Victime d'une attaque, la société d'hébergement Web.com avoue son impuissance face à une cybercriminalité de plus en plus organisée et compétente.
Actualités Sécurité
Android : Google retire une partie de ses logiciels installés de force
Google allège la liste des applications qu’il impose aux constructeurs sur les smartphones et tablettes Android. À quand la fin définitive de cette pratique permettant de capturer des données tout en imposant ses services ?
Faille de sécurité : Target n’a toujours pas fini de payer
La chaîne américaine de supermarchés Target va payer aux organismes émetteurs de cartes Visa jusqu'à 67 millions dollars. Un accord similaire avec MasterCard devrait être signé.
Internationalisation de l’Icann : pour Axelle Lemaire, rien n’est perdu
Les États-Unis maintiennent au moins jusqu'en 2016 leur mainmise sur l'Icann, faute de plan de transfert adopté par la communauté internationale. Pour Axelle Lemaire, la prolongation de cette tutelle ne doit pas remettre en cause le pr ...
Le mediaserver d’Android : un nid de failles de sécurité
Après Stagefright, une nouvelle faille a été découverte dans le composant mediaserver, chargé de traiter les fichiers multimédia sur Android. La quatrième en quelques semaines.
Les protocoles Internet de plus en plus exploités par les attaques DDoS
SYN, SSDP, UDP et ACK figurent parmi les protocoles et étiquetage de paquets IP les plus utilisés dans les attaques DDoS. Aidés en cela par l'exploitation des failles Shellshock, SQLi et LFI, selon Akamai.
Microsoft corrige dans l’urgence une faille critique d’Internet Explorer
Microsoft publie dans l'urgence un correctif visant à combler une faille critique d'Internet Explorer. Edge est épargné.
Les publicités piégées au ransomware se multiplient
Une nouvelle campagne d'infection via des annonces publicitaires falsifiées sévit sur plusieurs sites populaires comme Weather.com ou Drudgereport.com, prévient KnowBe4.
Failles Scada : Schneider Electric en retard sur ses devoirs de vacances
Plusieurs failles touchent des contrôleurs industriels, soit des Scada, de Schneider Electric et permettent l’exécution de code à distance. Les correctifs se font attendre.
Télégrammes : faille SS7 à la télé, iCar en approche, Surface Hub retardée, Nokia + Alcatel-Lucent, Accenture et l’or noir
Une faille de téléphonie mobile exploitée en direct à la TV australienne, c'est à lire dans les télégrammes du soir.
Kaspersky : de faux virus oui, mais nous en avons été victimes
Eugène Kaspersky réfute les accusations de Reuters, selon qui sa société a créé de faux virus pour intoxiquer ses concurrents. Mais reconnaît la réalité d’une attaque pernicieuse ciblant l’industrie de l’antivirus.
Firefox veut rendre la navigation privée… vraiment privée
Le mode de navigation privée de Firefox, qui s’attachait jusqu’ici aux données stockées localement, se penche aujourd’hui sur le tracking web.
Télégrammes : Apple du mou dans les tablettes, SSD 16 To, Dropbox sécurisé, Salesforce vulnérable à XSS
Moins mornes qu'un 15 août orageux et plus élevé que la croissance zéro de la France, voici les télégrammes du soir de la rédaction de Silicon.fr.
Kaspersky accusé d’avoir infecté ses concurrents avec de faux virus
Deux ex-employés de l'éditeur accusent Kaspersky d'avoir inondé ses concurrents de fichiers spécialement conçus pour tromper leur algorithme de détection de malwares. Et créer de faux positifs chez les utilisateurs.
Faille Stagefright d’Android : le patch de Google est troué
On pensait que Google avait corrigé la faille Stagefright, logée dans une librairie dédiée à la lecture de vidéo et touchant près d’un milliard de terminaux Android. Mais le patch pour Android s’avère insuffisant.
Pourquoi Windows Server 2003 menace la sécurité du Web
Windows Server 2003 et son serveur Web associé, IIS 6, continuent à animer près d’un site Web sur cinq. Y compris au sein de grandes entreprises comme ING Direct ou les Caisses d’Epargne.
Piratage d’une Corvette à distance : le Français Mobile Devices s’explique
Le récent piratage d’une voiture exploite une faille d’un boîtier produit par le Français Mobile Devices. Mais, pour le patron de cette dernière, la vulnérabilité provient de l’implémentation.
Même paramétré, Windows 10 envoie des données à Microsoft
La désactivation de la collecte de données par défaut n'empêche pas Windows 10 de continuer à communiquer, via Internet, des informations aux serveurs de Microsoft.
Attaque sophistiquée sur les routeurs Cisco IOS
Cisco a reconnu l'existence d'une attaque affectant ses routeurs sous environnement IOS par remplacement du firmware de base.
Facebook offre 100 000 $ à des chercheurs en sécurité
Facebook double la récompense associée à son prix Internet defense Prize. Ce dont profite une équipe de l’université Georgia Tech à l’origine de travaux sur une classe de vulnérabilités C++… et auteur d’un outil de détection associé.
Big Data : les technologies sont déployées, mais pas sécurisées
Une étude montre l’absence de sécurisation des déploiements dans quatre technologies Big Data en vogue : MongoDB, ElasticSearch, Redis et Memcached. La plupart du temps, faute de paramétrages adaptés.
Adobe corrige de nouveau 34 failles de Flash
Adobe vient de livrer un nouveau lot de correctifs pour son lecteur Flash affecté de failles critiques qui permettent l'exécution de code distant.
Scandale : Lenovo cache un logiciel renfermant une faille dans ses firmwares
Le Lenovo Service Engine, implanté directement dans le Bios des PC Lenovo, avait pour objectif d’aider les utilisateurs. Il cachait toutefois une faille de sécurité.
La sécurité de l’Internet des objets insuffisante… selon un consortium IoT
Le marché de l'Internet des objets (IoT) fait encore trop peu de cas de la sécurité et de la protection des données, selon un groupe de travail dont font partie ADT, Microsoft et Symantec.
Télégrammes : Infor rachète GT Nexus, voitures connectées hackées, batteries rallongées, smartphones en Inde
Plus légers que la chaleur d’une semaine d’août à Paris et moins dévalués que le yuan chinois, voici les télex du soir.
Le procureur de Paris prend position contre le chiffrement des smartphones
Une nouvelle tribune parue dans la presse américaine critique la généralisation du chiffrement sur les smartphones. Et ses conséquences sur la bonne marche des enquêtes policières. Sauf que, cette fois, François Molins, procureur de Pa ...
Neuf malwares sur 10 échappent aux listes noires
Selon Recorded Future, plus de 9 malwares et pages web malveillantes sur 10 échappent à la surveillance des sociétés diffusant des blacklists.
Windows 10 : à peine sorti, déjà patché
Le Patch Tuesday mensuel de Microsoft livre déjà son lot de rustines pour Windows 10 et son navigateur associé, Edge.
Hackers et traders complices dans un délit d’initiés géant
La justice américaine accuse une trentaine de traders de délits d’initiés massifs, leur ayant rapporté plus de 100 millions de dollars. Leur arme secrète ? Deux hackers ukrainiens qui récupéraient les communiqués financiers avant leur ...
Une faille Android permet de remplacer une application légitime par une autre
Une équipe de chercheurs d'IBM met en évidence une faille qui permet de prendre le contrôle total d'un smartphone Android à partir d'une application trompeuse.