Samsung s'appuie sur sa plate-forme KNOX pour corriger la faille de sécurité qui touche plusieurs centaines de millions de ses smartphones via le clavier virtuel Swiftkey.
News Risques
Sécurité IT : tout un programme pour Android
Google lance, à l'intention des chercheurs qui dénichent des failles sur Android, un Bug Bounty assorti de récompenses allant jusqu'à 30 000 dollars.
Implant Party : dans la peau des biohackers
Futur en Seine 2015 : retour sur l'Implant Party (pose de puces NFC sous-cutanées) organisée par un collectif de biohackers suédois.
Sécurité IT : le PC d’Angela Merkel a passé un sale quart d’heure
Selon Bild, un cheval de Troie est parvenu à infecter plusieurs ordinateurs du réseau du Parlement allemand, le Budenstag, dont un PC appartenant à la Chancelière Angela Merkel.
LastPass piraté : à la recherche des mots de passe perdus
LastPass prend des mesures de sécurité après une attaque informatique contre son gestionnaire de mots de passe et d'identités numériques.
Harcèlement sur Twitter : le blocage par liste pour se protéger
Twitter propose une fonction de blocage groupé de comptes. Objectif : éradiquer les pratiques de harcèlement et troll via la plate-forme de microblogging.
Phishing : Europol a pêché un gros morceau
Une coordination internationale pilotée par Europol a démantelé un réseau de cybercriminels suspectés d'avoir usé du phishing à des fins de fraude bancaire.
Sécurité IT : Duqu fait son come-back
Symantec et Kaspersky s'accordent sur la résurgence du malware Duqu sous une forme évoluée exploitant des techniques novatrices pour passer sous les radars.
Patch Tuesday : belle moisson de juin pour Microsoft
Internet Explorer, le lecteur Windows Media et la suite Office sont les principaux produits Microsoft concernés par le Patch Tuesday de juin 2015.
Washington se façonne un avenir tout en HTTPS
Afin de réduire son exposition aux cyber-attaques, le gouvernement U.S. va généraliser, pour fin 2016, le protocole HTTPS sur tous ses sites Web.
Sécurité IT : des réponses disproportionnées aux incidents
NTT Group Security constate que les entreprises restent globalement mal préparées pour affronter des incidents majeurs de sécurité.
Le site de l’U.S. Army piraté : des secousses venues de Syrie ?
L'U.S. Army (Armée de terre des États-Unis) a temporairement désactivé son site Internet ce lundi après une cyber-attaque revendiquée par un collectif hacktiviste syrien.
Sécurité IT : l’agilité des cyber-criminels
CheckPoint Technologies constate que les pirates informatiques ont développé de nouvelles techniques pour passer sous les radars.
USA : l’administration Obama face à l’un des plus grands vols de données persos
Les données persos de 4 millions d'employés fédéraux ont été aspirées lors d'une cyber-attaque visant une agence gérant les RH. Un coup de la Chine ?
Sécurité IT : le phishing ne connaît pas la crise
IBM constate que les cyber-attaques, souvent d'origine interne aux entreprises visées, s'appuient de plus en plus fréquemment sur des e-mails piégés.
Un simple message met Skype à genoux
Selon VentureBeat, le fait de recevoir, via la messagerie instantanée de Skype, le message « ht*?p://: » entraînerait le plantage quasi-définitif de l’application de VoIP.
Sécurité IT : des inquiétudes tout-terrain dans la voiture connectée
Un groupe de travail public-privé constitué à l'appel du gouvernement américain s'intéresse à la vulnérabilité des voitures connectées face aux cyber-attaques.
Sécurité IT : ces cyber-attaques qui changent de forme
Akamai constate une évolution du profil des attaques informatiques par déni de service distribué (DDoS), mais aussi des assauts contre les services Web.
Sécurité IT : failles à gogo dans les modems 3G/4G
Des chercheurs russes estiment que plus de 90 % des modems 3G/4G fournis par les opérateurs mobiles sont vulnérables à divers types d'attaques.
Sécurité IT : la fragilité du Bluetooth
Context estime que les fonctions de sécurité associées à la technologie Bluetooth Low Energy ne sont pas toujours bien implémentées dans les objets connectés.
Impôts en ligne : le fisc américain confronté à des organisations cybercriminelles
L'IRS (fisc américain) a repéré un accès non autorisé portant au moins sur 100 000 comptes de contribuables. Bilan temporaire : 50 millions de dollars exfiltrés de manière frauduleuse.
Sécurité IT : quand les routeurs deviennent cibles
Un chercheur en sécurité attire l'attention sur la fragilité d'une cinquantaine de modèles de routeurs, exposés à attaque informatique particulière.
Smartphone : quand les pirates jettent leur dévolu sur l’accéléromètre
A l'aide d'un malware, des hackers sont capables d'accéder à l'accéléromètre des smartphones afin de suivre à la trace les usagers du métro, selon des chercheurs chinois.
Vol massif de données : les membres d’AdultFriendFinder.com mis à nu à leur insu
Rattaché au réseau FriendFinder Networks, le site de rencontres "hot" AdultFriendFinder.com a subi un vol massif de données (parfois très) personnelles portant sur 64 millions de membres.
Sécurité IT : les défenses fragiles de la vente au détail
Le Ponemon Institute constate que le secteur de la vente au détail est globalement mal préparé face aux attaques informatiques persistantes (APT) et au déni de service (DDoS).
Sécurité IT : attention à la réinitialisation usine sur Android
Des chercheurs attirent l'attention sur l'inefficacité de la fonction réinitialisation d'usine pour effacer des données sur les terminaux Android.
USA : des pirates ont exploité une faille DNS d’une branche de la Réserve fédérale
La succursale de la Reserve Bank de Saint-Louis (Missouri) a admis un détournement de son site Web par voie de DNS, dont la découverte remonte à fin avril.
Google Chrome 43 : le bac à sable n’était pas étanche
La version stabilisée de Chrome 43 est livrée. 37 vulnérabilités ont été colmatées, dont une spécifique portant sur le volet sandbox du navigateur de Google.
De Freak à LogJam : une faille de sécurité peut en cacher une autre
LogJam, qui touche serveurs Web et e-mail via les protocoles de chiffrement SSL et TLS, est fondée sur la même faiblesse que la faille Freak découverte en mars.
Avion piraté: gare au hack-air
Aux USA, un hacker pirate le vol d’un avion depuis un siège passager. vertigineux, non ?