- Participez aux discussions
- Recevez des notifications
Vevo, l'une des plus grosses chaines de contenus musical sur YouTube a été, ce mardi, la cible malheureuse d'un pirate qui a modifié nombre de leurs clips, mais qui a surtout supprimé la vidéo la plus vue de la plateforme.
A l'instar de plusieurs grands groupes high tech, Twitter dispose de son programme de chasse aux bugs. La société fait le point sur ces deux dernières années.
Paris, capitale française, est également la ville la plus peuplée de l'Hexagone : plus de 3 millions d'habitants intra-muros et plus de 12 millions en Île-de-France. Cette densité de population augmente aussi celle des objets connectés, ce qui peut en partie expliquer pourquoi Paris est la ville qui héberge le plus de bots en France. Globalement, toutefois, la France s'en sort bien.
Qui pensait qu'en 2017, il suffirait d'une simple photo d'une clé pour en fabriquer un double ? Et pourtant, les logiciels de modélisation 3D gèrent parfaitement cette tâche, permettant aux individus mal intentionnés munis d'une imprimante 3D de fabriquer des répliques.
Autoproclamé « le roi du spam », Sanford Wallace, a été condamné à deux ans et demi de prison ferme par un juge de l'Etat de Californie.
Les piratages sont de plus en plus fréquents dans le monde et les failles Spectre et Meltdown ne devraient pas améliorer la situation. Pour garantir la sécurité de certaines données extrêmement sensibles, certains systèmes sont donc gardés en dehors du réseau mondial mais même dans ce cas-là, et contrairement à ce qu'on pourrait penser, ils sont piratables.
La nouvelle année commence sur les chapeaux de roue du côté des hackers : une faille critique 0day a été dévoilée et elle frappe tout simplement Apple et son OS maison pour les ordinateurs fixes et portables, MacOS. Une faille qui permet d'avoir accès à l'intégralité du système, mais qui n'est heureusement exploitable qu'en ayant un accès physique à l'ordinateur. Il n'y a donc pas trop d'inquiétudes à avoir.
Les hackers apprécient grandement les cryptomonnaies et notamment une en particulier, Monero. Cette dernière à la particularité de pouvoir être minée avec les ressources du CPU au lieu de la carte graphique ce qui permet aux hackers de la miner à l'insu de votre plein gré avec des scripts malveillants. Après les publicités sur Internet et même Youtube, voilà que c'est au tour des sites institutionnels d'être attaqués.
Depuis le 3 janvier 2018, les spécialistes de la sécurité informatique n'ont que deux mots sur le bout de la langue : Meltdown et Spectre. En quoi consistent ces failles et peut-on s'en protéger ?
L'année 2018 a commencé en grande pompe dans le domaine de la sécurité informatique, avec la révélation des failles critiques Spectre et Meltdown. Des failles qui touchent tous les processeurs en circulation dans le monde, des puces Intel (les plus touchées), aux processeurs AMD en passant par Apple et ARM. Les fondeurs concernés ont déployé au plus vite des patchs de sécurité, mais certains ordinateurs restent encore vulnérables et pourraient l'être durant des années.
Le spécialiste des outils de collaboration Citrix explique sur son site Internet avoir été victime d'une intrusion sur ses serveurs.
A l'instar de plusieurs sociétés high tech, le gouvernement américain organise lui aussi sa chasse aux bugs. C'est la première fois que le Pentagone lance un appel à la communauté des hackeurs.
Deuxième mardi du mois oblige, Microsoft déploie aujourd'hui son Patch Tuesday de juillet. Au programme, la correction de 34 vulnérabilités au sein de 7 bulletins. Internet Explorer est largement concerné.
Oracle déploie une mise à jour de sécurité hors-cycle afin de corriger deux vulnérabilités critiques. L'une d'entre elle a même été largement utilisée par des pirates.
La firme vient de confirmer l'existence d'une faille de sécurité sur les versions 6, 7 et 8 de son navigateur. Si Internet Explorer 9 et 10 ne sont pas concernés par la vulnérabilité, Microsoft indique qu'une mise à jour de sécurité, éventuellement hors-cycle, sera prochainement proposée aux utilisateurs.
Une nouvelle vulnérabilité au sein de Java a été identifiée, elle serait même largement exploitée par les pirates. En attendant une mise à jour de sécurité, l'US-Cert recommande de désactiver Java 7.10 et ses versions antérieures.
Des chercheurs en sécurité de Rapid7 ont mis le doigt sur des failles de sécurité du protocole Universal Plug and Play (UPnP). Aux Etats-Unis, le Cert a émis un avis de sécurité sur le sujet mais ne recommande pas forcément de le désactiver.
Le groupe d'hacktivistes Anonymous refait parler de lui en ciblant, pour la seconde fois depuis le mois de juin, les serveurs de plusieurs compagnies pétrolières. Les pirates accusent ces entreprises d'être responsables de la fonte des calottes glaciaires de l'Arctique.
Ce mardi, le site de l'aéroport de Tahiti affichait une bien étrange nouvelle annonçant la mort du candidat sortant Nicolas Sarkozy. Cette fausse information a pu être publiée grâce au piratage du site.
Suite aux soupçons d'experts en sécurité concernant la responsabilité de la Chine dans l'opération Shady RAT révélée cette semaine par McAfee, un journal officiel chinois dément l'implication de Pékin dans lesdites cyber-attaques.
La Bourse de Hong-Kong a dû interrompre mercredi après-midi les échanges d'au moins 7 sociétés à la suite du hack de son site Internet. Le système de négociations n'aurait pas été touché.
La firme nippone annonce que le site du Club Nintendo Japon a été ciblé par des connexions qu'elle qualifie de « non-autorisées ». En conséquence, le groupe préconise aux personnes concernées de modifier leur mot de passe d'accès au service.
Le compte Twitter de l'agence de presse américaine AP a été piraté dans la journée de mardi. L'organisme précise que les messages publiés sur son compte étaient donc faux, notamment une note évoquant une explosion à la Maison-Blanche. Le piratage a été revendiqué par la Syrian Electronic Army.
Face aux failles récemment découvertes dans Java et la nouvelle polémique autour de la sécurité du système, Oracle a décidé de proposer, avec deux semaines d'avance, un correctif visant à corriger pas moins d'une cinquantaine de failles.
Le ministère de l'Intérieur britannique doit très prochainement se pencher sur le cas de l'extradition du hacker Gary McKinnon. Accusé de s'être introduit dans les serveurs de la Nasa, l'homme de 46 ans risque en effet d'être jugé aux Etats-Unis.
Yahoo! a confirmé qu'une de ses bases de données a été hackée, et les internautes peuvent dès à présent vérifier si leur adresse email est affectée.
Google dément les propos d'un ingénieur de Microsoft ayant récemment affirmé avoir découvert un réseau de smartphones Android zombis.
Afin de pointer du doigt l'embargo financier dont il est victime, le site Wikileaks est passé à l'action. Le portail a revendiqué avoir publié un faux édito sur un site ressemblant fort à celui du New York Times.
Un virulent cheval de Troie se fait actuellement une place sur la Toile, et gagne progressivement l'Europe : nommé Trojan.Encoder, ce malware fonctionne sur le même principe que les « Winlock » et chiffre les données présentes sur l'ordinateur vérolé pour ensuite monnayer leur déblocage.
