- Participez aux discussions
- Recevez des notifications
Le plugin WordPress « Simple Social Buttons » présente une vulnérabilité qui expose de nombreux sites à de graves conséquences. Un utilisateur mal intentionné peut en effet s'octroyer des droits d'administrateur et ainsi prendre le contrôle du site.
Des chercheurs en sécurité ont détecté un logiciel malveillant d'un genre particulier sur Google Play, appelé « clipper ». Déjà connu sur Windows, il permet aux hackers de remplacer le contenu du presse-papier par l'adresse de leur propre portefeuille de cryptomonnaies.
La Russie pourrait temporairement se déconnecter du réseau Internet mondial pour mener un test relatif à sa cyberdéfense.
Un ingénieur en sécurité travaillant pour Microsoft a déclaré dans une conférence que la politique de sécurité mise en oeuvre commence à porter ses fruits. Les attaques de pirates sont de plus en plus ciblées et rares.
Des chercheurs en cybersécurité ont observé l'utilisation d'un nouveau procédé pour le phishing. En effet, certains hackers ont recours à Google Traduction pour camoufler leur URL douteuse. Une technique plutôt simple, mais qui peut s'avérer efficace, en particulier sur mobile.
MAJ avec les précisions d'Air France-KLM sur le rapport de Wandera du 6 février 2019 :
Nest a envoyé un mail invitant vivement ses utilisateurs de caméras de surveillance à modifier le mot de passe de leur compte et d'activer l'identification à deux facteurs. Mais il n'explique pas la raison qui le pousse à s'inquiéter de leur sécurité.
Capture d'écran Alexandre Boero pour Clubic.com
Brad Smith, président des affaires juridiques de Microsoft © Microsoft
8 000 personnes ont été victimes d'une arnaque, prétendument guidée par trois chefs d'entreprise de la région lyonnaise, qui aurait rapporté 2 millions d'euros.
ExpressVPN a annoncé avoir demandé un audit de sécurité complet de son extension pour navigateur web. Et les résultats publiés par l'entreprise ne révèlent aucun souci majeur. S'agit-il d'un nouveau moyen de se démarquer sur un marché saturé ?
Des hackers employés par les Émirats arabes unis ont utilisé un logiciel appelé Karma pour exploiter une faille dans iMessage et espionner les conversations de dizaines de personnalités publiques.
Google a proposé à certains de utilisateurs de se laisser siphonner leurs données personnelles contre des cartes cadeaux. Des mineurs pouvaient s'inscrire et télécharger l'application de suivi.
Le ministère de la Défense français a annoncé le lancement prochain d'un programme de « bug bounty ». Celui-ci permettra de sécuriser les logiciels utilisés par l'Armée, grâce au travail réalisé par des « hackers éthiques ».
Pixabay Le groupe aéronautique européen a annoncé mercredi avoir détecté une intrusion dans le système informatique de sa division aviation civile, qui n'aurait cependant pas eu d'impact sur ses opérations commerciales.
Pixabay La fragilisation de ses relations avec les gouvernements occidentaux pourrait pousser l'Iran à renforcer ses activités de cyberespionnage.
Apple avait été mis au courant près de 10 jours avant la médiatisation du bug touchant le logiciel FaceTime. La marque n'a jamais pris en considération les multiples messages d'alerte.
© Altran Altran a fait l'objet d'une cyberattaque la semaine dernière. Celle-ci a conduit l'entreprise à déconnecter l'ensemble de son réseau afin d'éviter la propagation du virus. La motivation de l'attaque reste pour l'heure indéterminée, mais le mode opératoire rappelle fortement celui des ransomwares.
Un utilisateur du système d'appels vidéo d'Apple pouvait écouter son correspondant avant même qu'il ne décroche. Le constructeur a désactivé les appels FaceTime de groupe et va publier un patch dans les prochains jours.
Pixabay Les pirates utiliseraient différents stratagèmes pour perturber l'élection présidentielle ukrainienne qui doit se tenir le 31 mars 2019.
La plateforme de vidéos en ligne Dailymotion a subi une cyberattaque de force brute ayant touché un nombre limité d'utilisateurs. Un mail aux potentielles victimes a tout de même été envoyé.
De faux artistes récupéreraient quelques centaines de dollars de revenus sur la plateforme de streaming en hackant des comptes d'utilisateurs pour augmenter le nombre d'écoutes.
L'impôt à la source est une trop grande tentation pour les fraudeurs, qui multiplient les tentatives de phising depuis le début de l'année.
John McAfee s'est déclaré candidat à l'élection présidentielle américaine de 2020. Pourtant, il vit aujourd'hui sur un bateau, pour échapper à l'administration fiscale. Mais impossible n'est pas McAfee : l'excentrique homme d'affaires a trouvé une solution pour le moins particulière pour mener campagne.
© Google Google a mis en ligne un quizz vous permettant de tester votre capacité à distinguer un mail de phishing d'un message normal. Le but du jeu est avant tout de montrer les techniques utilisées par les hackers, qui sont de plus en plus sophistiquées.
Le programme Cybermalveillance du gouvernement Français a dévoilé mardi 22 janvier une infographie de ses activités de l'année 2018, et les équipes de la plateforme ont eu du travail.
La société Embedi a annoncé la présence d'une faille dans les modules Wi-Fi Marvell Avastar, présents dans certains ordinateurs, certains smartphones, mais aussi sur PS4, Xbox One...
20.000 dollars. C'est la somme maximale que Microsoft prévoit de verser aux découvreurs de failles présentes sur sa plateforme Cloud Azure DevOps.
Crédit : Twitter @florence_parly
