- Participez aux discussions
- Recevez des notifications
WikiLeaks, scandale des e-mails de John Podesta (chef de campagne d'Hillary Clinton), piratage géant de Yahoo, piratage d'AshleyMadison... Les annonces qui devraient mettre en garde concernant la sécurité des comptes que l'on possède sur Internet, que ce soient des comptes e-mail ou des comptes sur les réseaux sociaux, ne manquent pas. 2016 a, en outre, été marquée par la découverte d'un double piratage chez Yahoo.
Devenu, en seulement un an, un site incontournable sur la planète « sécurité informatique », LeakedSource n'a pas manqué de susciter débats et critiques, notamment sur sa façon de faire. Il semblerait que le FBI se soit intéressé également à son cas, jusqu'à décider de le mettre hors d'état de nuire.
Ce n'est pas un piratage qui a de quoi faire de gros dégâts mais il a permis de faire parler d'Erdogan et de montrer que le président turc a encore le soutien d'une partie de la population. Pour ce faire, le pirate Sembobu, selon les informations du journal Le Parisien, a tout simplement hacké plusieurs centaines de comptes Twitter dont celui des ministères de l'Economie et des Finances français.
Les chercheurs en sécurité informatique qui trouvent des failles dans les systèmes sont nombreux et heureusement : ils permettent de rendre le système plus sûr. Mais il est très rare qu'un logiciel dans son intégralité, et encore moins un système d'exploitation, soit la cible d'une critique aussi acerbe que celle qu'Amihai Neiderman a faite de Tizen, l'OS de Samsung embarqué dans ses téléviseurs et ses montres connectées.
Le réseau de jeux en ligne E-Sports Entertainment (ESEA) intégrait, dans le logiciel fourni par le service, un botnet lui permettant de gagner des bitcoins par le biais de la communauté. Les machines de 14 000 joueurs auraient été infectées par cette initiative lancée par un employé de l'entreprise.
Un chercheur vient d'expliquer qu'il avait mis au point une méthode capable d'utiliser les Smartphone sous Android pour diriger une attaque. Le système d'exploitation de Google permettrait d'orchestrer une série d'offensives par le biais d'applications insuffisamment sécurisées.
Ce week-end, les comptes Twitter et Pinterest de Mark Zuckerberg ont été piratés. Le fondateur de Facebook aurait utilisé un mot de passe unique (et très simple) sur les deux réseaux sociaux, mot de passe également employé par Zuck sur son compte LinkedIn.
Après la grogne des taxis, après les actions de groupe, après les accusations contre son fondateur et ancien-PDG Travis Kalanick, après le vol de données à Waymo, voilà qu'Uber est de nouveau dans la tourmente : cette fois c'est un piratage qui aurait frappé l'entreprise. Un fait grave qu'Uber aurait caché jusqu'à présent à ses utilisateurs, ses chauffeurs et même aux autorités, alors que des données personnelles ont été volées.
Wikileaks, le site fondé par Julian Assange, a une nouvelle fois frappé contre la CIA et ses techniques d'espionnage informatique. Après le Vault 7 qui a dévoilé diverses techniques et malwares utilisés par les agences du gouvernement américain, les premières révélations du Vault 8 expliquent comment la CIA a pu falsifier des certificats de sécurité pour faire fonctionner certains de ses programmes.
Il y a des failles qui ont la vie dure malgré leur importance. C'est le cas de celle qu'on appelle désormais l'attaque ROBOT. Il s'agit du retour d'une faille d'importance majeure qui a été initialement découverte il y a 19 ans par le chercheur en sécurité informatique Daniel Bleichenbacher. L'attaque n'est autre qu'une variante de celle qu'il a développée en 1998.
Personne n'est à l'abri d'un piratage de sa carte bancaire. C'est ce qu'ont voulu démontrer des chercheurs britanniques, qui ont mis au point une technique afin de pirater une carte bleue Visa.
Une attaque informatique a sérieusement perturbé la cérémonie d'ouverture de PyeongChang. Malgré des paravents pour incriminer le régime de Kim-Jong Un, les experts sont formels : c'est signé Moscou.
Les amateurs de thrillers politiques et de théories du complot vont se lécher les babines : Wikileaks a dévoilé le 3 août 2017 une nouvelle partie du désormais célèbre Vault 7, censé contenir tous les outils d'espionnage et de piratage des services secrets américains. Cette fois, c'est la CIA (Central Intelligence Agency) qui est visée par les révélations.
La chaîne américaine HBO, connue pour ses créations originales et, en particulier, la série à succès Game of Thrones, a été victime d'un piratage massif, rapporte Entertainment Weekly le 31 juillet 2017. Un piratage qui a bien évidemment été condamné par les dirigeants, alors que des fuites ont déjà fait l'apparition sur Internet. Les hackers promettent de poursuivre les leaks.
Si vous êtes utilisateur d'Instagram, faites attention : vos données personnelles sont peut-être dans la nature. Un piratage majeur a été découvert fin août 2017. S'il était initialement supposé que le piratage ciblait des personnalités, ce seraient au final plusieurs millions de comptes qui seraient impactés dont, bien entendu, certains des plus suivis du réseau social.
Wikileaks continue de dévoiler de nouvelles méthodes d'espionnage utilisées par la CIA et contenues dans les documents du Vault7. Cette fois, c'est l'opération CherryBlossom qui a été dévoilée et qui aurait permis à l'agence de renseignement américaine d'infiltrer et d'infecter des routeurs Wi-fi destinés aux privés ou à des endroits publics (aéroports, gares...) de plus de 10 constructeurs et, potentiellement, une centaine de modèles.
Les Shadow Brokers sont de nouveau sur le devant de la scène en ce mois d'avril 2017 : ils ont dévoilé l'existence de plusieurs failles zero-day dans les systèmes d'exploitation de Microsoft, en particulier Windows XP, Windows 7 et Windows 8. Des informations qui viennent des données volées par ce groupe de hackers à la NSA, l'agence de renseignement américaine.
Alors que, début février, des chercheurs en sécurité informatique pointaient du doigt des failles de sécurité dans les imprimantes liées aux langages, datés, utilisés par ces appareils, un pirate a décidé de montrer dans les faits à quel point les imprimantes peuvent être attaquées, et ce, partout dans le monde.
L'éditeur de jeux mobiles Supercell fait partie des éditeurs ayant le plus de succès dans le monde. « Clash of Clans », « Clash Royale » ou encore « Boom Beach », sont autant de jeux qui sont sortis de l'imagination des programmeurs de Supercell et auxquels jouent des millions de joueurs chaque jour dans le monde.
Un document de la NSA dévoilé par un média allemand révèle que l'agence américaine surveillait le réseau nord-coréen depuis 2010. Les informations récoltées auraient appuyé les accusations liées au récent piratage de Sony Pictures.
Condamné en janvier dernier au Royaume-Uni suite à la fuite de données issues du piratage du Playstation Network, en avril 2011, Sony a finalement renoncé à faire appel. La firme devra payer une amende de près de 300 000 euros.
Sale temps pour les éditeurs de jeux vidéo : Konami vient d'annoncer d'avoir été victime d'un piratage sur l'une de ses plateformes japonaises. Un peu plus de 35 000 comptes auraient été compromis.
Quatre hackers appartenant au groupe LulzSec viennent d'être condamnés par la justice britannique. Ils écopent de peines allant de 20 à 32 mois de prison (dont une partie est qualifiée en sursis).
L'expert en sécurité ThreatTrack Security explique avoir mis le doigt sur un malware qui circule depuis plusieurs mois, et qui transforme les machines infectées en dispositif permettant de « miner » des bitcoins. L'objectif : constituer un botnet permettant aux pirates de gagner de l'argent en utilisant la puissance de calcul des ordinateurs vérolés.
Le FBI et d'autres organismes gouvernementaux américains ont annoncé mardi avoir lancé une enquête concernant la divulgation, sur un site Web, d'informations personnelles potentiellement sensibles liées à des personnalités du spectacle et de la politique, dont la première dame américaine, Michelle Obama.
Trois sites Web spécialisés dans le téléchargement d'applications Android piratées ont été saisis par le FBI mardi, a annoncé le ministère de la justice américaine. Selon les autorités, il s'agit de la première opération visant ce type de domaine.
Alors que LinkedIn a confirmé il y a quelques heures le vol de 6,5 millions de mots de passe chiffrés sur ses serveurs, c'est au tour du site de rencontres eHarmony d'être victime d'une fuite similaire, concernant cette fois 1,5 millions de mots de passe. Il s'agirait du même pirate que pour l'affaire LinkedIn.
Un internaute a déclaré sur un forum russe avoir mis la main sur 6 458 020 mots de passe chiffrés de membres inscrits sur la plateforme LinkedIn. La méthode pour sécuriser les mots de passe ne serait pas infaillible, selon les premiers témoignages recueillis sur la Toile.
Après avoir grandement fait parler de lui pendant près de 2 mois, le groupe de hackers Lulz Security a annoncé ce week-end qu'il mettait un terme à ses activités. Le groupe a mis moins de 50 jours pour se forger une réputation en exposant les failles de nombreux serveurs et autres sites gouvernementaux à travers le monde.