- Participez aux discussions
- Recevez des notifications
La plateforme de bug bounty Bugcrowd a délivré ses statistiques pour la dernière année. Les chiffres sont éloquents : la communauté des hackers « white hat » découvre de plus en plus de vulnérabilités. Par un juste retour des choses, les sociétés offrent aussi des primes plus importantes. Voici les chiffres clés du rapport.
En 2016 naissait le projet Fusion : une collaboration entre Firefox et le projet Tor ayant pour objectif d'apporter aux utilisateurs du navigateur de Mozilla des fonctionnalités renforcées de sécurité et de confidentialité. Le mode « super privé » consisterait en l'intégration totale de Tor dans Firefox.
Une énorme panne en provenance directe du réseau Visa a empêché plusieurs millions de personnes de pouvoir utiliser leur carte bancaire pendant quelques heures ce week-end.
Ce jeudi, nous apprenions que le groupe de hackers français Goatse Security avait découvert une faille sur le site Internet de l'opérateur américain AT&T. Via ce site, il était possible de récupérer les informations de tous les clients possédant un iPad. Par cette méthode, des hackers auraient récupéré des informations confidentielles de 114.000 clients. Du coup, le FBI a décidé de mettre les mains dans le cambouis.
Avast a détecté que certains smartphones Android à bas prix et non certifiés par Google, sont livrés avec des logiciels malveillants déjà installés. Ils envoient et influencent les utilisateurs à télécharger des applications qu'ils n'avaient pas l'intention d'utiliser.
Il y a quelques semaines, Kaspersky Lab annonçait sa découverte d'un nouveau malware Android appelé Roaming Mantis, détecté pour la première fois le 16 avril dernier. Il semblerait désormais que l'effrayante découverte de l'entreprise russe (bientôt suisse) soit en train d'étendre largement son champ d'action, et donc d'infection, jusqu'à nos calmes contrées.
Vous voulez pirater un ordinateur mais vous n'avez ni le temps, ni l'envie d'étudier pendant des années du code pour ensuite chercher des failles critiques ? Grâce à Apple il existe une solution : il suffit de cibler n'importe quel ordinateur qui dispose de MacOS High Sierra. Et ça tombe bien : c'est la toute dernière version de OS de la firme de Cupertino sortie en 2017.
Un cybercriminel répondant au nom de SunTzu583 aurait mis en vente un million de comptes Gmail et Yahoo sur le Dark Web.
Les attaques de phishing se multiplient et continuent de faire de gros dégâts. Les pirates inventent de nouvelles techniques tous les jours pour accéder aux données confidentielles et personnelles des internautes, à leurs comptes sur les sites Internet ou à leurs données bancaires.
Découvertes en 2017 et rendues publiques début 2018, les failles Spectre et Meltdown n'ont, à ce jour, pas été utilisées pour des attaques selon les spécialistes en sécurité informatique. Mais ces derniers ne se font pas d'illusions : ça ne saurait tarder. Intel, AMD et les autres fondeurs concernés mobilisent toutes leurs équipes pour créer et publier des correctifs avant que les attaques, dont l'efficacité a été prouvée par des chercheurs, ne soient lancées.
IBM publie une étude dans laquelle il cible le manque de sécurité entourant les applications de rencontre en ligne. 26 des 41 applications de rencontre parmi les plus connues peuvent représenter des risques.
Depuis 5 ans, Microsoft publie 2 fois par an le Security Intelligence Report (SIR), qui analyse les tendances de la cybercriminalité dans le monde sur une période de données. La 10e édition du rapport porte sur la période de juillet à décembre 2010 et commence par un point sur les vulnérabilités. Celles ci concernent essentiellement les applications, nettement plus impactées aujourd'hui que les navigateurs ou les systèmes d'exploitation. Lors de la présentation du rapport, Bernard Ourghanlian, Directeur technique et sécurité de Microsoft France, met en lumière les progrès réalisés sur la sécurisation des OS, qui pousse les développeurs de logiciels malveillants à se concentrer sur les applicatifs, et notamment sur l'exploitation d'anciennes failles.
Une attaque informatique touchant les routeurs de plusieurs marques vient d'être pointée du doigt par les experts en sécurité de Cymru. Très dangereuse, elle permet aux pirates de rediriger la navigation Web vers des domaines malveillants.
Le Parlement Européen vient de voter un durcissement des sanctions à l'encontre des cybercriminels, réclamant des peines maximales de deux à cinq ans d'emprisonnement au bas mot, selon les méfaits commis. L'agence Reuters qui relate l'information précise que les sociétés ayant recours à des services de cybercriminels (hackers, réseaux de PC zombie, données volées, etc.) seront également inquiétées.
Si Grand Theft Auto V n'a même pas été officialisé sur PC, cela n'empêche pas les pirates de tendre des pièges aux joueurs qui l'attendent sur ce support. C'est ainsi qu'une prétendue version piratée du jeu destiné à Windows circule sur la Toile : il s'agit cependant d'un malware.
Le cofondateur de l'hébergeur Cyberbunker, qui avait revendiqué l'attaque par déni de service contre l'organisation de lutte contre le spam Spamhaus, au mois de mars, a été arrêté à son domicile en Espagne.
J.R. Smith, le p-dg de l'éditeur de solutions antivirus AVG, annonce son départ, sans qu'aucun successeur ne lui soit encore trouvé. Après six ans passés à ce poste, le dirigeant termine sur un bilan solide.
L'éditeur de solutions de sécurité Symantec a édité une carte dressant un état des lieux mondial de la prolifération des données des entreprises : 46% sont stockées à l'extérieur de leur pare-feu.
Hervé Pelletier, président de la CNCISAlors que fait rage le débat sur l'article 20 de la Loi de programmation militaire, la Commission nationale de contrôle des interceptions de sécurité (CNCIS) dévoile son 21ème rapport, celui concernant sur son activité sur 2012, année durant laquelle elle a eu à contrôler près de 200 000 demandes.
Les virus ne sont pas rares et existent depuis aussi longtemps que l'informatique a été développé. Ceci étant dit, certains réussissent parfois à sortir du lot, soit par leur action, soit par la manière dont ils agissent sur les ordinateurs des victimes. « WinstarNssmMiner », nouveau virus minant de la cryptomonnaie fait partie de cette catégorie.
La récente publication d'un rapport de 49 pages met en lumière l'implication du gouvernement chinois lors de très nombreux piratages d'entreprises ayant eu lieu au cours des 10 dernières années.
Quelques jours après l'annonce d'une faille dans le chiffrement des mots de passe, cette annonce peut prêter à sourire. Pourtant, Twitter développerait une messagerie chiffrée, afin de garantir à ses 330 millions d'utilisateurs des conversations sécurisées.
Sur Facebook Messenger, des messages incitant à regarder une vidéo sont envoyés. Ne cliquez surtout pas sur le lien : il s'agit d'un piège qui installera un malware sur votre ordinateur.
On entend souvent parler de pishing, d'arnaque sur internet ou de vol de données. Certains perdent d'ailleurs beaucoup d'argent à cause ces pièges, pourtant simples à éviter si on suit quelques règles basiques. Alors, comment éviter les arnaques sur internet ?
Depuis deux semaines environ sévit Petya, un ransomware conçu pour rendre inaccessibles vos données. Son but : vous soutirer de l'argent en échange d'une clé de déchiffrement. Heureusement, il existe un moyen d'éviter de passer à la caisse.
Mr. Robot est l'une des séries les plus étonnantes diffusées par la chaîne américaine USA Network : on y suit l'évolution d'Elliot Alderson, un jeune informaticien atteint d'un trouble d'anxiété social, qui se retrouve malgré lui mêlé à une affaire de piratage de grande ampleur, aux impacts dramatiques. Abordant des sujets comme la protection de la vie privée, l'anarchie cybernétique (avec de grosses références à Anonymous) ou encore la mainmise des multinationales sur la population, Mr. Robot est rapidement devenue une série symbolique de problématiques contemporaines, ce qui a sans doute aidé à développer son audience au-delà du public de technophiles.
Des chercheurs en sécurité ont découvert un nouveau botnet infectant plusieurs centaines de milliers d'ordinateurs.
Des pirates informatiques non encore identifiés ont réussi, vendredi 12 mai 2017, a réaliser ce qui semble être la plus grosse attaque par ransomware (« rançongiciel » en français) de l'Histoire d'Internet. Une attaque qui a ciblé les ordinateurs de plus de 150 pays, selon Europol, et qui a fait plus de 200.000 victimes en quelques heures.
Alors que la diffusion officielle de la saison 5 de Orange is The New Black était prévue pour le 9 juin 2017, un groupe de hackers a diffusé les 10 premiers épisodes sur le site ThePirateBay suite au refus de Netflix de payer une rançon.
