Une build non encore officielle de Windows 10 Creators Update introduit l'idée de retarder de 35 jours les mises à jour systèmes.
Actualités Sécurité
Leet : un botnet IoT plus effrayant que Mirai arrive
Imperva a découvert un botnet concurrent de Mirai. Nommé Leet, il mène des attaques DDoS de plus de 650 Gbps sur des courtes durées.
KryptAll livre un iPhone 7 sécurisé à 4699 dollars !
Les K iPhone sont les smartphones les plus chers du marché. Mais aussi les plus sécurisés, avec leur firmware dédié et l’accès à un réseau de communication chiffré.
Les CEO américains ne sont pas préparés aux cyberattaques
En matière de sensibilisation aux enjeux de cybersécurité, certaines organisations font mieux que d'autres... grâce à la DSI. La direction générale, elle, reste en retrait.
Le chiffrement, seconde source de failles de sécurité dans le code
La fuite d'informations et la cryptographie mal implémentée sont les deux principales sources de failles de sécurité dans le code des applications, selon Veracode.
Télégrammes : Handbrake 13 ans après, Chrome stigmatisera les sites HTTP, Cuba fait des PC
Finalement l'étoile de la mort a été plus forte que la Princesse Leia, malgré la tristesse, il est temps de lire les télégrammes du soir.
Russie-Ukraine : des pirates s’attaquent à l’OSCE
L’OSCE, médiateur indépendant du conflit entre l’Ukraine et la Russie, a été massivement piraté. Les soupçons se portent sur le groupe APT28.
La banque en ligne N26 : 8 mn pour s’inscrire, 5 mn pour la pirater
Un expert en sécurité a réussi à pirater l’application mobile de la banque en ligne N26 et réaliser des transactions. Les failles découvertes ont été bouchées depuis.
Huawei renforce la sécurité des bases de données avec HexaTier
Huawei a acquis la société israélienne, HexaTier, spécialisée dans la sécurité des bases de données pour 42 millions de dollars.
IoT : Echo d’Amazon au centre d’une affaire de meurtre
Un Echo d’Amazon intéresse la police de Bentonville dans une affaire de meurtre. il aurait pu enregistrer certains sons ou bruits.
Une faille dans PHPMailer fragilise des CMS et des millions de sites web
Un script PHP automatisant l’envoi de mail comprend une faille critique capable d’exécuter du code à distance. Des millions de sites web sont exposés.
OurMine pirate Sony Music qui Oops liquide Britney Spears
Le collectif de pirates OurMine a encore frappé en détournant le compte Twitter de Sony Music pour annoncer la mort de Britney Spears.
Koolova, un ransomware donneur de leçons
Un chercheur en sécurité a trouvé un ransomware qui demande à la victime de lire 2 articles sur les rançongiciels pour libérer les fichiers verrouillés.
Dell-EMC et HPE : 2 stratégies pour un pari de taille
Dell Technologies et HPE ont deux stratégies différentes. Le premier en rachetant EMC parie sur le gigantisme. Le second maigrit pour devenir plus agile.
Les États-Unis demandent aux voyageurs leur profil Facebook, entre autres
Le gouvernement américain commence à demander aux visiteurs étrangers de renseigner leurs comptes de réseaux sociaux (Facebook, Twitter, Google+, Instagram...). Une décision prise pour renforcer la lutte contre le terrorisme, selon le ...
Chiffrement : comment la messagerie Signal échappe à la censure
L'application Signal adopte le « domain fronting ». Noyée dans la masse, la messagerie chiffrée ne peut être distinguée d'autres services par les censeurs. Leur seule option : bloquer Internet tout entier, selon Signal.
DDoS : la menace de moins en moins fantôme
OVH, Krebsonsecurity et surtout Dyn et un pays entier, le Libéria. Au cours de l’année, les attaques DDoS ont fait la preuve de leur nocivité et surtout de leur puissance croissante. Un regain d’activité qui s’appuie sur le détournemen ...
Une app Android pour traquer l’ennemi : comment le cyber s’invite dans la guerre
Les Fancy Bear, ce groupe de hackers que les Américains estiment étroitement liés à Moscou, auraient piraté une app Android de l’armée ukrainienne. Pour mieux détruire son artillerie.
Clef de chiffrement stockée en dur : VMware aussi
Une appliance de sauvegarde de VMware, vSphere Data Protection, possède une clef de chiffrement SSH codée en dur. La faille est jugée critique par l’éditeur, qui fournit un correctif.
Rakos, un nouveau botnet IoT en constitution
Après Mirai, voici venir Rakos, un malware infectant des serveurs et des réseaux d'objets connectés, tournant sous Linux, afin de créer des botnets. ET, demain, lancer des attaques DDoS.
Le compte Twitter de Netflix piraté
Nouveau piratage signé des hackers de OurMine, qui ont pris la main pendant quelques heures sur le compte Twitter de Netflix. Le spécialiste américain de la VOD s’en amuse.
Methbot : le détournement de pub le plus profitable de l’histoire
Des annonceurs et des régies publicitaires en ligne ont été bernés par un vaste réseau de bots. Entre 3 et 5 millions de dollars de recettes par jour ont ainsi été récupérés par des pirates russes, selon la société White Ops.
Hacking des élections : les partis politiques français sont-ils prêts ?
Au vu des piratages qui ont émaillé les élections américaines, l’Anssi a organisé un séminaire pour sensibiliser les partis politiques français à la cybersécurité. Pas sûr que cela suffise étant donné le déséquilibre des forces en prés ...
Nouveau black-out en Ukraine : encore une cyberattaque ?
Comme lors de Noël dernier, un opérateur de réseau électrique ukrainien a connu une panne plongeant ses abonnés dans l’obscurité. Comme en 2015, il pourrait s’agir d’une cyberattaque.
Correction express pour faille critique dans l’outil de rapport de bugs d’Ubuntu
Le système de rapport de bugs d’Ubuntu était touché par des failles permettant l’exécution de code tiers. Des vulnérabilités promptement corrigées par les développeurs.
Pas de backdoor dans le chiffrement : l’Enisa persiste et signe
Pour l'Enisa, agence européenne de cybersécurité, l'utilisation de portes dérobées n'est pas une solution, car elle expose tous les publics, gouvernements et utilisateurs légitimes inclus.
Fuite Shadow Brokers : la preuve d’une nouvelle taupe à la NSA ?
Les derniers éléments publiés par les Shadow Brokers poussent les chercheurs en sécurité à soupçonner la présence d’une nouvelle taupe au sein de la NSA. Et à échafauder un lien entre les publications de ce groupe de pirates et la Russ ...
Télégrammes : Google teste les chiffrements, Facebook dans le collimateur de l’Europe, 3 millions de .fr, Blackberry toujours dans le rouge
Moins glaçants que l’actualité macabre du jour et la météo de la semaine, voici nos télégrammes du soir.
2016, l’année des vols de données massifs
Si le milliard de comptes dérobés à Yahoo est l'arbre qui cache la forêt des vols de données, le bosquet s'est considérablement étoffé en 2016.
Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017
Pour 2017, Trend Micro prévoit que les cybercriminels intensifieront leurs attaques depuis les vulnérabilités logicielles d'Adobe et Apple, plus que depuis celles de Microsoft.