Les haut-parleurs Amazon Echo, les téléviseurs intelligents Samsung et Sony, le téléphone Xiaomi Mi9 ainsi que les routeurs Netgear et TP-Link ont été piratés le premier jour du concours de piratage Pwn2Own. Pwn2Own : comment ça marche? Le concours de piratage informatique Pwn2Own se déroulait la semaine dernière à Tokyo, au Japon. Il s’agit de […]
Read MoreUne multitude de lieux vous offre un accès wifi gratuitement pour vous permettre d’aller sur Internet. Qu’ils vous demandent ou non un mot de passe, ces réseaux publics restent des réseaux que vous ne connaissez pas. [embedded content] Les risques liés aux wifi publics peuvent notamment concerner les professionnels en déplacement, qui peuvent être amenés […]
Read MoreUn rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. [embedded content] Le ransomware est l’une des principales menaces visant les entreprises et les particuliers aujourd’hui. La menace […]
Read MoreDeux anciens employés de Twitter, ainsi qu’un autre individu, ont été inculpés mercredi pour avoir prétendument espionné des utilisateurs de Twitter critiquant la famille royale saoudienne, a annoncé le ministère américain de la Justice. Selon Washington, des fonctionnaires saoudiens auraient recruté des employés sur Twitter pour consulter les données privées de milliers de comptes Twitter […]
Read MoreLa toile a également ses justiciers. Un mystérieux pirate informatique a publié ce jeudi une base de données de l’un des lieux de rencontre néo-nazis les plus célèbres d’Internet, le forum IronMarch. Les données publiées comprennent une copie complète de leur contenu, y compris les détails sensibles tels que les e-mails, les adresses IP, les […]
Read MoreSelon un rapport Wordfence partagé avec ZDNet, la principale menace visant les sites WordPress est une opération criminelle connue sous le nom de WP-VCD, actuellement responsable de la grande majorité des sites WordPress piratés. Le rapport détaille comment le groupe WP-VCD propage son malware, comment il fonctionne ses objectifs et les fuites qui ont peut-être […]
Read MoreEn 2017, un groupe de pirates appelé Shadow Brokers a publié en ligne une fuite de données baptisée “Lost in Translation”. Ces données, qui auraient été obtenues auprès de la National Security Agency (NSA), contenaient une collection d’exploits et d’outils de piratage, notamment le désormais tristement célèbre EternalBlue, le code malveillant qui a été utilisé […]
Read MoreMalgré les dissensions opposant le Royaume-Uni aux autres pays du Vieux Continent et malgré l’avènement prochain du Brexit, qui verra nos voisins britanniques quitter l’Union européenne, les relations entre les deux puissances doivent continuer à exister. A ce titre, la cybersécurité pourrait faire office de ciment des deux côtés de la Manche, comme l’a indiqué […]
Read MoreSelon les informations de TechCrunch, Huawei va réunir la fine fleur des hackers de téléphones mobiles pour leur dévoiler son nouveau programme de récompense pour la découverte de bugs de sécurité (bug bounty). La rencontre se tiendra à Munich le 16 novembre dans un cadre privé. Le bug bounty concernerait les terminaux mobiles Huawei existants […]
Read MoreLes experts en sécurité ne recommandent pas aux utilisateurs de redémarrer leur ordinateur après avoir été infecté par un ransomware, car cela pourrait aider le malware à faire le travail dans certaines circonstances. Les experts recommandent plutôt aux victimes de mettre l’ordinateur hors tension, de le déconnecter de leur réseau et de faire appel à […]
Read MoreLes chercheurs en sécurité ont repéré la première campagne d’attaques utilisant l’exploit BlueKeep. Cependant, la vulnérabilité n’est pas utilisé par un ver : c’était le scenario dont Microsoft avait peur en mai dernier lorsque l’éditeur a émis un avertissement et a exhorté les utilisateurs à appliquer le patch. Mais un groupe de hackers a préféré utiliser […]
Read MoreL’hameçonnage ou phishing en anglais est une technique frauduleuse destinée à tromper l’internaute pour l’inciter à communiquer des données personnelles, en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique d’une banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en […]
Read MoreLe réseau de l’une des centrales nucléaires indienne a été infecté par des logiciels malveillants créés par des pirates informatiques parrainés par l’État nord-coréen, a confirmé Nuclear Power Corporation of India Ltd (NPCIL). La nouvelle selon laquelle la centrale nucléaire de Kudankulam (KNPP) aurait pu être infectée par une souche dangereuse de logiciels malveillants avait […]
Read MoreCe lundi, l’éditeur de jeux vidéo Valve a annoncé la désactivation de la possibilité offerte aux joueurs de Counter-Strike Global Offensive – plus connus sous le nom de CS:GO – d’acheter et de vendre des clés de conteneurs virutels. Pour les lecteurs de ZDNet qui ne sont pas familiers avec les fonctions en jeu de […]
Read MoreFacebook a décidé d’attaquer en justice l’éditeur NSO Group pour son implication supposée dans la découverte et l’exploitation d’une vulnérabilité zero day qui a servi à mettre sur écoute plus de 1.400 victimes : avocats, journalistes, militants des droits de l’homme, dissidents politiques, diplomates et de hauts fonctionnaires de gouvernements étrangers. NSO Group est un […]
Read MoreLes cybermenaces, y compris les malwares, les attaques par déni de service distribué (DDoS) et les tentatives d’extorsion menacent l’industrie des compétitions de jeux vidéos en ligne. Les criminels cherchent de plus en plus à cibler ce qui est devenu une industrie de plusieurs milliards de dollars. La compétition de jeu vidéo en ligne met […]
Read MoreLes autorités européennes ont publié aujourd’hui un correctif pour le système eIDAS. Le correctif corrige deux failles de sécurité qui auraient pu permettre à un attaquant de se faire passer pour n’importe quel citoyen ou entreprise de l’UE lors de transactions officielles. Le système eIDAS, pour electronic IDentification, Authentication and Trust Service, est un système […]
Read MoreDes chercheurs d’ESET ont retrouvé l’auteur d’une récente vague d’adwares Android. Il s’agirait, selon la société de sécurité, d’un étudiant vivant à Hanoi, au Vietnam. Celui-ci serait à l’origine d’au moins 42 applications Android téléchargées sur la boutique officielle Google Play Store. Ces applications, qui ont été installées plus de huit millions de fois, contenaient […]
Read MoreDepuis 2016, l’utilisation d’attaques informatiques pour déstabiliser politiquement un pays est sur le devant de la scène. C’est notamment un des sujets qui préoccupe l’Anssi et qui a marqué la précédente élection présidentielle. Rien de surprenant à ce que le parlement s’empare donc du sujet : dans un rapport rendu public le 24 octobre, le sénateur […]
Read MoreLa Géorgie a subi hier une cyber-attaque massive au cours de laquelle plus de 15 000 sites Web ont été défacés, puis mis hors ligne. L’attaque, considérée par la presse locale comme la plus importante de l’histoire du pays, a eu des répercussions sur les sites de divers organismes gouvernementaux, de banques, de tribunaux, de […]
Read More
