Les inquiétudes nées des révélations d'Edward Snowden en matière de vie privée sur Internet ont permis à des acteurs comme DuckDuckGo de développer leur activité.
News Risques
Gestion des identités : LastPass rejoint la maison LogMeIn
L'Américain Marvasol, éditeur du gestionnaire de mots de passe et d'identités numériques LastPass, tombe dans le giron de LogMeIn pour 110 millions de dollars.
YiSpecter : aucun iPhone ne lui résiste ?
Palo Alto Networks attire l'attention sur YiSpecter, un malware qui exploite les API privées d'iOS pour infecter les iPhone, jailbreakés ou non.
Sécurité IT : Avast rappelé à l’ordre par la patrouille Project Zero
Notifié par l'équipe Project Zero de Google, Avast a corrigé, dans ses solutions antivirus, une faille liée à la gestion de certificats cryptographiques.
Sécurité IT : fuite d’identifiants chez Microsoft
L'alerte est lancée sur certains services en ligne de Microsoft, qui laisseraient fuiter des identifiants mettant potentiellement en danger la vie privée des utilisateurs.
Voiture connectée : des cyber-attaques… et des bugs
Honda rappelle, aux États-Unis, 143 000 véhicules pour un problème de sécurité lié non pas à une faille dans une fonction connectée, mais à un bug logiciel.
Piratage Experian : T-Mobile US paie les pots cassés
Les données personnelles de 15 millions de clients T-Mobile US ont probablement été volées. L'opérateur est victime collatérale d'une attaque contre un de ses partenaires.
Sécurité IT : y a-t-il une faille dans WinRAR ?
Le logiciel de (dé)compression de fichiers WinRAR abrite-t-il une faille de sécurité critique liée à la création d'archives autoextractibles ? Les avis sont partagés...
Des failles dans iOS 9 ? Zerodium manie l’appât du gain
Dénichez une faille sensible dans iOS 9 et remportez un million de dollars. Zerodium (détection et analyse de failles logicielles) lance un challenge pour chercheurs de sécurité IT.
Sécurité IT : ces empreintes digitales convoitées des hackers
L'incertitude règne quant aux risques posés par le vol, en début d'année, de plusieurs millions d'empreintes digitales d'employés fédéraux américains.
Sécurité IT : HP érige un rempart dans ses imprimantes
HP améliore la sécurité de ses imprimantes avec des technologies embarquées qui pourront aussi être déployées sur d'anciens modèles LaserJet et OfficeJet X.
XcodeGhost : Apple se rapproche des développeurs en Chine
Apple va améliorer l'accessibilité de son environnement Xcode pour ne pas que les développeurs chinois soient tentés de le récupérer sur des serveurs tiers.
XcodeGhost : cyber-frisson sur l’App Store
L'App Store d'iOS a abrité au moins une quarantaine d'applications infectées par XcodeGhost, un malware plus dangereux qu'il n'y paraissait au premier abord.
Achats en ligne : Société Générale teste une carte à « cryptogramme dynamique »
En exploitant une technologie d'Oberthur, Société Générale compte vulgariser l'usage d'une carte nouvelle génération censée endiguer les risques de phishing.
Sécurité IT : les menaces s’implantent sur les routeurs
Intercepter le trafic Internet à la racine : c'est l'objectif des cyber-criminels qui exploitent le malware SYNful Knock, découvert sur des routeurs Cisco.
Sécurité des voitures connectées : Intel a ses experts
Intel monte un groupe de travail afin de contribuer au développement de standards et de bonnes pratiques d'implémentation pour les voitures connectées.
Sécurité Android : un malware au milieu des patchs
A l'heure où les mises à jour de sécurité pour Android entrent dans un cycle mensuel, des chercheurs attirent l'attention sur un rançongiciel particulièrement nuisible.
Microsoft Patch Tuesday : c’est chargé avec Windows 10
Le Patch Tuesday de septembre 2015 regroupe 12 bulletins, dont 5 critiques qui concernent notamment Edge et Internet Explorer sur Windows 10.
WhatsApp : vos contacts peuvent réserver de mauvaises surprises
L'éditeur de solutions de sécurité IT Check Point a repéré une brèche potentiellement dévastatrice dans la version Web de WhatsApp désormais colmatée.
Sécurité IT : du machine learning pour les DNS
HP a développé une plate-forme capable d'identifier des systèmes infectés en analysant automatiquement de larges volumes d'événements fournis par les serveurs DNS d'une entreprise.
Sécurité IT – voiture connectée : les Jeep pas encore sorties de l’ornière
Fiat Chrysler rappelle près de 8 000 SUV Jeep Renegade pour corriger une nouvelle faille de sécurité dans le système de gestion des fonctions multimédias.
Sécurité Android : Avast garde une place pour Qualcomm
Avast va associer à son antivirus la technologie Qualcomm Snapdragon Smart Protect pour améliorer la protection des smartphones Android.
Firefox visé par une attaque
Mozilla a repéré un accès non autorisé sur son outil collaboratif Bugzilla. La cible serait les utilisateurs de Firefox.
Sécurité IT : le CIGREF appelle les Français à adopter les bons réflexes
Quels réflexes pour éviter les intrusions informatiques et vols de données ? Sous la houlette du CIGREF, une campagne de communication grand public est lancée.
IBM demande aux entreprises de faire barrage à Tor
IBM recommande vivement aux entreprises de bloquer l'accès au réseau Tor, vecteur privilégié des cyber-pirates pour lancer des attaques.
AshleyMadison.com : le « roi de l’infidélité » poussé vers la sortie
Avid Life Media (maison-mère du site AshleyMadison.com) annonce la démission du CEO Noël Biderman au regard du désastre après le piratage.
Sécurité IT : Un frigo connecté de Samsung piraté
Une défaillance SSL sur un modèle de réfrigérateur connecté de Samsung est susceptible d'être exploitée sous la forme d'une attaque "Man in the Middle".
Piratage Ashley Madison : question discrétion, c’est raté
Données persos propagées de membres, plaintes, suicides, mails internes révélés…ALM s'embourbe après le piratage de son site de rencontres osées Ashley Madison.
AshleyMadison.com : les pirates ont bien diffusé les données personnelles de ses membres
Les pirates de The Impact Team ont décidé de publier sur des services de téléchargement des données personnelles liées aux 32 millions de comptes du site de rencontres extra-conjugales AshleyMadison.com.
Stagefright : un deuxième correctif pour combler la faille
Google s'en reprend à deux fois pour corriger la faille Stagefright sur les terminaux Android. Le premier correctif diffusé se révèle insuffisant.