Des chercheurs en sécurité ont découvert une backdoor dans des smartphones Android. Un utilitaire transmet des informations à des serveurs basés en Chine. L’éditeur du firmware incriminé parle d’une erreur.
Actualités Sécurité
Télégrammes : WhatsApp en vidéo, nouvelle baisse de prix chez AWS, Apple projette d’augmenter la réalité, piratez l’Armée US
En attendant les nouveaux candidats à la présidentielle, place aux télégrammes du soir.
Patch Tuesday : Microsoft élimine les bulletins pour une base de données
Microsoft va toiletter l'indexation de ses bulletins de sécurité lors du Patch Tuesday en mettant en place une base de données accessible en ligne.
Télégrammes : Google Pixel hacké en 60 s, Windows 10 anti-ransomwares, Signal apte, Software AG et Bosch unis dans l’IoT
Après la lecture des télégrammes du soir, ne manquez pas le spectacle de la « super lune » du siècle.
FriendFinder Networks : un piratage dépouille 412 millions de comptes
Classé en tête du vol de données en 2016, le réseau FriendFinder Networks affiche 412 millions de comptes compromis et mis en vente.
Phreaking : la mairie de Saint-Malo dépouillée de 80 000 euros
Le standard téléphonique de la mairie de Saint-Malo a été piraté en mai dernier. 80 000 euros d'appels ont été passés vers l'international. La commune bretonne a déposé plainte.
WindTalker : pirater des codes PIN en sniffant le WiFi des smartphones
Des chercheurs ont trouvé un moyen de récupérer des données sensibles en se basant sur les perturbations du signal WiFi lors des frappes sur l’écran.
BlackNurse : un déni de service à bas volume ciblant les firewalls
Nul besoin de monter un botnet d’objets connectés pour bloquer une entreprise par déni de service. Selon l’opérateur danois, quelques Mbit/s de données d’un type particulier suffisent à saturer certains pare-feu. Donc à couper une orga ...
Kaspersky ne veut plus de l’antivirus Microsoft, la Russie enquête
Windows Defender tenterait de s’imposer en force sur les PC. Quitte à désinstaller des produits concurrents, explique Eugene Kaspersky.
Fichier TES : l’Anssi et la Dinsic jouent les arbitres dans le conflit Cazeneuve – Lemaire
Pour aplanir les tensions gouvernementales entre Axelle Lemaire et Bernard Cazeneuve sur le méga-fichier TES, les deux ministres ont annoncé quelques évolutions.
Bug Bounty : les chasseurs de bug cèdent-ils à la facilité ?
Des sociétés pointent les limites de l’exercice des Bug Bounty. Les chercheurs de vulnérabilités iraient à la facilité en dénigrant les failles plus complexes à trouver. Korben réplique.
Piratage de Yahoo : des employés savaient dès 2014
Yahoo reconnaît que des employés étaient au courant dès 2014 de la fuite maousse de données dont il a été victime cette année-là. Soit pas loin de deux ans avant d'en avoir informé le public. Une révélation qui pourrait conduire à une ...
Télégrammes : Android ciblé par un malware bancaire, Des iPhone moins chers, France-IX et LINX s’interconnectent
Pour ne plus trop penser au monde de demain, concentrez-vous sur celui d'aujourd'hui en lisant les télégrammes du soir.
Un vieux bug dans iOS WebView génère un flot d’appels
Un chercheur a exhumé un bug datant de 2008 dans iOS WebView présent dans les apps Linkedin et Twitter, capable de générer des flots d’appels.
Internet of Trump, une menace pour le monde numérique
Cybersécurité offensive, neutralité du net menacée, visa H-1B réduit... L'Amérique numérique du 45e président des États-Unis, Donald Trump, se dessine.
Tesco Bank, un cyber hold-up de 2,5 millions de livres
Tesco sort de sa réserve pour donner plus d’informations sur l’attaque menée contre son service bancaire. 9000 comptes ont été touchés pour un butin de 2,5 millions de livres.
Le botnet IoT Mirai s’essouffle victime de son succès
Le malware Mirai, qui pilote des botnets IoT, perd de son pouvoir de nuisance. Conséquence de son adoption massive par les pirates.
Patch Tuesday : Microsoft corrige enfin la zero day de Google
A l’occasion du Patch Tuesday, Microsoft a corrigé la faille zero day découverte par Google au sein d’un des six bulletins critiques sur 14 publiés.
Télégrammes : SFR interpelé, sécurité resserrée en Chine, les données automobiles valorisées, l’Onisep orientée open data
Clinton ou Trump ? En attendant le résultat des élections américaines, entretenez le suspens avec la lecture de nos télégrammes du soir.
Pirater les machines à voter US n’est pas si difficile
Un hacker armé d'une simple carte PCMCIA peut pirater des machines de vote électronique encore en service dans 13 des 50 états que comptent les États-Unis.
Un botnet Mirai s’attaque aux sites de Trump et Clinton
Flashpoint a observé des attaques furtives contre les sites de Donald Trump et Hillary Clinton. Les attaquants se sont servis d’un botnet Mirai.
Télégrammes : Donald Trump privé de Tweets, Apple casse les prix des adaptateurs, Pi Zero à 7 euros, Tesco Bank piraté
Surpris par les flocons de neige et la chute brutale des températures, restez au chaud pour lire les télégrammes du soir.
Le ransomware Cerber chasse les bases de données des entreprises
Cerber n’en finit pas d’évoluer en se tournant maintenant vers les bases de données des entreprises. Un marché particulièrement lucratif.
Election US : des cyber-représailles prêtes en cas d’ingérence Russe
A quelques heures des élections américaines, la tension est palpable dans le cyberespace entre les Etats-Unis et la Russie.
Un bug HTML5 exploité par les arnaques au support technique
Quelques lignes de code suffisent à mettre à plat les navigateurs et afficher un message invitant à appeler un faux support technique.
Axelle Lemaire et le CNNum vent debout contre le fichier TES
La fracture entre les tenants du tout sécuritaire au gouvernement et les représentants du numérique s’élargit. Le Conseil national du numérique appelle à geler le projet de fichier TES. Et Axelle Lemaire flingue l’Intérieur.
Threat intelligence : les entreprises craignent l’indigestion de données
Les entreprises ne savent que faire d'informations sur les menaces jugées trop volumineuses et trop complexes. L'expertise manque en interne.
Télégrammes : Chrome résolument HTTPS, Huawei Mate 9 dévoilé, Ballmer nostalgique, Censure en Turquie
Après une courte semaine et en attendant une autre tout aussi courte la semaine prochaine, il est temps de lire les télégrammes du soir.
Un botnet Mirai teste sa capacité de nuisance sur le Liberia
Un botnet Mirai similaire à celui qui a visé Dyn s’en prend maintenant à un pays : le Liberia. Un test avant une cible plus importante ?
Les développeurs Linux victimes d’une attaque DDoS
Ce n'est pas un réseau d'objets connectés compromis, mais une « simple » attaque de type SYN flood qui a paralysé des communications de développeurs lors de la conférence Linux Plumbers.