Les dernières publications dans cybersécurité

Un vilain bug traînait sur Facebook, qui pouvait donner à un pirate l’accès à tous les comptes des utilisateurs du réseau social. Fort heureusement, la vulnérabilité a été corrigée. Cet accès était présent sur beta.facebook.com, la version du service destinée aux développeurs. Le chercheur en sécurité Anand Prakash a découvert qu’il était possible, avec l’aide … Lire la suite

Publiée cette semaine, l’étude consacrée aux cyber-menaces fait le bilan des tendances et événements internationaux qui ont affecté particuliers et entreprises l’année passée. Du côté des malware, les kits d’exploitation Angler et Nuclear ont été les plus virulents. Comme beaucoup d’autres kits d’exploitation de premier plan, ils exploitent les vulnérabilités de la technologie Flash. Néanmoins, … Lire la suite

Dans un contexte très tendu autour du chiffrement, le fondateur de Skype lance la v2 de sa messagerie sécurisée Wire proposant désormais un chiffrement de bout en bout des communications sur tous les supports. Le fondateur de Skype, aujourd’hui propriété de Microsoft, a le sens du timing… ou pas ! En pleine bataille entre Apple et … Lire la suite

Le phishing via les services de partage de fichiers a explosé au cours des trois derniers mois, classant ainsi les services Cloud de distribution de fichiers en tête de liste des secteurs les plus ciblés par des actions malveillantes, selon une récente étude de Bitdefender. À l’échelle mondiale, le partage de fichiers est davantage utilisé … Lire la suite

Dans le combat entre Apple et le FBI pour la protection (ou pas) des données confidentielles des utilisateurs d’iPhone, il s’agit aussi et surtout de communication. Il est au moins aussi important de rallier à sa cause l’opinion publique que de convaincre la justice de la justesse de ses arguments. Apple met tout son poids … Lire la suite

Les lecteurs d’empreinte sur les smartphones sont de plus en plus utilisés pour sécuriser leur accès. Mais sont-ils efficaces ? L’empreinte digitale est un moyen bien plus sécurisé d’accéder à son smartphone qu’un simple mot de passe. C’est d’ailleurs pour cela que la plupart des flagships qui sortent actuellement commencent à proposer cette option. Mais dans … Lire la suite

Apple refuse de se plier à la demande du FBI de déverrouiller l’iPhone 5c du tueur de San Bernardino. Si le constructeur obtempérait, cela créerait un « dangereux précédent », estime Tim Cook, qui craint que les autorités américaines (puis le reste du monde) réclame la création de portes dérobées dans iOS. Ce discours est entendu … Lire la suite

Kevin Roose, journaliste pour le site Fusion, a demandé à deux experts en sécurité informatique de tenter de pirater sa vie. Chris Hadnagy (Social Engineer) et Dan Tentler (Phobos Group) se sont exécutés et ont rempli leur mission avec zèle. Le premier, Chris Hadnagy, a exploité des techniques d’ingénierie sociale pour parvenir à ses fins. … Lire la suite

Le FBI s’est bien gardé de le dire, mais dans sa guerre qui l’oppose à Apple autour du chiffrement, ce n’est pas seulement l’iPhone 5C d’un des auteurs de l’attentat qui est en cause, mais une douzaine de terminaux iOS dans de multiples enquêtes en cours. Depuis une semaine et l’injonction faite à Apple par … Lire la suite

Avast a dévoile aujourd’hui les résultats d’une expérimentation de piratage menée à l’aéroport de Barcelone le week-end précédant l’ouverture du Mobile World Congress, visant à démonter les risques réels liés aux connexions via les réseaux Wi-Fi publics. Cette expérience, réalisée par les chercheurs en sécurité d’Avast, a révélé que des milliers de visiteurs du salon … Lire la suite