pirates « brickent » des PC en se faisant passer pour des chercheurs en sécurité
Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.
Le 2020-04-25
01net Securite - Des centaines de milliers de comptes Zoom sont bradés sur le dark web
Des bases de données d’utilisateurs de Zoom s’échangent sur les forums de pirates. Pour être en sécurité, il vaut mieux changer son mot de passe.
Le 2020-04-25
01net Securite - 3,5 millions d’utilisateurs iOS victimes d’applications imposant un abonnement frauduleux
Des éditeurs d’applications mobiles profitent d’un flou du système d’abonnement des stores d’applications mobiles pour facturer des abonnements après une période d’essai gratuite, même lorsque l’utilisateur a désinstallé l’application.
Le 2020-04-25
01net Securite - Ils ont hacké la plupart des capteurs d’empreintes digitales avec une imprimante 3D
Selon une étude, la majorité des lecteurs d'empreintes peut être contournée avec de fausses empreintes réalisées à partir de moules imprimés en 3D et de la colle textile.
Le 2020-04-11
01net Securite - Pixel 4 : Google sécurise enfin la reconnaissance faciale
Jusqu’à présent, le smartphone pouvait être déverrouillé même si la personne était en train de dormir. Ce qui présente un certain risque.
Le 2020-04-11
01net Securite - Des failles critiques dans Firefox sont exploitées par des pirates
Un patch diffusé en urgence corrige deux failles de type « use after free ». Elles permettent de prendre le contrôle à distance d’un système.
Le 2020-04-11
01net Securite - Zoom : le service de vidéoconférence de nouveau épinglé pour la qualité médiocre de son chiffrement
Contrairement à ce qui est affirmé sur le site web de ce service de vidéoconférence, les flux audio et vidéo ne sont pas chiffrés en AES 256 bits, mais en AES 128 bits et selon un mode particulièrement faible et peu recommandable. Pire : les clés de chiffrement étaient parfois stockées… en Chine.
Le 2020-04-11
01net Securite - L’attestation de déplacement dérogatoire au format numérique est-elle respectueuse de vos données ?
Contrairement à ce que certains pouvaient craindre, aucune donnée ne transite entre le navigateur de l’utilisateur et le serveur du gouvernement au moment de la génération de l’attestation. Le gouvernement a tenu parole.
Le 2020-04-11
01net Securite - Chrome : face au coronavirus, Google fait marche arrière vis-à-vis des cookies
Afin d’assurer la stabilité des sites web en ces temps de crise, Google a décidé de suspendre une importante mesure de sécurité introduite en février dernier.
Le 2020-04-11
01net Securite - Zoom : 5 bonnes raisons de ne pas utiliser ce service de visioconférence
Depuis plusieurs semaines, ce service de visioconférence surfe sur la vague du confinement et attire de plus en plus d’utilisateurs. Et pourtant, il y a aussi de bonnes raisons pour ne pas succomber à cette mode.
Le 2020-04-11
01net Securite - SpaceX et la NASA interdisent l’usage de Zoom
Le service de visioconférence est jugé trop risqué pour pouvoir être utilisé dans le domaine sensible de l’aérospatial. Il serait préférable d’utiliser… l’e-mail et le téléphone.
Le 2020-04-11
01net Securite - Un bug faisait fuiter des données privées de Twitter sur Firefox
En raison d’une mauvaise configuration du site de Twitter, les données issues de conversations privées restaient stockées dans le cache du navigateur, et donc accessibles à tous les autres utilisateurs de l’ordinateur.
Le 2020-04-11




























































































































































































