Bitcoin.org, le site officiel de la crypto-monnaie, lance une alerte de sécurité. Une attaque de pirates probablement financés par un État pourrait cibler les fichiers binaires à venir pour Bitcoin Core.
Des chercheurs pointent une faille de TCP sous Linux permettant d’injecter du contenu malicieux sur des pages légitimes ou de mettre fin à une communication. Par ricochet, Tor est aussi menacé.
Des chercheurs américains ont eu l’idée d’appliquer des analyses de type Big Data, dont du Machine Learning, aux forums et places de marché de hackers. Avec pour objectif d’anticiper sur les futures menaces.
Les deux experts qui avaient piraté une Jeep Cherokee récidivent dans le cadre de la Black Hat en démontrant une attaque sur le même véhicule.
Sur le forum cybercriminel xDedic, les serveurs compromis se vendent à partir de 6 dollars pièce. Et sont proposés avec une suite de services permettant d’industrialiser le hacking.
Belle moisson de bugs pour les hackers admis à participer au programme Hack the Pentagon. Pas moins de 100 vulnérabilités ont été découvertes.
Twitter a reconnu que des mots de passe piratés de services alternatifs au sien faisaient peser un risque sur la sécurité de ses utilisateurs. En attendant, le site bloque les comptes à risque.
Dépouillée de 81M$ par des cybercriminels, la banque centrale du Bangladesh n’est pas la seule à avoir été victime d’un malware conçu pour infecter un logiciel se connectant au réseau Swift. Le cœur du réacteur des échanges financiers internationaux est ébranlé.
Tesla a rétrogradé le firmware du véhicule d’un de ses clients, car il avait découvert des informations sur la prochaine version du véhicule électrique.
Contrairement à HP désormais officiellement séparé en deux entreprises distinctes, pas de scission pour les télégrammes du soir.
Pas encore la rentrée scolaire, mais déjà beaucoup d’actualités à retrouver dans les télégrammes du soir.
Le groupe de hackers Darkhotel, spécialisés dans le vol de données ciblant des dirigeants, récupère une faille zero day issue du piratage de Hacking Team pour peaufiner son arsenal.
Les véhicules connectés piratables à distance ont pour point commun l’OS embarqué QNX Neutrino de Blackberry. Qui se dégage de toute responsabilité dans la vulnérabilité trouvée par deux chercheurs en sécurité.
Avec le piratage de Hacking Team, du code source du malware RCS Android a été divulgué. Les spécialistes en sécurité s’inquiètent de cette menace polymorphe et très aguerrie.
Pour démontrer la faiblesse de la sécurité des voitures connectées, deux hackers ont démontré la prise de contrôle d’une Jeep à distance allant des essuie-glaces aux freins.
Microsoft a publié en dehors de son traditionnel Patch Tuesday, un correctif pour toutes les versions de Windows. Il colmate une faille dans la gestion des polices de caractères qui serait issue du catalogue d’exploits de la Hacking Team.
Dans la liste des messages piratés de Hacking Team, certains font état de discussions avec Boeing pour équiper des drones avec un équipement capable de craquer les réseaux WiFi et faciliter ainsi l’espionnage.
Les températures remontent, les cyclistes enchaînent les cols, mais il est déjà l’heure des télégrammes du soir.
Le Patch Tuesday de Microsoft du mois de juillet est particulièrement important avec 14 bulletins qui corrigent 58 vulnérabilités. Parmi elles, on trouve des failles issues du piratage de Hacking Team, notamment sur IE.
Hacking Team, éditeur du logiciel de surveillance à distance Galileo, estime que la cyberattaque d’ampleur dont il a été victime peut être l’oeuvre d’un gouvernement ou d’un tiers puissant.
Adobe élimine 36 failles de son greffon Flash, dont une vulnérabilité critique découverte lors du piratage de Hacking Team.
Hacking Team, qui fournit des outils de surveillance et d’intrusion pour les gouvernements, s’est fait dérober plus de 400 Go de données. Elles montrent que la société italienne a passé des contrats avec des Etats épinglés par les associations protégeant les droits de l’Homme.
Un groupe de travail public-privé constitué à l’appel du gouvernement américain s’intéresse à la vulnérabilité des voitures connectées face aux cyber-attaques.
Un défaut de sécurisation du site de France Télévisions a exposé une base de 110 000 e-mails. La faille est bouchée mais des pirates ont déjà fait leur moisson de données.
Via un kit logiciel en Open Source, et une carte d’interface à 60 $, n’importe qui peut tester les vulnérabilités des contrôleurs embarqués dans les véhicules. Pour l’industrie automobile, la sortie de route n’est plus très loin.
Deux vulnérabilités ont été trouvées dans le logiciel et le hardware des lecteurs Blu-Ray. Un hacker peut en profiter pour injecter un malware dans un ordinateur et en prendre le contrôle.
Des hackers russes auraient également pénétré le réseau de Sony Pictures. Et continueraient d’y puiser des documents, malgré les efforts déployés par la firme, ses sous-traitants et les agences de sécurité US !
Deux membres de la Lizard Squad, les hackers à l’origine des attaques DDoS contre les réseaux PlayStation et Xbox, ont été arrêtés.
IBM a publié son rapport Cyber Security Intelligence qui dresse un profil des attaques en 2014. Les vols de données progressent avec une orientation vers la finance/assurance et l’industrie.
Des échanges d’e-mails entre Eric Schmidt et Sergey Brin de Google, d’une part, et le général Keith Alexander de la NSA, d’autre part, montrent que la firme a fait bien plus que de répondre à des injonctions de la justice américaine. Les courriels mis au jour indiquent que presque tous les grands noms de l’industrie américaine sont engagés dans des démarches similaires.
Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...
Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Perçue comme un outil d’amélioration de la collaboration et de l’efficacité des collaborateurs, cette brique IT s’impose comme la clé...
