Bitdefender a décelé une vulnérabilité qui affecte les processeurs Intel de dernière génération utilisant l’exécution spéculative.
Actualités Black Hat
Black Hat 2018 : 5 tendances clés de cybersécurité
Orchestration de sécurité, analyse, data, logistique et infrastructure à l'heure du tout connecté sont au coeur de la conférence Black Hat.
Sécurité : McAfee ouvre son bus OpenDXL au Web
McAfee profite du Black Hat pour lancer OpenDXL.com, un portail réunissant compétences et utilisateurs autour de l'intéropérabilité des solutions de sécurité.
Black Hat : des données personnelles expurgeables des serveurs cache
A la conférence Black Hat, le chercheur Omer Gil démontrera comment s'appuyer sur les serveurs caches pour obtenir des données personnelles et usurper l'utilisateur légitime d'une application.
Un hacker montre comment pirater Samsung Pay
Un chercheur en sécurité démontre comment capturer les jetons transactionnels émis par le système de paiement sans contact Samsung Pay pour effectuer des achats frauduleux.
Après SAP, les ERP d’Oracle étalent leurs multiples failles de sécurité
Au tour des ERP Oracle de tomber sous les assauts des chercheurs en sécurité. Les versions 11 et 12 de la eBusiness Suite renferment de multiples failles, notamment par injection SQL.
BlackHat : drones et hackers planent sur les centrales électriques
Un drone de loisir pourrait provoquer des interférences électromagnétiques et perturber les réseaux sans fil d'infrastructures critiques, selon un chercheur entendu durant la Black Hat.
Le WiFi des locations Airbnb est plus risqué que le WiFi public
Avec un simple trombone, un locataire saisonnier peut forcer la réinitialisation du point d'accès WiFi ou routeur domestique de l'hôte. Et prendre le contrôle du dispositif.
CITL : Un hacker évalue gratuitement la sécurité des logiciels
Le système présenté lors de la Black Hat permet d'évaluer le degré de vulnérabilité des logiciels. Le but : identifier les programmes robustes sur le plan de la sécurité ou trop coûteux à pirater.
Direction, frein : les hackers de Jeep récidivent à la Black Hat
Les deux experts qui avaient piraté une Jeep Cherokee récidivent dans le cadre de la Black Hat en démontrant une attaque sur le même véhicule.
Des trous de sécurité dans les antivirus
Des chercheurs israéliens ont découvert une vulnérabilité dans plusieurs antivirus. D’autres failles seront présentées à la Black Hat.
NSA Playset : les attaques de la NSA à la portée de tous
Le projet NSA Playset imite les techniques les plus pointues de la NSA et propose une série de gadgets et outils pour mettre en place des écoutes et piratages sophistiqués.
Black Hat : Transformer les objets connectés en radio espion
A la Black Hat 2015, un chercheur montre comment exploiter les broches des composants électroniques connectés pour les transformer en émetteurs radio.
L’attaque Man In The Cloud se joue des services de stockage Cloud
Lors de la Black Hat, des spécialistes ont réussi à piraté des services de stockage en ligne (Box, Dropbox, etc) avec une attaque baptisée Man In The Cloud touchant les tokens d’authentification.
Microsoft révise son programme de recherches de bug
Avec l’arrivée de Windows 10 et la tenue de la Black Hat, Microsoft annonce la révision de son bounty program avec des primes plus élevées.
Black Hat : les carte SIM 3G/4G craquées en 10 minutes
Un chercheur est parvenu à casser les algorithmes de chiffrement des cartes SIM par mesure du différentiel électrique.
Télégrammes : capteurs d’empreintes vulnérables, CA se renforce dans l’identité, Nokia coûte 10 milliards à Microsoft
Pourquoi l'acquisition de Nokia a coûté 10 milliards de dollars à Microsoft en 2015 ? A lire dans les télégrammes du soir.
32 failles zero day dévoilées à la prochaine Black Hat USA
La conférence de sécurité, Black Hat qui se déroulera début d’août, devrait voir la divulgation de 32 failles zero day allant des OS mobiles au système SCADA.
Hacker les voitures connectées ? C’est en Open Source
Via un kit logiciel en Open Source, et une carte d’interface à 60 $, n’importe qui peut tester les vulnérabilités des contrôleurs embarqués dans les véhicules. Pour l’industrie automobile, la sortie de route n’est plus très loin.
Les malwares s’installent dans l’arsenal des polices du monde
Les logiciels malveillants feraient désormais officiellement partie des outils dont disposent 30 services de police à travers le monde. L'Europe et l'Asie en sont friands.
Black Hat : un chercheur pirate les équipements satellites des avions via le WiFi
Un chercheur en cybersécurité a trouvé une méthode pour pirater le matériel de communication satellite embarquée dans les avions afin de proposer du WiFi en vol aux passagers.
Tous les périphériques USB sont des pirates en puissance
Se méfier des seules clefs USB ? Non : selon deux chercheurs, c'est l’ensemble des périphériques USB qui doit être considéré comme un vecteur d'attaques. Lors de la conférence Black Hat, ils ont présenté un malware redoutable à l'appui ...
Le piratage de Tor disparait du programme de la Black Hat
Une présentation sur les moyens d'identifier sans se ruiner les utilisateurs du réseau d'anonymisation Tor a été annulée du programme de Black Hat USA 2014.
Restrictions de visas pour les Chinois allant aux Defcon et Black Hat
Les amabilités continuent entre la Chine et les Etats-Unis sur les questions de cybersécurité. L’administration américaine envisage de restreindre sa politique de visa pour les chinois souhaitant se rendre aux conférences Defcon et Bla ...
Black Hat : les chercheurs en sécurité mettent en avant les failles des systèmes industriels SCADA
L'exploitation des vulnérabilités des systèmes de télégestion des centres industriels, notamment énergétiques, est désormais à portée de main des cybercriminels.
Chrome OS hacké au Black Hat
Les vulnérabilité de Chrome mise en avant dans le cadre de la conférence de sécurité Black Hat remet en cause la sécurité du modèle cloud computing.
Black Hat : conférence annulée, Taïwan et la Chine responsables
Et une conférence annulée à la Black Hat! À l’heure de rapprochements entre Taïwan et la Chine, il ne fait pas bon raviver des tensions autour de la sécurité informatique.
Black Hat 2009 : Microsoft propose de nouvelles solutions de sécurité
Lors de la Black Hat 2009, Microsoft a dévoilé de nouvelles initiatives qui permettront de traiter de façon globale la problématique liée aux mises à jour de sécurité.
Trois français sont exclus du Salon Black Hat pour piratage
Mauro Israel, Dominique Jouniot et Marc Brami ont été exclus du salon de Las Vegas pour avoir dérobé des identifiants de journalistes. Acte de piraterie ou simple démonstration ?
Faille DNS: D. Kaminsky dévoile le fin mot, au Black Hat
A l’occasion de la convention Black Hat de Las Vegas, la sommité experte en sécurité revient sur la faille et les mesures prises par les éditeurs