Microsoft a sorti son Patch Tuesday, qui corrige 81 vulnérabilités dont quatre zero-day.
L’annonce du hack de Twitch a secoué la communauté le 6 octobre dernier, quand une importante faille a révélé les revenus de ses plus grands streamers. La plateforme a donné la procédure à suivre pour sécuriser son compte après ce piratage massif.
Microsoft a sorti son rapport annuel et indique que la majorité des attaques provenant d'États-nations sont originaires de Russie.
Les chercheurs d'ESET ont décrit le fonctionnement d'un virus qu'ils ont surnommé « FontOnLake » et qui cible les systèmes sous Linux.
L’Assistance publique-Hôpitaux de Paris (AP-HP) a été victime d’une attaque informatique pendant l’été entraînant le vol de fichiers de certains de ses patients. L’auteur présumé des faits a été arrêté ce vendredi 8 octobre.
Google a alerté 14 000 de ses utilisateurs, en leur indiquant qu'ils étaient possiblement visés par des campagnes de phishing provenant « de personnes malveillantes soutenues par un gouvernement ».
Alors que les attaques informatiques se multiplient, un grand nombre de personnes négligent encore la sécurisation lors de l’authentification. Ainsi, selon une récente étude menée pour IBM, plus d’une personne sur huit affirme réutiliser les mêmes mots de passe et informations d’identification. Environ une sur trois notent leurs informations sur un papier.
ESET, principal éditeur européen en solutions de cybersécurité, a publié un nouveau rapport délivrant les principales statistiques issues de ses systèmes de détection.
Coinbase a prévenu ses utilisateurs qu'une faille dans leur système d'authentification par SMS avait permis à des pirates d'accéder à 6 000 comptes et d'y voler l'argent stocké.
Google annonce avoir corrigé deux failles zéro-day, exploitées par des pirates, sur son navigateur Chrome.
Les chercheurs de Zimperium zLabs ont découvert un trojan, présent sur plus de 200 applications du Google Play Store, qui vise à faire souscrire ses victimes des services payants récurrents.
Voilà un nouveau rapport qui fait froid dans le dos. Alors que de nombreux établissements médicaux font régulièrement face à des malwares les empêchant d'exécuter certaines de leurs missions efficacement, les virus vont bien au-delà que causer des perturbations et engendrer des pertes financières.
Les chercheurs de Kapersky ont découvert un trojan, nommé BloodyStealer, vendu sur le darknet et créé pour voler les comptes des joueurs sur les plateformes de jeux vidéo populaires.
Lundi, Microsoft a alerté de l'existence d'un nouveau malware sur mesure utilisé par Nobelium, surnommé « FoggyWeb ».
Le 24 septembre, l'Union européenne a déclaré dans un communiqué de presse associer la Russie à l'opération connue sous le nom de « Ghostwriter ».
Les cibles du groupe FamousSparrow, récemment découvert par ESET Research, sont multiples. Et parmi les hôtels, entreprises, gouvernements ou cabinets d'avocats visés, certains se trouvent en France.
WannaCry, Ryuk, Locky… Tous des ransomwares très connus qui ont fait de gros dégats dans des systèmes informatiques. Les ransomwares sont aujourd'hui un moyen populaire pour se faire de l'argent dans le monde de la cybercriminalité. Malgré tout, de plus en plus de victimes ne payent pas la rançon. Alors comment les criminels inversent la tendance en 2021 ? Analysons leurs nouvelles pratiques.
Le mode invité sur Chrome OS, le système d’exploitation de Google pour Chromebook, offrait la possibilité depuis des années aux utilisateurs malveillants d’avoir accès à l’historique de déplacements du propriétaire de l’appareil.
Près de 13 millions d'élèves français ont démarré un apprentissage à distance mardi matin. Mais avec plusieurs plateformes défaillantes, cette nouvelle expérience fut très difficile. Le gouvernement évoque une attaque informatique d'un côté, et les failles supposées d'un prestataire furieux (OVH), de l'autre. Retour sur une journée folle.
Dans son dernier bulletin de sécurité, le fabricant américain a révélé l’existence d’une vulnérabilité de divulgation depuis le processeur, facilitant les attaques et l’espionnage.
Des milliers de croix gammées à la lecture de Wikipédia au petit-déjeuner : c'est la surprise, pour le moins désagréable, à laquelle ont été confrontés les adeptes de l'encyclopédie en ligne le lundi 16 août.
Telegram abriterait les communications d'un nombre toujours plus important de cybercriminels : c'est ce que dévoile une enquête menée par le Financial Times.
Voilà une excellente nouvelle pour les victimes du ransomware-as-a-service (RaaS) REvil. Bitdefender annonce avoir mis au point un outil de décryptage dès à présent utilisable par celles et ceux qui n'auraient pas eu l'opportunité de débloquer les données piratées par le malware.
C'est une excellente nouvelle : TikTok annonce avoir supprimé les résultats lorsqu'une recherche sur le #Anti2010 était lancée. Le réseau social a donc réagi après le tollé causé par cette tendance.
L'Assistance Publique - Hôpitaux de Paris (AP-HP) annonce avoir porté plainte après avoir constaté un vol de fichiers qui concernent des centaines de milliers de personnes testées dans le cadre du dépistage de la Covid-19. Des failles de sécurité ont facilité la cyberattaque.
Des hackers se présentant comme Anonymous ont déclaré avoir hacké l'hébergeur de sites Epik et récupéré dix ans de données sur l'entreprise et leurs clients.
Fidèle à son planning, Google a partagé en début de mois son bulletin de sécurité mensuel pour Android. Comme d’habitude, la firme de Mountain View s’attaque à un gros paquet de failles, puisque ce sont pas moins de 33 vulnérabilités qui ont été corrigées via la mise à jour d’août, qui arrivera au plus tard dans les semaines à venir selon le rythme de déploiement de chaque fabricant.
Citizen Lab a détaillé dans un article de blog le fonctionnement d'une faille zero day et zero click utilisée pour infecter des appareils Apple avec Pegasus.
L'OMG Cable est équipé d'une puce capable d'enregistrer jusqu'à 650 000 mots de passe et peut les envoyer à un pirate via un réseau Wi-Fi local.
