À l'origine du dongle exploité pour pirater une Corvette à l'aide d'un simple SMS, le Français Mobile Devices évoque une responsabilité « partagée » avec ses partenaires intégrateurs.
News Risques
Sécurité IT : des correctifs en cascade pour Adobe Flash
Adobe délivre une série de correctifs pour Flash destinée à patcher notamment des failles critiques permettant l'exécution de code à distance.
Objets connectés : un consortium appelle à la « sécurité durable »
L'Online Trust Alliance invite les acteurs du marché de l'IoT à assurer la sécurité de leurs produits sur l'ensemble de leur cycle de vie.
Les malwares, ces grands oubliés des listes noires ?
Plus de 92% des adresses IP suspectes, menant vers des malwares, découvertes sur la Toile par Recorded Future ne sont pas enregistrées sur des blacklists traditionnelles.
Sécurité IT : des bâtons dans les roues des voitures connectées
L'alerte est lancée autour des failles de sécurité propres aux « boîtes noires » exploitées notamment par les assureurs dans les véhicules connectés.
Sécurité IT : Android visé par le bas
IBM attire l'attention sur des failles de sécurité qui ouvrent la porte à une injection de code dans la mémoire basse d'Android.
Sécurité IT : l’Europe scrute de près les entreprises du Web
La directive NIS de l'Union européenne veut obliger les entreprises numériques à déclarer les incidents de sécurité aux autorités.
Jeep piratée : rien à déclarer pour BlackBerry
BlackBerry assure que la faille qui a permis le piratage d'une voiture connectée n'est pas liée à son son système d'exploitation embarqué QNX Neutrino OS.
Sécurité IT : la biométrie et ses vilains défauts
Des chercheurs en sécurité attirent l'attention sur la vulnérabilité des lecteurs d'empreintes digitales intégrés aux smartphones Android.
NSA Playset : un kit de surveillance électronique en open source
Une équipe de chercheurs tente d'imiter les techniques de la NSA à travers une série d'outils open source destinés à mettre en place des écoutes sophistiquées.
Sécurité IT : l’Internet des objets à portée de tir
La multiplicité des enjeux sécuritaires liés à l'Internet des objets s'illustre avec le piratage d'un fusil connecté doté d'une lunette de visée sous Linux.
Certifi-gate : portes ouvertes sur Android
Check Point attire l'attention sur les possibilités offertes aux cybercriminels par les applications d'assistance à distance pour les appareils Android.
Black Hat 2015 : les services cloud sous le feu des hackers
Imperva constate que les jetons (« tokens ») exploités par les services de stockage en ligne pour faciliter l'authentification représentent un filon pour les pirates. Explications.
Black Hat 2015 : cyber-casse sur les cartes SIM
En s'appuyant sur des notions de différentiel électrique, un chercheur est parvenu à casser l'algorithme de chiffrement Milenage, implémenté sur les cartes SIM 3G et 4G.
Sécurité IT : l’ICANN de nouveau touché par une fuite de données
En un peu plus de 6 mois, l'ICANN a été victime pour la deuxième fois d'un vol de données. Le régulateur mondial d'Internet tire la sonnette d'alarme.
Sécurité IT : comment Google gère le dossier Android
Conférence Black Hat USA 2015 : Google fait le point sur ses initiatives pour améliorer la sécurité d'Android. Samsung suit le mouvement.
Sécurité IT : CTB-Locker repart en campagne avec Windows 10
Le malware CTB-Locker, qui chiffre les données de ses victimes et n'y restaure l'accès qu'en échange d'une rançon, est au coeur d'une campagne de phishing liée à Windows 10.
Conférence Black Hat : effervescence dans la communauté IT
Les experts en cybersécurité se sont donné rendez-vous du 1er au 6 août 2015 à Las Vegas pour la 18e édition de la Black Hat USA. Tour d'horizon du planning.
Bitcoin : la saga MtGox se poursuit au Japon
Le Français Mark Karpelès a été traduit en justice à Tokyo dans le cadre de l'enquête sur la faillite de son entreprise, qui exploitait la plate-forme d'échange de bitcoins MtGox.
Piratage Bitdefender : l’erreur est humaine ?
Bitdefender reconnaît avoir été victime d'un vol de données clients sur l'un de ses serveurs. Mais l'éditeur minimise les propos du pirate qui revendique l'attaque.
Sécurité IT : des menaces multimédias sur Android
Trend Micro attire l'attention sur une nouvelle faille de sécurité liée à la gestion des fichiers multimédias sur Android.
Sécurité IT : United Airlines, victime d’un coup de filet de hackers chinois ?
Selon Bloomberg, la compagnie aérienne United Airlines aurait subi des vols de données personnelles concernant ses clients. Une action coordonnée par des hackers chinois ?
Sécurité IT : les ouvrages de Jane Austen peuvent abriter des malwares cachés
Selon le rapport Cisco Security, des hackers, pour passer aux travers des mailles des antivirus, dissimulent des malwares au sein d'oeuvres littéraires, comme les ouvrages de l'auteur britannique Jane Austen.
GSMem : le réseau 2G pour pirater un PC isolé d’Internet
Des chercheurs sont parvenus à récupérer, à distance, des données sur un PC non connecté à Internet. Ils ont exploité le réseau 2G et un téléphone d'entrée de gamme.
Montres connectées : un maillon faible de la sécurité IT ?
HP attire l'attention sur de multiples failles de sécurité identifiées dans dix modèles de montres connectées. Tour d'horizon de cette chasse aux bugs.
Données personnelles : des Français diversement préoccupés
Unisys constate que les Français n'accordent pas la même confiance à tous les secteurs professionnels concernant la collecte et de protection de leurs données personnelles.
Sécurité IT : Stagefright agite l’univers Android
La plupart des téléphones Android seraient exposés à une simple attaque par MMS liée à des failles de sécurité dans la bibliothèque logicielle Stagefright.
Sécurité IT : inquiétudes nourries autour de RCSAndroid
Les experts en sécurité IT attirent l'attention sur RCSAndroid, outil de surveillance dont le code circule sur le Net après le piratage de Hacking Team.
Hacking : prendre à distance le contrôle de la voiture connectée à l’insu du conducteur
Un journaliste de Wired a accepté de conduire une Jeep Cherokee de Chrysler pour mener cette expérience déroutante avec la complicité de deux hackers.
AshleyMadison.com : volage rime avec piratage
AshleyMadison.com (rencontres extraconjugales) a été piraté : les données de 37 millions de membres ont été aspirées.