La nouvelle année commence sur les chapeaux de roue du côté des hackers : une faille critique 0day a été dévoilée et elle frappe tout simplement Apple et son OS maison pour les ordinateurs fixes et portables, MacOS. Une faille qui permet d'avoir accès à l'intégralité du système, mais qui n'est heureusement exploitable qu'en ayant un accès physique à l'ordinateur. Il n'y a donc pas trop d'inquiétudes à avoir.
Le constructeur Samsung a eu une mauvaise surprise pour cette fin d'année 2017 : une faille critique a été découverte sur ses smartphones et elle risque de toucher un grand nombre d'utilisateurs, surtout celles et ceux qui ont tendance à ne pas mettre à jour leurs appareils. D'ailleurs, faire des mises à jour régulières pourrait être une très bonne résolution pour 2018 (surtout qu'elle ne demande pas de grands efforts).
Les chercheurs en sécurité de la firme Bromium, spécialisée dans la virtualisation des machines, ont découvert une nouvelle forme de malware bancaire. Cette dernière semble particulièrement dangereuse puisque les hackers seraient parvenus à rendre le malware indétectable à la grande majorité des antivirus, avec le risque que d'autres attaques de ce type puissent être réalisées à l'avenir.
Saviez-vous que vous faisiez peut-être partie d'un réseau de minage de cryptomonnaies ? Non ? C'est normal : les hackers préfèrent que vous ne le sachiez pas, puisqu'ils n'ont aucune intention de vous reverser une partie des bénéfices. Ils utilisent donc des scripts permettant de miner des cryptomonnaies sans vous le dire et consomment votre électricité pour arriver à leurs fins.
Le spécialiste de la sécurité informatique SecureList dévoile le 12 décembre 2017 une nouvelle campagne de vol de données lancée sur Google Play. Plusieurs dizaines d'applications ont en effet été infectées par un cheval de Troie visant à voler les logins et mots de passe des utilisateurs, notamment leur accès au réseau social russe Vkontakte, le réseau social le plus utilisé en Russie.
Il y a des failles qui ont la vie dure malgré leur importance. C'est le cas de celle qu'on appelle désormais l'attaque ROBOT. Il s'agit du retour d'une faille d'importance majeure qui a été initialement découverte il y a 19 ans par le chercheur en sécurité informatique Daniel Bleichenbacher. L'attaque n'est autre qu'une variante de celle qu'il a développée en 1998.
Hewlett-Packard, plus connue sous le nom de HP, pourrait avoir été victime d'un piratage majeur a niveau de la phase de production de plusieurs centaines d'ordinateurs portables que le groupe a vendu. Pour l'instant on n'en sait pas plus mais un keylogger aurait été découvert sur ces ordinateurs et pourrait avoir permis d'accéder à des informations confidentielles.
Huit mois après son lancement, le site de retransmission illégale de chaînes de télévision Artv.watch a été contraint de fermer. Jusqu'au 6 décembre 2017, il permettait de regarder en direct 176 chaînes de télévision disponibles sur la TNT.
Une nouvelle campagne de diffusion du malware bancaire Cobalt a été identifiée : les hackers ont très récemment commencé à utiliser une faille présente dans Microsoft Office et Windows depuis plus de 17 ans, qui leur permet de déployer des malwares et de prendre le contrôle d'un ordinateur. La campagne a été identifiée par la firme spécialisée dans la sécurité informatique Fortinet.
Vous voulez pirater un ordinateur mais vous n'avez ni le temps, ni l'envie d'étudier pendant des années du code pour ensuite chercher des failles critiques ? Grâce à Apple il existe une solution : il suffit de cibler n'importe quel ordinateur qui dispose de MacOS High Sierra. Et ça tombe bien : c'est la toute dernière version de OS de la firme de Cupertino sortie en 2017.
Après l'annonce en novembre 2017, de la part d'Uber, d'un piratage de plusieurs dizaines de millions de comptes survenu fin 2016, voilà qu'une nouvelle découverte devrait inquiéter les internautes. Cette fois, heureusement, c'est un service moins populaire qui aurait été la cible des hackers. Mais le piratage date de plusieurs années.
Après la grogne des taxis, après les actions de groupe, après les accusations contre son fondateur et ancien-PDG Travis Kalanick, après le vol de données à Waymo, voilà qu'Uber est de nouveau dans la tourmente : cette fois c'est un piratage qui aurait frappé l'entreprise. Un fait grave qu'Uber aurait caché jusqu'à présent à ses utilisateurs, ses chauffeurs et même aux autorités, alors que des données personnelles ont été volées.
Voilà qui risque d'augmenter la paranoïa de celles et ceux qui pensent qu'ils sont écoutés, via leur smartphone, à tout moment de la journée : les chercheurs de MWR Labs ont découvert une nouvelle faille majeure qui toucherait plus des trois quarts des smartphones Android en circulation. Une faille que Google a comblée, mais seulement dans Android 8.0 Oreo.
Amazon a lancé, fin octobre 2017, un nouveau service qui n'a pas manqué de faire le buzz : Amazon Key. Avec ce nouveau système en phase de test aux Etats-Unis, il est possible de se faire livrer directement à l'intérieur de la maison par Amazon. Pour ce faire, le géant de Seattle utilise une caméra et une serrure connectées, afin de donner l'accès à votre maison au livreur.
Ce n'est pas la première fois que les entreprises spécialisées dans les jouets, qui se sont lancées corps et âme dans la nouvelle tendance à la mode, à savoir les jouets connectés, sont épinglées pour le manque de sécurité. Mais avec Noël qui approche à grands pas, l'association de consommateurs britannique Which?, en collaboration avec l'allemande Stiftung Warentest, tire la sonnette d'alarme.
L'une des nouveautés technologiques qui sont censées justifier le prix de l'iPhone X, vendu 1.159 euros minimum en France, est le scanner facial 3D, le Face ID. Un scanner dont la précision est telle qu'Apple permet de l'utiliser pour payer avec Apple Pay. Il devrait donc être aussi sécurisé qu'un code PIN ou une empreinte digitale. C'est le cas... mais ça ne l'empêche pas d'être piraté.
Wikileaks, le site fondé par Julian Assange, a une nouvelle fois frappé contre la CIA et ses techniques d'espionnage informatique. Après le Vault 7 qui a dévoilé diverses techniques et malwares utilisés par les agences du gouvernement américain, les premières révélations du Vault 8 expliquent comment la CIA a pu falsifier des certificats de sécurité pour faire fonctionner certains de ses programmes.
BadRabbit, le ransomware qui s'est brièvement répandu le 24 octobre 2017, avant d'être désactivé, est lié au malware ExPetr mais ne fonctionne pas exactement de la même manière.
Créer un mot de passe sûr peut vite s'avérer compliqué, tant on entend tout et son contraire à ce propos. Un mot de passe sécurisé est pourtant un élément important pour que vos comptes soient bien protégés sur internet, tout comme la double authentification. Découvrez ces quelques règles simples qui permettent d'avoir un mot de passe fort dont vous vous souviendrez facilement !
Les ransomwares constituent un réel danger en terme de sécurité informatique. Après deux attaques majeures survenues début 2017, voilà que les ransomwares refont parler d'eux, en Europe de l'Est cette fois, et recommencent à se répandre. Les spécialistes de la sécurité informatique ont déjà identifié l'origine de ce nouveau ransomware : il s'agit d'une variante de NotPetya.
Boîte email, comptes sur les réseaux sociaux, achats sur Internet... Vos données sont présentes un peu partout sur le net. Pour les conserver en toute sécurité, de nombreux sites proposent depuis plusieurs années l'identification à deux facteurs.
Microsoft et Google ne cessent de se lancer des piques : les deux géants de la Silicon Valley ont des équipes spécialisées dans la recherche de failles dans leurs programmes ainsi que dans ceux de leurs concurrents ce qui permet de rendre, petit à petit, Internet un peu plus sûr face aux hackers. Sauf que les deux géants ont des visions très différentes de la meilleure façon de réagir face à la découverte d'une de ces failles.
Avec le nombre croissant d'appareils qui se branchent en Wifi sur Internet, sans compter l'avènement des objets connectés et de la domotique, la sécurité des protocoles Wifi est primordiale. Le plus utilisé à ce jour, car censé être le plus sûr, est le protocole WPA2. Il semblerait qu'il ne soit finalement pas si sécurisé que ça et... ça risque de poser de nombreux problèmes.
Les ransomwares confirment leur statut de menace grandissante dans le monde de la high-tech et d'Internet avec ce nouveau logiciel malveillant découvert par les chercheurs de la firme spécialisée dans la cybersécurité ESET. Un malware de type ransomware pensé pour ne cibler que les smartphones Android et qui présente une nouveauté jamais repérée auparavant.
Un nouveau malware particulièrement sophistiqué a été détecté sur PornHub. Son nom : Kovter.
Si le gros piratage de 2017 est celui d'Equifax et qu'on a aussi eu droit à de nombreux ransomwares, il ne faut pas oublier que le 14 décembre 2016, on découvrait celui qui est encore aujourd'hui le plus gros piratage de l'histoire. Il s'agit bien sûr du désormais célèbre piratage de Yahoo qui avait été perpétré en août 2013, mais n'avait été découvert que plusieurs années plus tard.
CBS a décidé de limiter la diffusion de la série Star Trek:Discovery à son service de streaming, All Access. Un choix qui n'est pas sans conséquences : les deux premiers épisodes de la série figurent déjà parmi les vidéos les plus piratées.
Les ransomwares sont la menace la plus importante de ces dernières années dans le domaine de la cybercriminalité. Ces logiciels ont pour objectif de bloquer l'ordinateur de la victime avant de lui demander une rançon, généralement une somme en bitcoins ou autre cryptomonnaie. Lorsque la victime a payé, elle reçoit une clé de décryptage qui lui permet d'accéder à nouveau à ses fichiers.
Un rapport commandé par la Commission européenne et rendu en 2015 indiquait que le piratage était sans effet sur les ventes de films, musiques, jeux et livres protégés par des droits d'auteur.