instagram

Instagram : fuite massive de données, les stories et localisations compromises

Instagram a été victime d’une fuite de données. L’un de ses partenaires, la société H3per, a siphonné et exploité les informations de millions de comptes, dont notamment les contenus publiés comme stories et les données de localisation. Facebook, maison-mère d’Instagram, pourrait vivre un second scandale Cambridge Analytica. Instagram a arrêté sa collaboration avec la société […]

Lire la suite

faille whatsapp skype slack

WhatsApp, Skype et Slack sont victimes d’une faille de sécurité

WhatsApp, Skype et Slack sont vulnérables. Ces trois logiciels reposent sur la technologie Electron, qui présente une importante faille de sécurité. Les développeurs ont été prévenus, mais ils font pour l’instant la sourde oreille et aucun correctif n’a été déployé pour y remédier. 

Lire la suite

Android : une simple vidéo permet de pirater des millions de smartphones

Une simple vidéo permet de pirater des millions de smartphones Android. Le problème vient d’une faille dans le framework Android Media. Google propose un patch depuis début juillet, mais des millions de smartphones restent vulnérables. D’autant plus qu’un développeur propose des fichiers vidéos vérolés qui montrent cette faille en action.

Lire la suite

VLC Faille

VLC : nouvelle faille de sécurité critique, que faire pour se protéger ?

VLC Media Player 3.0.71 est victime d’une nouvelle faille de sécurité critique. Celle-ci permet à des personnes mal-intentionnées d’exécuter du code arbitraire à distance, ce qui peut leur permettre, potentiellement, de prendre le contrôle de n’importe quel PC à distance exécutant cette version du programme. Les développeurs de VLC sont en train de préparer un correctif. En attendant il est déconseillé d’utiliser VLC 3.0.7.1.

Lire la suite

Faille Bluetooth BLE

Bluetooth BLE : une faille de sécurité permet de suivre à la trace les PC et les iPhone

Une faille du protocole Bluetooth BLE permet selon des chercheurs en sécurité de l’Université de Boston (Etats-Unis) de suivre à la trace les PC Windows 10, mais également de nombreux smartphones, en particulier les iPhones. Le problème, c’est que le protocole BLE transmet en permanence des identifiants uniques en clair qu’un pirate peut exploiter pour pister ses victimes. Ces derniers sont censés être impossibles à exploiter, mais les chercheurs montrent une technique pour contourner leur sécurité. Il n’existe pas encore de solution contre ce type d’attaque. 

Lire la suite

amazon prime day attaque phishing répondez pas mail

Amazon Prime Day : attaque phishing en cours, ne répondez pas à ce mail !

En plein Prime Day, une attaque phishing vise les abonnés Amazon Prime, met en garde McAfee Labs. Par le biais d’un mail factice, les pirates tentent de dérober vos identifiants de connexion ainsi que vos coordonnées bancaires. Il y a quelques mois, les hackers indonésiens derrière cette vaste arnaque s’étaient déjà attaqués aux titulaires d’un compte Apple. 

Lire la suite

bombe de compression Zip

Malware : ce fichier Zip piégé de 49 Mo explose en un fichier de 4500 pétaoctets !

L’ingénieur David Fifield vient de créer un nouveau type de malware dit « bombe Zip ». Le concept, c’est qu’un fichier relativement léger se décompresse en une éruption particulièrement volumineuse de données qui paralyse le système et sature le stockage de l’ordinateur. Le hacker est ainsi parvenu à compresser 4500 pétaoctets dans un petit fichier de 49 Mo… pour mettre en évidence les failles de l’algorithme de compression. 

Lire la suite

test oppo rx17 pro interface

3 applications sur 4 ont des failles de sécurité dangereuses pour vos données personnelles

Positive Technologies, spécialiste de la sécurité des entreprises, publie un nouveau rapport sur la sécurité des applications mobiles. Le constat se révèle accablant : trois applications sur quatre présentent des failles de sécurité dangereuses pour vos données personnelles.

Lire la suite

dell faille millions pc installez mise jour

Dell : une faille de sécurité touche des millions de PC, installez vite la mise à jour !

Dell vient de dévoiler l’existence d’une grave de faille de sécurité dans des millions de PC. La brèche permettrait à des pirates d’accéder aisément à des informations sensibles sur votre ordinateur à votre insu. Pour se protéger, la firme nous invite à installer la dernière mise à jour disponible sans attendre. 

Lire la suite

la poste bug

Sur le site de La Poste, un bug permet d’accéder au compte d’autres clients

Une faille de sécurité qui serait liée à la gestion des cookies a laissé des utilisateurs du site de La Poste accéder aux contenus et données personnelles d’autres clients. Il était même possible de modifier les informations et préférences des comptes. La Poste a publiquement reconnu le problème et s’est excusée.

Lire la suite

Déverrouillage Android iOS iPhone

iPhone, Android : un nouvel outil peut déverrouiller presque n’importe quel smartphone

La sécurité des iPhone et de la plupart des smartphones Android semble avoir été complètement contournée par un outil de la firme Cellebrite. Destiné aux forces de l’ordre, l’« Universal Forensic Extraction Device » (UFED) permet d’accéder entre autres aux données des applications, messages, emails, et contenus supprimés. Seuls les smartphones les plus à jour semblent pouvoir y résister.

Lire la suite

fnac darty phishing

Fnac Darty prévient ses clients qu’un mail de phishing peut voler leurs coordonnées bancaires

Fnac et Darty informent actuellement leurs clients de l’existence d’une vaste campagne de phishing. En se faisant passer pour les deux enseignes, des pirates cherchent en effet à voler vos coordonnées bancaires. Pour ça, ils ont mis au point un mail factice particulièrement convaincant. On vous explique comment reconnaître la supercherie. 

Lire la suite

Malware Microsoft Office

Microsoft Office : un malware exploitant une vieille faille de sécurité sévit en Europe

Une vieille faille de sécurité dans Microsoft Office permet d’installer un malware dans plusieurs pays d’Europe. Le programme malveillant est distribué à travers une campagne de spam par email. Microsoft affirme avoir déjà corrigé la faille en question depuis 2017. Toutefois, le défaut de mise à jour chez de nombreux utilisateurs rend ces derniers vulnérables à cette attaque en cours.

Lire la suite

attaque ddos impots.gouv.fr

impots.gouv.fr : la panne était en réalité une attaque ? Bercy ouvre deux enquêtes

Le bug du site impots.gouv.fr de ce début de semaine n’était peut être pas une simple panne : le site aurait croulé sous le nombre de connexions (plus de 3 millions en l’espace de 30 minutes), puis se serait mis automatiquement dans un mode sécurisé pour éviter tout vol de données. Bercy soupçonne désormais une attaque de type DDoS et a ouvert deux enquêtes, dont une confiée à l’ANSSI.

Lire la suite

Chargeurs USB publics

Chargeur USB : pourquoi il est dangereux de brancher votre smartphone sur des bornes publiques

On retrouve des bornes de recharge USB dans plusieurs lieux publics, notamment dans les aéroports. S’ils peuvent s’avérer bien pratiques, les dangers auxquels ces chargeurs USB vous exposent ne sont pas négligeables. Un spécialiste en sécurité de la société IBM Security parle de ces risques. Il faut dire que les stations publiques de charge USB […]

Lire la suite