- Participez aux discussions
- Recevez des notifications
Le dernier Patch Tuesday de l'année 2013 s'annonce très riche avec pas moins de 11 bulletins, dont certains concernent Windows 8 et Windows 8.1.
L'agence Reuters révèle que l'ancien analyste de la NSA au cœur de l'affaire PRISM, Edward Snowden, aurait eu accès à des informations cruciales à l'aide des identifiants de connexion de plusieurs de ses collègues, qu'il a réussi à convaincre de lui fournir.
En partenariat avec le groupe Open Technology Fund, Google et Dropbox annoncent Simply Secure, une nouvelle organisation dont l'objectif est de développer des outils de sécurité open source simples d'utilisation.
Selon le rapport du Center for Strategic and International Studies (CSIS) de l'éditeur en sécurité McAfee, les activités cybercriminelles couteraient entre 375 et 575 milliards de dollars par an, pour une moyenne estimée à 445 milliards de dollars. Les pays développés sont ceux qui cumulent les plus grosses pertes.
Un document de la NSA dévoilé par un média allemand révèle que l'agence américaine surveillait le réseau nord-coréen depuis 2010. Les informations récoltées auraient appuyé les accusations liées au récent piratage de Sony Pictures.
Des chercheurs en sécurité affirment avoir découvert une nouvelle famille de malwares qui peuvent mettre à mal les appareils d'Apple.
Une nouvelle étude publiée par Microsoft Research remet en question l'usage systématique de mots de passe (très) complexes. Les chercheurs estiment que les mots de passe plus faibles ont également leur place : tout est une question de priorité.
Microsoft vient de verser une prime de 100 000 dollars à un expert australien ayant découvert une nouvelle technique d'exploitation dans Windows 8.1. La firme de Redmond va pouvoir développer de nouvelles protections grâce à cette découverte.
Un nouveau venu fait son arrivée dans la famille des bracelets connectés. Après les Fitbit et autres JawBone Up, Nymi se présente comme un appareil permettant d'identifier son porteur grâce à ses battements de cœur mais également de servir de mot de passe.
Condamné en janvier dernier au Royaume-Uni suite à la fuite de données issues du piratage du Playstation Network, en avril 2011, Sony a finalement renoncé à faire appel. La firme devra payer une amende de près de 300 000 euros.
Sale temps pour les éditeurs de jeux vidéo : Konami vient d'annoncer d'avoir été victime d'un piratage sur l'une de ses plateformes japonaises. Un peu plus de 35 000 comptes auraient été compromis.
Google souhaite récompenser davantage les spécialistes de la sécurité et annonce une augmentation des compensations financières.
Microsoft a publié son traditionnel Patch Tuesday afin de déployer une série de correctifs pour ses diverses applications et notamment Office, Internet Explorer et Silverlight.
Twitter a indiqué vendredi avoir été victime d'une attaque informatique de grande envergure, lors de laquelle des données utilisateur auraient pu être compromises. Le service indique avoir préféré réinitialiser les sessions et les mots de passe de quelque 250 000 comptes.
Mise à jour : Yahoo! a initalement déployé l'option d'une connexion SSL permanente auprès de certains utilisateurs. Un message pubié par l'Electronic Frontier Foundation semble indiquer que la mise est désormais proposée à l'ensemble des internautes même si Yahoo! ne s'est pas officiellement exprimé sur le sujet. Il faut dire que Yahoo! Mail fut récemment victime d'un hack. Le groupe promouvant la vie privée des internautes a salué les efforts de la firme de Sunnyvale.
VMware avertit ses utilisateurs sur la publication d'une partie du code source de l'hyperviseur ESX datant de 2004. Le kernel évoluant peu sur ce type de service, de l'aveu même de l'éditeur, il invite les utilisateurs à mettre à jour leur client.
En octobre 2011, le FBI annonçait l'arrestation de Christopher Chaney, un pirate accusé de s'être introduit dans la boîte e-mail de l'actrice Scarlett Johansson afin de publier des clichés d'elle. La justice vient de condamner l'individu à 10 ans de prison.
Etudié depuis plusieurs mois par des experts en sécurité de Kaspersky Lab et Symantec, le malware espion Flame dévoile petit-à-petit ses secrets, notamment une longévité bien plus longue qu'imaginée : le virus aurait en effet été conçu en 2006, selon un rapport publié lundi.
Un nouveau type de site web frauduleux a été découvert ; ce dernier ne nécessitant même pas d'hébergeur web.
Gottfrid Svartholm, l'un des cofondateurs du site The Pirate Bay, a été condamné en Suède dans une toute autre affaire à une nouvelle peine de deux ans de prison pour piratage informatique. Mais ses ennuis avec la justice pourraient prendre une toute autre tournure au Danemark.
Evernote annonce aujourd'hui la mise en place de nouvelles mesures de sécurité sur son service. Il lance tout particulièrement l'authentification à deux facteurs.
La commission sur le vol de la propriété intellectuelle américaine a présenté un rapport destiné au gouvernement américain. Elle propose d'infecter les machines des pirates de malwares.
Quatre hackers appartenant au groupe LulzSec viennent d'être condamnés par la justice britannique. Ils écopent de peines allant de 20 à 32 mois de prison (dont une partie est qualifiée en sursis).
L'expert en sécurité ThreatTrack Security explique avoir mis le doigt sur un malware qui circule depuis plusieurs mois, et qui transforme les machines infectées en dispositif permettant de « miner » des bitcoins. L'objectif : constituer un botnet permettant aux pirates de gagner de l'argent en utilisant la puissance de calcul des ordinateurs vérolés.
Depuis 17h30 heure française, un compte Twitter appartenant à l'agence France presse publie des montages photographiques favorables au régime syrien. Des internautes sont donc parvenus à prendre contrôle du compte pour qualifier les événements ayant lieu dans le pays de « Fausse révolution ».
Les autorités fédérales américaines viennent d'inculper trois personnes accusées d'avoir utilisé le virus Gozi et ainsi avoir infecté près d'un million d'appareils. Parmi ces machines vérolées figuraient des postes appartenant à la Nasa.
L'éditeur annonce qu'une enquête interne est en cours afin de trouver l'origine d'une fuite de données concernant 230 noms, adresses e-mail et mots de passe chiffrés lui appartenant. Adobe va ainsi tenter de savoir si le hacker a, comme il le prétend, réussi à obtenir une base de données contenant 150 000 enregistrements, notamment sur son personnel.
En août dernier, une faille de sécurité avait permis la fuite de données du service de jeux en ligne Battle.net. Attaqué en justice sur l'absence de notification de ladite faille auprès de ses utilisateurs, Blizzard explique que ces accusations sont dénuées de fondements.
En hommage à Guy Fawkes, Anonymous a revendiqué plusieurs piratages. L'éditeur de sécurité Symantec mais également l'hébergeur d'images ImageShack et le service de contrôle d'hébergement Zpanel ont été touchés par le groupe Hack The Planet.
