Les deux failles qui ont secoué l'industrie informatique en ce début d'année 2018 refont parler d'elles, alors que la création et la diffusion des patchs ne cessent de poser problème. Des chercheurs de l'Université de Princeton et de Nvidia ont mis en évidence une nouvelle manière de pirater des ordinateurs, en se basant sur les failles Spectre et Meltdown qui touchent quasiment tous les processeurs en circulation.
Même si le boom des cryptomonnaies de 2017 semble désormais passé, celle que certains ont appelé une bulle spéculative ayant en partie explosé, les hackers continuent de cibler les appareils pour miner Monero (XMR), l'une des seules cryptomonnaies qui peut se miner sur le CPU (contrairement au bitcoin qui se mine grâce aux cartes graphiques).
Les hackers apprécient grandement les cryptomonnaies et notamment une en particulier, Monero. Cette dernière à la particularité de pouvoir être minée avec les ressources du CPU au lieu de la carte graphique ce qui permet aux hackers de la miner à l'insu de votre plein gré avec des scripts malveillants. Après les publicités sur Internet et même Youtube, voilà que c'est au tour des sites institutionnels d'être attaqués.
Les vieilles arnaques ont la vie dure, surtout sur Internet, et celle-ci continue de faire des ravages. Il s'agit du classique message d'alerte vous annonçant que votre ordinateur est infecté ou cassé et vous demande d'appeler un numéro d'un soi-disant service d'aide informatique. Le numéro est surtaxé et bien évidemment au bout du fil il n'y a, le plus souvent, personne.
Les pirates informatiques ont bien compris que les chercheurs spécialisés dans la découverte de failles les aidaient : lorsque les ShadowBrokers avaient dévoilé la faille EternalBlue ils ont créé les attaques WannaCry et NotPetya. Ils n'allaient pas laisser passer l'occasion d'attaquer la quasi-intégralité des ordinateurs du monde en passant par les failles Meltdown et Spectre.
Vous vous souvenez d'EternalBlue, la faille critique de Windows que le groupe de hackers « Shadow Brokers » a dévoilée au grand public en avril 2017 et qui faisait partie de l'arsenal de la NSA ? Vous vous rappelez de quelle façon elle a donné lieu à l'attaque du ransomware WannaCry qui a frappé 230.000 ordinateurs dans plus de 150 pays ? Oui ? Eh bien... elle est de retour.
« Tel est pris qui croyait prendre » ; voilà un dicton qui s'applique parfaitement à la situation découverte dans le milieu des hackers par les experts en sécurité informatique de Proofpoint. Il semblerait que des hackers soient en train de voler d'autres hackers en redirigeant les paiements réalisés par les victimes de ransomwares.
La firme de sécurité Lookout et l'EFF (Electronic Frontier Foundation) ont dévoilé jeudi 18 janvier 2018 l'existence d'une opération d'espionnage d'envergure mondiale qui trouverait son origine au Liban. Appelée « Dark Caracal » elle aurait frappé dans plus de 21 pays y compris en France, en Chine, aux Etats-Unis ou encore en Suisse.
L'Italie n'est pas vraiment connue pour ses avancées technologiques mais plutôt pour sa gastronomie. Il n'empêche que selon la firme spécialisée dans la sécurité informatique Kaspersky, une entreprise italienne serait à l'origine de ce qui serait « un des plus puissants outils d'espionnage » auxquels elle ait été confrontée.
Décidément, l'année 2018 ne commence pas bien pour Intel : après avoir dû patcher en toute urgence les failles majeures Meltdown et Spectre, failles qui concernent quasiment toutes les puces depuis 10 voire 20 ans, voilà que le spécialiste de la sécurité informatique F-Secure dévoile avoir découvert une nouvelle vulnérabilité critique.
La nouvelle année commence sur les chapeaux de roue du côté des hackers : une faille critique 0day a été dévoilée et elle frappe tout simplement Apple et son OS maison pour les ordinateurs fixes et portables, MacOS. Une faille qui permet d'avoir accès à l'intégralité du système, mais qui n'est heureusement exploitable qu'en ayant un accès physique à l'ordinateur. Il n'y a donc pas trop d'inquiétudes à avoir.
Le constructeur Samsung a eu une mauvaise surprise pour cette fin d'année 2017 : une faille critique a été découverte sur ses smartphones et elle risque de toucher un grand nombre d'utilisateurs, surtout celles et ceux qui ont tendance à ne pas mettre à jour leurs appareils. D'ailleurs, faire des mises à jour régulières pourrait être une très bonne résolution pour 2018 (surtout qu'elle ne demande pas de grands efforts).
Les chercheurs en sécurité de la firme Bromium, spécialisée dans la virtualisation des machines, ont découvert une nouvelle forme de malware bancaire. Cette dernière semble particulièrement dangereuse puisque les hackers seraient parvenus à rendre le malware indétectable à la grande majorité des antivirus, avec le risque que d'autres attaques de ce type puissent être réalisées à l'avenir.
Saviez-vous que vous faisiez peut-être partie d'un réseau de minage de cryptomonnaies ? Non ? C'est normal : les hackers préfèrent que vous ne le sachiez pas, puisqu'ils n'ont aucune intention de vous reverser une partie des bénéfices. Ils utilisent donc des scripts permettant de miner des cryptomonnaies sans vous le dire et consomment votre électricité pour arriver à leurs fins.
Le spécialiste de la sécurité informatique SecureList dévoile le 12 décembre 2017 une nouvelle campagne de vol de données lancée sur Google Play. Plusieurs dizaines d'applications ont en effet été infectées par un cheval de Troie visant à voler les logins et mots de passe des utilisateurs, notamment leur accès au réseau social russe Vkontakte, le réseau social le plus utilisé en Russie.
Il y a des failles qui ont la vie dure malgré leur importance. C'est le cas de celle qu'on appelle désormais l'attaque ROBOT. Il s'agit du retour d'une faille d'importance majeure qui a été initialement découverte il y a 19 ans par le chercheur en sécurité informatique Daniel Bleichenbacher. L'attaque n'est autre qu'une variante de celle qu'il a développée en 1998.
Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d'un piratage majeur a niveau de la phase de production de plusieurs centaines d'ordinateurs portables que le groupe a vendu. Pour l'instant on n'en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d'accéder à des informations confidentielles.
Huit mois après son lancement, le site de retransmission illégale de chaînes de télévision Artv.watch a été contraint de fermer. Jusqu'au 6 décembre 2017, il permettait de regarder en direct 176 chaînes de télévision disponibles sur la TNT.
Une nouvelle campagne de diffusion du malware bancaire Cobalt a été identifiée : les hackers ont très récemment commencé à utiliser une faille présente dans Microsoft Office et Windows depuis plus de 17 ans, qui leur permet de déployer des malwares et de prendre le contrôle d'un ordinateur. La campagne a été identifiée par la firme spécialisée dans la sécurité informatique Fortinet.
Vous voulez pirater un ordinateur mais vous n'avez ni le temps, ni l'envie d'étudier pendant des années du code pour ensuite chercher des failles critiques ? Grâce à Apple il existe une solution : il suffit de cibler n'importe quel ordinateur qui dispose de MacOS High Sierra. Et ça tombe bien : c'est la toute dernière version de OS de la firme de Cupertino sortie en 2017.
Après l'annonce en novembre 2017, de la part d'Uber, d'un piratage de plusieurs dizaines de millions de comptes survenu fin 2016, voilà qu'une nouvelle découverte devrait inquiéter les internautes. Cette fois, heureusement, c'est un service moins populaire qui aurait été la cible des hackers. Mais le piratage date de plusieurs années.
Après la grogne des taxis, après les actions de groupe, après les accusations contre son fondateur et ancien-PDG Travis Kalanick, après le vol de données à Waymo, voilà qu'Uber est de nouveau dans la tourmente : cette fois c'est un piratage qui aurait frappé l'entreprise. Un fait grave qu'Uber aurait caché jusqu'à présent à ses utilisateurs, ses chauffeurs et même aux autorités, alors que des données personnelles ont été volées.
Voilà qui risque d'augmenter la paranoïa de celles et ceux qui pensent qu'ils sont écoutés, via leur smartphone, à tout moment de la journée : les chercheurs de MWR Labs ont découvert une nouvelle faille majeure qui toucherait plus des trois quarts des smartphones Android en circulation. Une faille que Google a comblée, mais seulement dans Android 8.0 Oreo.
Amazon a lancé, fin octobre 2017, un nouveau service qui n'a pas manqué de faire le buzz : Amazon Key. Avec ce nouveau système en phase de test aux Etats-Unis, il est possible de se faire livrer directement à l'intérieur de la maison par Amazon. Pour ce faire, le géant de Seattle utilise une caméra et une serrure connectées, afin de donner l'accès à votre maison au livreur.
Ce n'est pas la première fois que les entreprises spécialisées dans les jouets, qui se sont lancées corps et âme dans la nouvelle tendance à la mode, à savoir les jouets connectés, sont épinglées pour le manque de sécurité. Mais avec Noël qui approche à grands pas, l'association de consommateurs britannique Which?, en collaboration avec l'allemande Stiftung Warentest, tire la sonnette d'alarme.
L'une des nouveautés technologiques qui sont censées justifier le prix de l'iPhone X, vendu 1.159 euros minimum en France, est le scanner facial 3D, le Face ID. Un scanner dont la précision est telle qu'Apple permet de l'utiliser pour payer avec Apple Pay. Il devrait donc être aussi sécurisé qu'un code PIN ou une empreinte digitale. C'est le cas... mais ça ne l'empêche pas d'être piraté.
Wikileaks, le site fondé par Julian Assange, a une nouvelle fois frappé contre la CIA et ses techniques d'espionnage informatique. Après le Vault 7 qui a dévoilé diverses techniques et malwares utilisés par les agences du gouvernement américain, les premières révélations du Vault 8 expliquent comment la CIA a pu falsifier des certificats de sécurité pour faire fonctionner certains de ses programmes.
BadRabbit, le ransomware qui s'est brièvement répandu le 24 octobre 2017, avant d'être désactivé, est lié au malware ExPetr mais ne fonctionne pas exactement de la même manière.
Créer un mot de passe sûr peut vite s'avérer compliqué, tant on entend tout et son contraire à ce propos. Un mot de passe sécurisé est pourtant un élément important pour que vos comptes soient bien protégés sur internet, tout comme la double authentification. Découvrez ces quelques règles simples qui permettent d'avoir un mot de passe fort dont vous vous souviendrez facilement !
