© Troy Hunt Un service web a repéré un énorme fichier baptisé Collection 1, regroupant plus de 772 millions d'adresses mail et de plus de 21 millions de mots de passe.
Les États-Unis ont accusé la Chine d'avoir perpétré l'attaque informatique dirigée contre le groupe hôtelier américain Marriott. Un nouvel épisode dans le conflit entre les deux pays, sur fond d'espionnage industriel.
Repéré depuis le mois d'août dernier, le logiciel malveillant Ryuk aurait réussi à récolter plus de 700 bitcoins à travers des rançons, soit environ 3,7 millions de dollars. La particularité de ce ransomware est de ne s'attaquer qu'à des cibles susceptibles de payer de grosses sommes.
Si de nombreuses entreprises investissent massivement dans leur cybersécurité, il existe également un véritable marché parallèle de la faille logicielle. Et face à des systèmes de plus en plus difficiles à compromettre, les prix s'envolent.
L'authentification veineuse est réputée pour être l'une des méthodes de reconnaissance les plus infaillibles. Pourtant, deux hackers ont réussi à tromper le système en utilisant une fausse main fabriquée en cire d'abeille.
La norme USB-C va disposer prochainement d'un processus d'identification afin d'empêcher la connexion sur des appareils infectés.
Le malware WannaCry, qui avait infecté des centaines de milliers de machines, avait été stoppé en enregistrant un nom de domaine, l'empêchant ainsi d'agir. Mais d'après des statistiques, le logiciel malveillant serait toujours présent, de façon silencieuse, sur de nombreux ordinateurs, guettant la moindre opportunité pour ressurgir.
L'authentification à deux facteurs, saluée pour avoir renforcé la protection des connexions en ligne, a pourtant été contournée par de malins hackers.
Les États-Unis ont imposé de nouvelles sanctions à l'encontre de la Russie, mercredi, soupçonnée d'avoir participé à l'ingérence dans la campagne présidentielle américaine de 2016 conduisant à l'élection de Donald Trump.
Les partisans du youtubeur PewDiePie ont trouvé un nouveau moyen d'apporter leur soutien à leur créateur préféré. Lundi, ils ont hacké une page appartenant au Wall Street Journal pour publier un faux message d'excuses.
Même une institution gouvernementale ultra-protégée n'est pas à l'abri d'une grosse fuite de données privées. C'est ce qu'a subi la NASA en octobre dernier. Dans un communiqué, l'agence spatiale a détaillé le piratage dont elle a été victime. Les employés sont les premiers concernés par ce hack assez inquiétant.
Microsoft organise un concours auprès des développeurs du monde entier. Pour remporter le prix, ces derniers devront concevoir une intelligence artificielle capable de prédire si une machine sera prochainement infectée par un malware.
Shutterstock.com Dans sa dernière enquête, Check Point Software Technologies a identifié les 10 malwares les plus actifs au mois de novembre.
Ce jeudi 13 décembre entre 8 heures 30 et 9 heures, plusieurs personnes ont reçu un mail assez inquiétant venant du Ministère de l'Europe et des Affaires étrangères. Ce dernier stipule que des données personnelles ont été subtilisées suite à un piratage.
Le groupe hôtelier américain Marriott a annoncé dans un communiqué de presse avoir été victime d'un piratage massif touchant près de 500 millions de clients.
Présenté comme ça, on dirait un mauvais slogan, mais la menace est réelle. Un logiciel conçu par le constructeur allemand Sennheiser, pour l'utilisation de ses casques, fait l'objet d'une importante faille de sécurité. De nombreux utilisateurs pourraient être concernés.
De nombreux acteurs de la tech, dont Google et des entreprises de cybersécurité, ont aidé le FBI à démanteler un réseau de hackers responsable d'une vaste fraude publicitaire. Ils étaient notamment à l'origine de publicités frauduleuses présentes sur le site Pornhub.
Selon une société spécialisée dans la cybersécurité, des hackers continuent de profiter de certaines failles du logiciel AutoCAD. Leur but : dérober des plans de ponts, de bâtiments ou de constructions liées aux énergies renouvelables.
Une faille de sécurité a été révélée dans une base de données renfermant des dizaines de millions de SMS non cryptés. Des pirates ont donc très bien pu l'exploiter pour, par exemple, passer outre le système d'authentification à deux facteurs.
© Mozilla Mozilla déploie une nouvelle fonctionnalité sur son navigateur phare. Il sera désormais capable de détecter si un site a récemment fait l'objet d'une fuite de données et, surtout, de vous alerter si vous le visitez. Et vous pourrez même vérifier si votre compte a été touché.
Un malware sophistiqué aurait été employé pour détourner de gigantesques quantités d'argent, depuis plusieurs distributeurs automatiques de billets. Et les responsables de cette attaque seraient loin d'être inconnus.
Dans son dernier rapport « Comment Google lutte contre le piratage », la firme de Mountain View explique les moyens qu'elle emploie pour protéger contre les violations du droit d'auteur. Et met notamment en garde contre une nouvelle forme de piratage audiovisuel.
Nouvelle mésaventure pour le réseau social au plus de 2 milliards d'utilisateurs inscrits, la BBC a en effet révélé que des données provenant de 81 000 comptes ont été mise en vente sur internet : 10 centimes de dollars par compte !
L'entreprise NSFocus publie son étude bi-annuelle de sécurité. L'analyse du trafic durant le premier semestre indique que la Chine et les Etats-Unis sont la source principale des cyber-attaques.
Colton Grubbs, créateur du malware LuminosityLink, a été condamné à 30 mois de prison fermes pour avoir développé et vendu ce même logiciel.
De nombreuses personnes issues des personnels civil et militaire du ministère de la Défense américain auraient été piratées ces derniers mois.
Des fichiers d'installation corrompus du plug-in Flash intègrent un malware de minage de cryptomonnaie dans l'ordinateur.
Chaque mois, Microsoft publie la liste des derniers correctifs de sécurité lors d'un Patch Tuesday. Celui du mois d'octobre concerne 49 failles : 35 sont notées comme importantes, 12 sont critiques. L'une d'entre elles est une faille 0-day déjà exploitée.
De nouvelles révélations démontrent un nouveau piratage des composants fournis par la société Super Micro. Un opérateur télécom américain serait touché.
