Actualité sécurité Informatique

Une faille dans des clés de sécurité Yubikey permet l'usurpation d'identité

Une faille dans des clés de sécurité Yubikey permet l'usurpation d'identité

En raison d'une faiblesse cryptographique, les clés Yubikey FIPS dotées d'un firmware 4.4.2 ou 4.4.4 sont éligibles à un remplacement gratuit par le fournisseur.

Consulter cet article

La messagerie Telegram victime d'une importante cyberattaque depuis la Chine

La messagerie Telegram victime d'une importante cyberattaque depuis la Chine

Les autorités chinoises semblent vouloir empêcher l'utilisation de cette application lors des manifestations à Hongkong.

Consulter cet article

Votre smartphone Android peut désormais servir de clé de sécurité sur un iPad

Votre smartphone Android peut désormais servir de clé de sécurité sur un iPad

Déjà faisable sur Chrome OS, Windows 10 ou macOS, l'utilisation d'un smartphone Android comme second facteur d'authentification devient également possible sur iOS.

Consulter cet article

Un important volume de trafic de Bouygues Telecom et SFR a été détourné vers la Chine

Un important volume de trafic de Bouygues Telecom et SFR a été détourné vers la Chine

Pendant deux heures, des données qui étaient destinées à certains opérateurs européens ont fait un crochet par l'empire du Milieu, en raison d'un incident au niveau du protocole de routage BGP.

Consulter cet article

Windows 10 : une nouvelle faille zero-day publiée sur Internet

Windows 10 : une nouvelle faille zero-day publiée sur Internet

La chercheuse SandboxEscaper a découvert une seconde manière de contourner un patch que Microsoft a publié en avril dernier. Elle permet à un attaquant d'obtenir les privilèges System sur une machine.

Consulter cet article

Le site web des impôts victime d'une cyberattaque ?

Le site web des impôts victime d'une cyberattaque ?

Des « adresses IP suspectes venues de l'étranger » auraient été détectées dans le flot de connexions qui a fait tomber le site impots.gouv.fr cette semaine. Deux enquêtes ont été ouvertes.

Consulter cet article

Une porte dérobée préinstallée sur une série de smartphones Android

Une porte dérobée préinstallée sur une série de smartphones Android

Quatre modèles d'entrée de gamme ont été commercialisés en ligne avec une backdoor qui collecte des données et peut installer en douce n'importe quel logiciel par la suite.

Consulter cet article

Pourquoi Apple vient peut être de remporter une bataille majeure pour protéger votre vie privée

Pourquoi Apple vient peut être de remporter une bataille majeure pour protéger votre vie privée

Inattendue et pourtant retentissante, l'annonce d'un service d'identification conçu par Apple pourrait avoir de nombreuses conséquences. Couper l'herbe sous le pied de Google et Facebook d'une part, mais aussi mieux protéger notre vie privée numérique.

Consulter cet article

Firefox bloque désormais les cookies de pistage par défaut

Firefox bloque désormais les cookies de pistage par défaut

La fondation Mozilla a également renforcé la protection de son extension « Facebook Container » qui désactive désormais les boutons du réseau social sur toutes les pages web.

Consulter cet article

Plus de 440 millions de smartphones Android inondés de pubs par un malware

Plus de 440 millions de smartphones Android inondés de pubs par un malware

Caché dans 238 applications du Google Play Store, un plug-in a tellement déversé de publicités que les utilisateurs ne pouvaient plus utiliser leur terminal mobile.

Consulter cet article

Désormais millionnaires, les auteurs du terrible ransomware GandCrab prennent leur retraite

Désormais millionnaires, les auteurs du terrible ransomware GandCrab prennent leur retraite

D'après les pirates, ce malware aurait généré plus de deux milliards de dollars pour l'ensemble de l'écosystème de malfaiteurs.

Consulter cet article

Une faille zero-day dans macOS permet de générer de faux clics malveillants

Une faille zero-day dans macOS permet de générer de faux clics malveillants

Un chercheur en sécurité a montré qu'il est possible de contourner n'importe quelle alerte de contrôle d'accès sur macOS Mojave et, ainsi, d'obtenir les privilèges les plus élevés sur la machine. Aucun correctif n'est disponible à ce jour.

Consulter cet article

Facebook et Twitter ont mis fin à une campagne de désinformation iranienne

Facebook et Twitter ont mis fin à une campagne de désinformation iranienne

Les deux plates-formes ont désactivé des comptes qui usurpaient l'identité d'hommes politiques américains ou se faisaient passer pour des journalistes. Ce réseau véhiculait des messages pro-iraniens.

Consulter cet article

Une faille zero-day dans macOS permet d'exécuter du code à distance

Une faille zero-day dans macOS permet d'exécuter du code à distance

Grâce à la fonction de partage en réseau, il est possible de contourner la fonction GateKeeper, censée vérifier l'authenticité d'un logiciel téléchargé. Aucun patch n'est disponible pour l'instant.

Consulter cet article

Un vieux PC portable bourré de malwares a été vendu 1,3 million de dollars

Un vieux PC portable bourré de malwares a été vendu 1,3 million de dollars

Pour matérialiser la dangerosité des attaques informatiques, un artiste a installé ? avec l'aide de chercheurs en sécurité ? six malwares particulièrement célèbres sur un netbook Samsung NC10.

Consulter cet article