Une autre équipe de chercheurs vient de débusquer une seconde backdoor présente dans plusieurs terminaux Android. Elle provient d’une autre firme chinoise.
Actualités Politique de sécurité
Symantec se diversifie avec LifeLock
LifeLock passe dans l’escarcelle de Symantec pour 2,3 milliards de dollars. La société protège 4,4 millions d’Américains contre les usurpations d’identité.
Ransomwares : les entreprises françaises touchées, se distinguent
Dans une étude de SentinelOne, la France est confrontée, comme d’autres pays, aux ransomwares. Mais elle a quelques particularités.
Dropbox renforce les contrôles de sécurité pour les admins
Toujours soucieux de séduire les entreprises, Dropbox étoffe le contrôle des comptes pour les admins y compris pour Paper et enrichit son nombre de point de présence.
ETIAS : vers un système européen d’autorisation de voyages
La Commission européenne précise les contours d'un système payant d'accès à l'espace Schengen pour les voyageurs exemptés de visas : ETIAS. Un clone de l'ESTA américain.
Télégrammes : Intel Xeon E5 boosté, Niet à LinkedIn, Cyber-guerre chez IBM, Google à Bruxelles
Comme on risque fort de ne pas parler de numérique lors du dernier débat des primaires de droite, un détour par nos télégrammes du soir s'impose.
Botnet Mirai : Un gamer mécontent derrière l’attaque DDoS contre Dyn
L’offensive massive contre le prestataire DNS Dyn, qui a paralysé une partie de l’Internet américain en octobre, serait le fait... d’un gamer mécontent. Ce dernier aurait loué un botnet d'objets zombies pour donner une leçon au Playsta ...
PoisonTap : piratez PC et Mac avec un Raspbery Pi Zero
Un hacker a élaboré un module, PoisonTap, combinant Raspberry Pi Zero et logiciels libres pour pirater n’importe quel ordinateur PC ou Mac en 1 minute.
Une backdoor chinoise planquée dans des smartphones Android
Des chercheurs en sécurité ont découvert une backdoor dans des smartphones Android. Un utilitaire transmet des informations à des serveurs basés en Chine. L’éditeur du firmware incriminé parle d’une erreur.
Patch Tuesday : Microsoft élimine les bulletins pour une base de données
Microsoft va toiletter l'indexation de ses bulletins de sécurité lors du Patch Tuesday en mettant en place une base de données accessible en ligne.
Télégrammes : Google Pixel hacké en 60 s, Windows 10 anti-ransomwares, Signal apte, Software AG et Bosch unis dans l’IoT
Après la lecture des télégrammes du soir, ne manquez pas le spectacle de la « super lune » du siècle.
FriendFinder Networks : un piratage dépouille 412 millions de comptes
Classé en tête du vol de données en 2016, le réseau FriendFinder Networks affiche 412 millions de comptes compromis et mis en vente.
WindTalker : pirater des codes PIN en sniffant le WiFi des smartphones
Des chercheurs ont trouvé un moyen de récupérer des données sensibles en se basant sur les perturbations du signal WiFi lors des frappes sur l’écran.
Fichier TES : l’Anssi et la Dinsic jouent les arbitres dans le conflit Cazeneuve – Lemaire
Pour aplanir les tensions gouvernementales entre Axelle Lemaire et Bernard Cazeneuve sur le méga-fichier TES, les deux ministres ont annoncé quelques évolutions.
Bug Bounty : les chasseurs de bug cèdent-ils à la facilité ?
Des sociétés pointent les limites de l’exercice des Bug Bounty. Les chercheurs de vulnérabilités iraient à la facilité en dénigrant les failles plus complexes à trouver. Korben réplique.
Piratage de Yahoo : des employés savaient dès 2014
Yahoo reconnaît que des employés étaient au courant dès 2014 de la fuite maousse de données dont il a été victime cette année-là. Soit pas loin de deux ans avant d'en avoir informé le public. Une révélation qui pourrait conduire à une ...
Un vieux bug dans iOS WebView génère un flot d’appels
Un chercheur a exhumé un bug datant de 2008 dans iOS WebView présent dans les apps Linkedin et Twitter, capable de générer des flots d’appels.
Internet of Trump, une menace pour le monde numérique
Cybersécurité offensive, neutralité du net menacée, visa H-1B réduit... L'Amérique numérique du 45e président des États-Unis, Donald Trump, se dessine.
Tesco Bank, un cyber hold-up de 2,5 millions de livres
Tesco sort de sa réserve pour donner plus d’informations sur l’attaque menée contre son service bancaire. 9000 comptes ont été touchés pour un butin de 2,5 millions de livres.
Le botnet IoT Mirai s’essouffle victime de son succès
Le malware Mirai, qui pilote des botnets IoT, perd de son pouvoir de nuisance. Conséquence de son adoption massive par les pirates.
Patch Tuesday : Microsoft corrige enfin la zero day de Google
A l’occasion du Patch Tuesday, Microsoft a corrigé la faille zero day découverte par Google au sein d’un des six bulletins critiques sur 14 publiés.
Pirater les machines à voter US n’est pas si difficile
Un hacker armé d'une simple carte PCMCIA peut pirater des machines de vote électronique encore en service dans 13 des 50 états que comptent les États-Unis.
Un botnet Mirai s’attaque aux sites de Trump et Clinton
Flashpoint a observé des attaques furtives contre les sites de Donald Trump et Hillary Clinton. Les attaquants se sont servis d’un botnet Mirai.
Le ransomware Cerber chasse les bases de données des entreprises
Cerber n’en finit pas d’évoluer en se tournant maintenant vers les bases de données des entreprises. Un marché particulièrement lucratif.
Threat intelligence : les entreprises craignent l’indigestion de données
Les entreprises ne savent que faire d'informations sur les menaces jugées trop volumineuses et trop complexes. L'expertise manque en interne.
Télégrammes : Chrome résolument HTTPS, Huawei Mate 9 dévoilé, Ballmer nostalgique, Censure en Turquie
Après une courte semaine et en attendant une autre tout aussi courte la semaine prochaine, il est temps de lire les télégrammes du soir.
Un botnet Mirai teste sa capacité de nuisance sur le Liberia
Un botnet Mirai similaire à celui qui a visé Dyn s’en prend maintenant à un pays : le Liberia. Un test avant une cible plus importante ?
Télégrammes : Fichier TES, CNIL et CNNum contre-attaquent; LastPass gratuit; Phil Schiller défend les MacBook Pro; Limiter la pollution du Galaxy Note 7
En attendant le prochain round des candidats à la primaire de droite, voici les télégrammes du soir.
Tim Berners-Lee redoute un chaos via l’Open Data
Le piratage des données ouvertes qui alimentent les applications de gestion de trafic pourrait bloquer une ville, alerte l'inventeur du Web, Tim Berners-Lee.
Les RSSI des grandes entreprises se sentent invincibles
Selon une étude, les RSSI des grandes entreprises souffrent d’un excès de confiance dans leur capacité à contrer les attaques. Une déconnexion par rapport à la réalité.
