Boîte email, comptes sur les réseaux sociaux, achats sur Internet... Vos données sont présentes un peu partout sur le net. Pour les conserver en toute sécurité, de nombreux sites proposent depuis plusieurs années l'identification à deux facteurs.
Microsoft et Google ne cessent de se lancer des piques : les deux géants de la Silicon Valley ont des équipes spécialisées dans la recherche de failles dans leurs programmes ainsi que dans ceux de leurs concurrents ce qui permet de rendre, petit à petit, Internet un peu plus sûr face aux hackers. Sauf que les deux géants ont des visions très différentes de la meilleure façon de réagir face à la découverte d'une de ces failles.
Avec le nombre croissant d'appareils qui se branchent en Wifi sur Internet, sans compter l'avènement des objets connectés et de la domotique, la sécurité des protocoles Wifi est primordiale. Le plus utilisé à ce jour, car censé être le plus sûr, est le protocole WPA2. Il semblerait qu'il ne soit finalement pas si sécurisé que ça et... ça risque de poser de nombreux problèmes.
Les ransomwares confirment leur statut de menace grandissante dans le monde de la high-tech et d'Internet avec ce nouveau logiciel malveillant découvert par les chercheurs de la firme spécialisée dans la cybersécurité ESET. Un malware de type ransomware pensé pour ne cibler que les smartphones Android et qui présente une nouveauté jamais repérée auparavant.
Un nouveau malware particulièrement sophistiqué a été détecté sur PornHub. Son nom : Kovter.
Si le gros piratage de 2017 est celui d'Equifax et qu'on a aussi eu droit à de nombreux ransomwares, il ne faut pas oublier que le 14 décembre 2016, on découvrait celui qui est encore aujourd'hui le plus gros piratage de l'histoire. Il s'agit bien sûr du désormais célèbre piratage de Yahoo qui avait été perpétré en août 2013, mais n'avait été découvert que plusieurs années plus tard.
CBS a décidé de limiter la diffusion de la série Star Trek:Discovery à son service de streaming, All Access. Un choix qui n'est pas sans conséquences : les deux premiers épisodes de la série figurent déjà parmi les vidéos les plus piratées.
Les ransomwares sont la menace la plus importante de ces dernières années dans le domaine de la cybercriminalité. Ces logiciels ont pour objectif de bloquer l'ordinateur de la victime avant de lui demander une rançon, généralement une somme en bitcoins ou autre cryptomonnaie. Lorsque la victime a payé, elle reçoit une clé de décryptage qui lui permet d'accéder à nouveau à ses fichiers.
Un rapport commandé par la Commission européenne et rendu en 2015 indiquait que le piratage était sans effet sur les ventes de films, musiques, jeux et livres protégés par des droits d'auteur.
Des hackers ont réussi à insérer un malware dans le logiciel CCleaner. Pour cela, ils sont passés par les serveurs de téléchargement d'Avast.
Si vous utilisez la technologie Bluetooth de votre smartphone, il convient d'être vigilant : une faille critique a été découverte et, surtout, les détails ont été rendus publics le 12 septembre 2017 par la firme de sécurité Armis. Il y aurait potentiellement des millions de smartphones et autres appareils vulnérables, bien qu'un correctif ait déjà été déployé pour certains d'entre eux.
Si les pirates continuent de s'attaquer aux ordinateurs fixes, les smartphones deviennent une cible de choix. Les failles, notamment dans les applications mobiles, sont nombreuses et les utilisateurs n'ont pas encore pris l'habitude de faire les mises à jour de sécurité pour leur appareil ou pour les applications qu'ils utilisent. Résultat : les smartphones sont vulnérables.
Le terme commande vocale inaudible peut paraître, à première vue, un oxymore. Comment une commande vocale pourrait ne pas être entendue et être une commande vocale malgré tout ? La solution vient de chercheurs chinois de l'Université de Zheijiang : ils ont découvert une faille majeure dans les assistants personnels. Tous, sans exception.
Si vous êtes utilisateur d'Instagram, faites attention : vos données personnelles sont peut-être dans la nature. Un piratage majeur a été découvert fin août 2017. S'il était initialement supposé que le piratage ciblait des personnalités, ce seraient au final plusieurs millions de comptes qui seraient impactés dont, bien entendu, certains des plus suivis du réseau social.
Le réseau social Instagram, qui a été racheté par Facebook, semble avoir été la cible d'une campagne de piratage réussie. Il ne s'agit pas d'une campagne de piratage massive mais d'une campagne ciblée, un peu à l'instar de celle concernant iCloud et ayant donné lieu aux diverses éditions du Fappening. Les données personnelles des stars ont été volées.
Sur Facebook Messenger, des messages incitant à regarder une vidéo sont envoyés. Ne cliquez surtout pas sur le lien : il s'agit d'un piège qui installera un malware sur votre ordinateur.
Les récentes attaques de malwares et de ransomwares survenues en 2017, dont WannaCry et Petya/NotPetya ont été les plus répandues et médiatisées, ont permis aux spécialistes de la cybersécurité d'avoir une vision plus claire des failles utilisées par les hackers. Le rapport Fortinet « Global Threat Landscape » dévoile notamment la nécessité de garder ses systèmes à jour, surtout pour les entreprises.
Une des dernières nouveauté d'Android 8 Oreo, le système de sécurité intégré, n'aurait rien pu faire contre ce nouveau malware qui a été identifié par les experts du spécialiste de la sécurité informatique Lookout. Comme expliqué sur le blog officiel de l'entreprise de sécurité le 21 août 2017, le malware identifié avait infecté plus de 500 applications autorisées par le Google Play Store.
Les amateurs de thrillers politiques et de théories du complot vont se lécher les babines : Wikileaks a dévoilé le 3 août 2017 une nouvelle partie du désormais célèbre Vault 7, censé contenir tous les outils d'espionnage et de piratage des services secrets américains. Cette fois, c'est la CIA (Central Intelligence Agency) qui est visée par les révélations.
D'après la presse américaine, HBO aurait négocié avec les hackers qui lui ont volé des données, et proposé de leur offrir une prime de 250.000 dollars.
Les internautes français ont de quoi s'inquiéter s'ils utilisent le réseau wifi fourni par la box de leur opérateur : une faille critique dans le firmware de certaines box de plusieurs opérateurs a été repérée par les utilisateurs du forum crack-wifi.com. Celle-ci permet de récupérer la clé WPA2 du réseau, grâce à une manipulation qui ne demande pas de grosses connaissances en informatique.
Il avait fait la Une des journaux en mai 2017 lorsque l'attaque du ransomware Wannacry avait frappé plus de 150 pays dans le monde : il y avait joué un rôle primordial. Cette fois-là, par contre, il était du bon côté de la barricade : Marcus Hutchins, 23 ans, avait trouvé le moyen de stopper la propagation du malware en découvrant par hasard le « killswitch » du malware.
Le géant Amazon vient de frapper fort contre les smartphones chinois fabriqués par BLU, des smartphones low-cost peu connus dans l'Hexagone. Il les a tout simplement supprimés de son catalogue de vente, privant l'entreprise de la plus grosse marketplace du monde. En cause : la présence d'un logiciel espion pré-installé dans les smartphones, semble-t-il à l'insu de BLU.
La chaîne américaine HBO, connue pour ses créations originales et, en particulier, la série à succès Game of Thrones, a été victime d'un piratage massif, rapporte Entertainment Weekly le 31 juillet 2017. Un piratage qui a bien évidemment été condamné par les dirigeants, alors que des fuites ont déjà fait l'apparition sur Internet. Les hackers promettent de poursuivre les leaks.
Les deux récentes attaques informatiques par ransomware de mai et juin 2017, WannaCry et Petya/NotPetya, on fait prendre conscience du problème croissant que représentent les logiciels de ce type. Malheureusement, selon une étude de Google, le monde n'est pas près de s'en débarrasser. Bien au contraire : les ransomwares sont malgré tout une bonne affaire pour les hackers qui ont cumulé des millions de dollars.
Google Play Store, le store de Google pour Android, est régulièrement pointé du doigt : des malwares, des ransomwares et des spywares sont ponctuellement découverts dans des applications disponibles en téléchargement. Les hackers réussissent toujours à passer outre les contrôles mis en place par Google pour protéger ses utilisateurs.
Vous ne connaissez pas encore Fruitfly ? Et pour cause : même les spécialistes de la sécurité informatique ont mis du temps à le découvrir. Ce malware a néanmoins existé pendant au moins deux ans et a infecté au moins 400 Mac. Et ce n'est que l'estimation la plus modeste !
Les grandes vacances battent désormais leur plein mais les clients des hôtels se doivent de redoubler de vigilance lorsqu'ils utilisent le Wifi proposé avec leur chambre. Le groupe de hackers DarkHotel, considéré comme une menace APT (Advanced Persistent Threat) et qui mène des attaques depuis une dizaine d'années, semble avoir lancé une nouvelle campagne contre les voyageurs.
Selon les informations de TheNextWeb, la vulnérabilité de Windows qui a permis la propagation du wiper NotPetya avait été découverte par la NSA (une des agences de renseignement américaines) en 2012, mais elle est tombée entre de mauvaises mains par la suite.