Consultez toutes les dernières actualités gratuites sur la sécurité : informatique, Internet, anti-virus, firewall, hacking, piratage électronique.
Les contributeurs d’une liste spécialisée dans les adresses éphémères — et donc potentiellement dangereuses — ont décidé de mettre à l’index le service de Mozilla, provoquant l’ire des utilisateurs.
Des chercheurs ont trouvé un malware plutôt sophistiqué qui sert probablement pour le cyberespionnage. Mais dans l’ensemble, c’est encore un mystère.
En raison d’une mauvaise implémentation d’une interface de programmation, il est possible de connaître l’identité d’un internaute et son historique de navigation.
Les fuites électromagnétiques générées par le processeur sont suffisamment caractéristiques pour savoir si un code malveillant vient de s’exécuter. On peut même distinguer son type et sa famille.
Les forces de l’ordre russes auraient infligé le coup de grâce à ce fameux groupe de pirates. Quatorze personnes ont été arrêtées et une grande quantité d’argent liquide saisie.
Si vous avez un smartphone récent sous Android 12, vous devriez pouvoir désactiver la 2G pour vos communications. Ce qui réduira le risque de vous faire pirater.
Suite à la publication d’un chercheur en sécurité, Apple a publié en urgence une mise à jour qui évite de faire planter durablement les iPhone et iPad.
L’agence européenne des forces de l'ordre a accumulé plus de quatre pétaoctets de données sans y faire de tri. Le gendarme européen de la protection des données personnelles a donc tapé du poing sur la table.
Une nouvelle version du célèbre logiciel intègre une fonction de minage d’Ethereum, tout comme la suite payante de Norton. Un moyen pour son entreprise mère, NortonLifeLock de gagner de l’argent, mais une très mauvaise nouvelle pour l’environnement.
Canon est obligé de livrer des cartouches d'encre sans la puce d'authentification pour ses imprimantes multifonctions ImageRunner.
Le développeur des librairies JavaScript « colors » et « faker », utilisées dans des dizaines de milliers de logiciels les a sabordées. Un événement qui pose, une nouvelle fois, la question de la sécurité de la chaîne logistique logicielle, et de la rémunération des développements open source.
L’année qui vient devrait surtout être marquée par la poursuite de la guerre contre les ransomware, la multiplication des attaques de supply chain et les vagues de désinformation.
Il est possible d’envoyer des messages malveillants en détournant la fonction de commentaire de Google Docs. Des campagnes d'attaque sont actuellement en cours.
Des cybercriminels se sont introduits dans une plate-forme d’hébergement et ont vérolé les vidéos utilisées par une agence immobilière de luxe. Ils ont ainsi pu placer un « skimmer » sur plus d’une centaine de sites web.
Une mauvaise gestion des noms des objets connectés permet de geler le système d’exploitation. Aucun correctif n’est disponible pour l’instant.
Mort de John McAfee, backdoor d’Apple, scandale Pegasus… L’année qui se termine a été riche en événements sécurité. Avec en prime, de nouveau, un incident d’ordre mondial pile pour la fin d’année.
Après deux années compliquées d'un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.
Une analyse erronée a fait croire, pendant quelques jours, qu’un tel malware était en train de se propager.
Les hackers ont créé plus de 39 000 sites web qui ont usurpé l’identité de Facebook, Messenger, Instagram ou WhatsApp, dans le but de collecter des identifiants.
Le module vulnérable est omniprésent dans l’univers Java, avec à la clé des niveaux d’interdépendance parfois très complexes. Diffuser le correctif sera un travail de longue haleine.
La malware s’est caché cette fois-ci dans un programme censé personnaliser la messagerie SMS. Un argument qui a malheureusement fait un certain tabac chez les utilisateurs Android.
De plus en plus de fraudeurs proposent des certificats Covid-19 aux personnes qui ne veulent pas se faire vacciner. Un business qui s’appuie probablement sur la complicité de membres du personnel de santé.
Matthieu Faou est un chercheur en logiciels malveillants. Il remonte les pistes des hackers les plus sophistiqués de la planète. De passage à Paris, il nous livre les secrets de son art.
Ce jeudi, retrouvez 01Hebdo. Entourés des journalistes de la rédaction de 01net.com et d’invités en plateau, François Sorel et Jérôme Colombain font le tour de l’actualité high-tech.
Un manque d’étanchéité entre les composants radio crée un nouveau vecteur d’attaque dans des milliards de terminaux. Pour l’instant, aucune parade n’est à l’horizon.
Botnets, ransomwares, mineurs de cryptomonnaie, portes dérobées… Des centaines de milliers d’attaques ont d’ores et déjà été comptées, avec le but d’installer toute sorte de malwares.
Une vulnérabilité très facile à exploiter a été trouvée dans un module Java très répandu. Il permet d’exécuter du code arbitraire sur des serveurs, mais aussi sur des PC de particuliers. Une exploitation en masse est déjà en cours.
Mitto AG dispose de deux activités. L’une est officielle et concerne l’envoi de SMS en masse. L’autre est officieuse et permet d’espionner des personnes au moyen de leurs smartphones.
Ce groupe est actuellement l’un des plus dangereux de la planète. Ils continuent d’attaquer des organisations dans le monde entier.
La place de marché s’est fait subtiliser la clé privée de deux de ses portefeuilles. L’entreprise compte rembourser intégralement ses clients.
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site.
Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies ainsi que notre charte de confidentialité des données que vous pouvez consulter en cliquant ici.
