Proofpoint attire l'attention sur une backdoor qu'il a nommée Serpent. Elle cible des entités françaises au travers des gestionnaires de paquets pip et Chocolatey.
Actualités backdoor
Google, Microsoft et Cisco visés par la backdoor de CCleaner
Selon des chercheurs en sécurité, une vingtaine de grandes entreprises IT étaient visées par la backdoor découverte dans l'utilitaire Windows CCleaner.
L’utilitaire CCleaner compromis par une backdoor
Piriform avertit que son logiciel CCleaner a été compromis. Avec des risques de fuites de données persos de 130 millions d'utilisateurs.
La backdoor ShadowPad infecte les solutions serveurs de NetSarang
Des chercheurs ont découvert une backdoor dans les solutions de gestion de serveurs de NetSarang utilisées par des centaines d’entreprises.
Télégrammes : Xavier perturbe Play Store, Un Sequana au Genci, Telegram résiste aux backdoors, Palo Alto Networks investit
Après avoir souhaité un bon rétablissement à NKM, il est temps de lire les télégrammes du soir.
L’Instagram de Britney Spears, une planque pour les hackers russes
Un groupe de pirates russes a utilisé le compte officiel de Britney Spears sur Instagram pour cacher la direction de leurs serveurs de commandes et contrôle.
Le FBI plaide pour un accord international sur le chiffrement
James Comey, le directeur du FBI, évoque l'idée de règles internationales pour accéder aux contenus chiffrés des appareils électroniques.
Quand un DSI laisse des backdoors pour pirater son ancien employeur
Un ancien responsable IT de Columbia Sportswear a laissé 2 backdoors pour récupérer des documents commerciaux utiles à son nouvel employeur.
Télégrammes : WhatsApp une backdoor ?, Microsoft rachète Maluuba, Dieselgate Renault sur la sellette, Le CEA teste la 5G
En attendant la vague de froid et après la tempête, il est de temps de rentrer au chaud et de lire les télégrammes du soir.
Télégrammes : Backdoor chinoise chez Android, Evernote rétropédale, Pokémon Go star de Google 2016, Facebook outsource sur les fake news
Avant les grands départs des vacances et les festivités des fêtes de fin d'année, il est temps de lire les télégrammes du soir.
Backdoor et Zero Days pour plusieurs milliers de caméras IP
Deux équipes de chercheurs ont découvert des failles de sécurité qui affectent des dizaines de modèles de caméras IP professionnelles et grand public.
Une seconde backdoor chinoise nichée dans les terminaux Android
Une autre équipe de chercheurs vient de débusquer une seconde backdoor présente dans plusieurs terminaux Android. Elle provient d’une autre firme chinoise.
PoisonTap : piratez PC et Mac avec un Raspbery Pi Zero
Un hacker a élaboré un module, PoisonTap, combinant Raspberry Pi Zero et logiciels libres pour pirater n’importe quel ordinateur PC ou Mac en 1 minute.
Une backdoor chinoise planquée dans des smartphones Android
Des chercheurs en sécurité ont découvert une backdoor dans des smartphones Android. Un utilitaire transmet des informations à des serveurs basés en Chine. L’éditeur du firmware incriminé parle d’une erreur.
Au Brésil, Microsoft dévoile tout… y compris son code source
Soupçonné depuis les révélations Snowden de relations incestueuses avec la NSA, Microsoft ouvre des « centres de transparence », permettant d’accéder confidentiellement à ses codes sources.
Foxconn laisse des backdoor trainer dans des smartphones Android
Un chercheur américain a découvert que le système de démarrage des smartphones Android fabriqués par Foxconn pouvaient servir de backdoor.
La backdoor Mokes s’invite sur Mac OS X
Un chercheur de Kaspersky a découvert une variante de la backdoor Mokes sur OS X. Elle permet d’espionner ou d’exécuter du code à distance.
Télégrammes : 65 M$ pour Darktrace ; l’IA de Moodstocks pour Google ; La directive e-Privacy contestée ; Eleanor attaque le Mac
Pas besoin du 49-3 pour vous faire lire les télégrammes du soir.
Une backdoor cachée dans les derniers processeurs Intel ?
Un expert en sécurité explique que les récents processeurs x86 d’Intel sont livrés avec un sous-système secret et bien verrouillé. Une backdoor ?
Backdoor : une arme à double tranchant (tribune)
La lutte contre le terrorisme pousse les Etats à réclamer un affaiblissement du chiffrement. Mais les effets de bord de telles mesures, actuellement discutées des deux côtés de l’Atlantique, seraient économiquement dévastateurs, prévie ...
Sécurité : Cisco tacle les méthodes agressives du Français Tuto4PC (MAJ)
Cisco a disséqué le comportement de certains logiciels édités par Tuto4PC. Pour l'Américain, les méthodes du Français s'apparentent à de l'implantation de backdoors et certains de ses logiciels se rapprochent de malwares.
Télégrammes : Backdoor Facebook, Sécuriser l’IoT, Flash préféré des kits d’exploit, Déblocage d’iPhone sans Apple
Avant la grève des trains, prenez le wagon des télégrammes du soir
Chiffrement : la CNIL casse les backdoors
La CNIL ne veut pas de « portes dérobées » ou de clés maîtres qui fragiliseraient l’écosystème numérique. Elle renvoie les autorités judiciaires aux différentes réglementations en vigueur.
Chiffrement des iPhone : les Etats-Unis menacent Apple de réclamer le code source d’iOS
Alors qu’Apple refuse toujours d’aider le FBI à accéder aux données de l’iPhone d’un terroriste, le gouvernement américain laisse entendre qu’il pourrait réclamer à Cupertino le code source d’iOS et la clef de chiffrement privée de la ...
Linux Mint : un pirate place une backdoor dans les ISO
Le responsable de Linux Mint a alerté ses utilisateurs sur le piratage du site et de la découverte d’une porte dérobée dans l’ISO de la distribution. Les motivations du pirate demeurent assez floues.
L’Enisa très critique sur les contournements du chiffrement
L’agence européenne spécialisée en cybersécurité s’invite dans le débat sur le chiffrement en considérant que les mesures de contournement du cryptage sont de mauvais remèdes.
Un backdoor dans les pare-feux de Fortinet ?
Les anciennes versions de FortiOS disposaient d’un compte SSH perméable aux accès indiscrets. Backdoor gouvernemental ou monumentale bourde de programmation ?
Backdoor et NSA : de lourds soupçons pèsent sur Juniper
Juniper va (enfin) retirer l’algorithme à l’origine de la backdoor dont souffre l’OS de ses équipements Netscreen. Mais une nouvelle étude soulève des questions sur le jeu trouble joué par l’équipementier avec ce générateur de nombres ...
Les failles Juniper exploitées par le GCHQ britannique
La backdoor glissée dans les équipements de Juniper a visiblement été exploité par l'agence de sécurité nationale britannique. Avec la complicité de la NSA.
Faille Juniper : les hackers sont déjà à l’affût
Selon un centre de recherche en sécurité, des hackers tentent déjà d’exploiter la faille découverte dans les boîtiers Netscreen de Juniper.