hackers : toute l'actualité sur siecledigital.fr

Le Ministère de la Justice américaine évoquait hier l’éventuelle condamnation de deux résidents roumains. Ces individus sont inculpés pour une série de délits numériques de grande envergure. Radu Miclaus et Bogdan Nicolescu ont été reconnus coupables par le jury fédéral chargé de l’affaire. Ils sont notamment accusés d’avoir mis au point un stratagème visant à récupérer les cartes de crédit, et autres informations sensibles grâce au détournement de plus de 400 000 ordinateurs situés en majorité aux États-Unis. Depuis 2007, ce duo aurait développé des logiciels malveillants agissant dès l’ouverture d’une pièce jointe par un individu. En créant de fausses enchères sur eBay par exemple, les deux compères ont récupéré de nombreuses informations réutilisables pour infecter toujours plus de cibles. Encore plus fort, d’après l’enquête, il semblerait que le logiciel serait en capacité de désactiver les protections antivirus. Le Ministère de la Justice a précisé que les deux escrocs ont…

Hackers : la plus grosse base de données de noms piratés en circulation

Des centaines de milliers d’ordinateurs Asus victimes d’un piratage

ParCamille Zaghet 26 mars 2019

Des pirates ont réussi à infecter les serveurs d’Asus pour déployer un logiciel malveillant sur des ordinateurs préalablement ciblés

Les défibrillateurs Medtronic sont pointés du doigt pour leur vulnérabilité.

750 000 défibrillateurs connectés pourraient se faire pirater aux États-Unis

ParValentin Cimino 22 mars 2019

Décidément, les produits médicaux connectés ne sont pas très fiables.

Cybersécurité

Meditab : pourquoi des milliers de dossiers médicaux auraient-ils pu être hackés ?

ParValentin Cimino 18 mars 2019

Une entreprise dénommée Meditab, basée en Californie aurait pu compromettre des milliers de dossiers médicaux à cause d’une faille informatique. En effet, Meditab est certainement l’un des plus grands fabricants de logiciels de dossiers médicaux électroniques, destinés aux hôpitaux, aux cabinets médicaux et aux pharmacies. Il se trouve que le serveur de l’entreprise n’était pas correctement sécurisé d’après SpiderSilk. Ce n’est pas la première fois qu’une telle faille est découverte. Il y a quelques semaines, nous apprenions qu’une faille de sécurité aurait pu permettre à des hackers de prendre le contrôle des trottinettes M365 de Xiaomi. L’entreprise Meditab divulguait quotidiennement des milliers de données, de notes médicales et d’ordonnances avec toutes les informations personnelles des patients. L’entreprise de technologie de la santé divulguait quotidiennement des milliers de notes médicales, de dossiers médicaux et d’ordonnances après qu’une faille de sécurité ait laissé un serveur sans mot de passe. SpiderSilk, une société de cybersécurité…

Un jeune australien revendait des identifiants volés.

Un australien arrêté, il vendait des comptes Netflix et Spotify volés

ParValentin Cimino 14 mars 2019

Êtes-vous certains que vos mots de passe soient efficaces ? C'est peut-être le moment de vérifier et de les modifier.

Apple dévoile le top et les tendances de l'App Store en 2018

Comment les hackers arrivent à pirater les iPhone

ParCamille Zaghet 10 mars 2019

Les piratages sur les iPhone sont fréquents, mais comment font-ils pour y arriver ? Selon un rapport de Motherboard, ils utiliseraient des prototypes iOS appelés « dev-fused »

Cybersécurité

Yes We Hack : la plate-forme des hackers éthiques lève 4 millions € pour se développer à l’international

ParValentin Cimino 15 février 2019

Connaissez-vous cette plate-forme qui met en relation des entreprises ou des projets en cours de développement ayant besoin de sécuriser leurs réseaux informatiques avec des hackers éthiques, qui agissent pour le bien ? Il y a quelques jours, l’armée française annonçait qu’elle lançait un programme de Bug Bounty (prime à la faille) pour renforcer la sécurité des systèmes informatiques. Dans le même temps, la startup Yes We Hack vient tout juste d’annoncer avoir levé 4 millions d’euros pour se structurer et amorcer un développement d’envergure à l’international. Une somme levée auprès d’Open CNP, de programmes de corporate venture de CNP Assurances, et de Normandie Participations. Les menaces de cyberattaques se font de plus en plus nombreuses et il est rare qu’il se passe une semaine sans que nous n’entendions parler d’une faille de sécurité dans les systèmes informatiques de telle ou telle entreprise. Très récemment, par exemple, une faille informatique aurait pu permettre à…

Une ancienne agent secret américaine a fourni des informations secrètes à l'Iran.

Une ancienne espionne américaine aurait aidé des pirates iraniens

ParValentin Cimino 15 février 2019

Le gouvernement iranien a pu obtenir des informations secrètes sur les États-Unis grâce à la corruption d'une ex agent secret américaine.

Une faille dans le système informatique de certaines compagnies auraient pu permettre à des hackers d'imprimer des cartes d'embarquement.

Huit compagnies aériennes envoient des liens d’enregistrement non cryptés et vulnérables

ParValentin Cimino 8 février 2019

Des hackers auraient très bien pu se servir de ces liens d'enregistrement pour voler des données aux compagnies aériennes concernées.

Cybersécurité

Hackers : 2,2 milliards d’adresses piratées en quasi « libre-service »

ParPhilippe Coll 3 février 2019

C’est Troy Hunt qui a, le premier, découvert cet incroyable pot-aux-roses. Ce spécialiste australien de la sécurité sur le web passe son temps à repérer les méfaits des hackers et les données personnelles sensibles qu’ils récupèrent. Son service Have I been Pwned ? permet à tout un chacun de savoir si ses données personnelles ont été hackées. Première découverte début janvier 2019 Début janvier, donc, il y ajoute pas moins de 773 millions d’adresses uniques et 21 millions mots de passe. Cette base de données piratées prend alors le nom de Collection #1, du nom de son fichier source partagé. Au total, ce sont 1,16 milliard de combinaisons mail-mot de passe. Un fichier pesant pas moins de 87 Go. Un très gros poisson, donc, stocké sur MEGA, le service de cloud de Kim Dotcom. Ne le cherchez pas, il a disparu, les pirates l’ont supprimé dès que les médias ont…

Florence Parly, Ministre de la Défense, a annoncé la mise en place d'un programme de Bug Bunty à destination de l'Armée.

L’armée française lance un programme de bug bounty

ParNathan Le Gohlisse 24 janvier 2019

La Ministre française de la Défense, Florence Parly, a annoncé ce 22 janvier l'ouverture prochaine d'un programme de Bug Bounty. Centré sur l'Armée, il visera à renforcer la sécurité de ses systèmes.

États-Unis : une énorme base de données expose des millions de SMS et de journaux d’appels

ParValentin Cimino 21 janvier 2019

Des actualités qui deviennent récurrentes. Des millions de données ont été exposées pendant plusieurs années, par une société américaine.

Cybersécurité

La Model 3 de Tesla mise à l’épreuve lors du Pwn2Own

ParCamille Zaghet 16 janvier 2019

Pour la treizième édition du Pwn2Own qui aura lieu du 20 au 22 mars à Vancouver, qui est dédiée à la pratique du hacking, Tesla a décidé de mettre à l’épreuve la sécurité informatique de sa Model 3. L’objectif de cette démarche sera de mettre à l’épreuve les génies du hacking afin qu’ils en décèlent d’éventuelles failles que les ingénieurs n’auraient pas repérées. Si Tesla profite de cette occasion pour évaluer son modèle, ce n’est sûrement pas pour rien. En effet, l’année dernière sa Model 3 avait été piratée et volée par des hackers qui ne possédaient que 600 dollars de matériels, pour une voiture qui en vaut 60 000. Le Pwn2Own existe depuis 2007, et est surtout réputé pour les tentatives de piratages des navigateurs web comme Chrome, Firefox, Safari ou encore Microsoft Edge. Ce qui lui fera valoir le statut de concours de piratage le plus difficile. Cette…

La Chine a exposé les données de 202 millions de demandeurs d'emploi.

Chine : les données personnelles de 202 millions de demandeurs d’emploi ont été exposées

ParValentin Cimino 13 janvier 2019

Pendant trois ans, les numéros de téléphone, les adresses e-mail ou encore les attentes salariales de 202 millions de chinois étaient librement accessibles.

Les données de 1000 nord-coréens ont été piratées.Des hackers ont piraté les Chromecasts de milliers d'usagers afin de les prévenir du manque de sécurité.

Les données de 1000 réfugiés nord-coréens ont été volées à Seoul

ParMathias Lapierre 28 décembre 2018

Une attaque informatique a causé la perte des données personnelles de 1000 nord-coréens ayant réussi à se réfugier en Corée du Sud. Difficile de ne pas avoir le nom d'un coupable sur les lèvres.

Cybersécurité

À son tour, la CNIL inflige une amende de 400 000 euros à Uber

ParValentin Cimino 24 décembre 2018

La Commission Nationale de l’Informatique et des Libertés (CNIL), a décidé de punir le géant américain Uber. L’organisme français de surveillance de la protection des données inflige une amende de 400 000 euros à l’application préférée des chauffeurs de VTC pour atteinte à la protection des données de ses utilisateurs. En octobre 2016, Uber avait été la cible d’une cyberattaque qui rendait accessibles les données de 57 millions d’utilisateurs et de chauffeurs. Cet incident avait été volontairement caché pendant plus d’un an. Le hacker était un homme de 20 ans qui vivait en Floride. La CNIL pense que cette faille aurait pu être évitée et décide de sévir. Pour l’organisme de surveillance, cet évènement était une combinaison de petites actions manquantes en termes de sécurité. À l’époque de l’attaque, 1,4 millions de français avaient été touché et sur les 57 millions d’utilisateurs touchés autour du monde, 50 millions étaient des utilisateurs, et 7…

La NASA victime d'une attaque sur l'un de ses serveurs.

Piratage : la NASA signale une intrusion sur l’un de ses serveurs

ParValentin Cimino 19 décembre 2018

Il y a deux mois, l'agence spatiale américaine a été victime d'une intrusion qui a touché les données personnelles de ses employés.

Le procureur général de New York réclame plus de sécurité de la part de cinq géants.

Le procureur général de New York réclame plus de sécurité aux sociétés de finance

ParValentin Cimino 19 décembre 2018

Cinq géants de la technologie et de la finance doivent s'assurer que les données envoyées entre leurs applications et leurs serveurs sont cryptées.

Technologie

Des têtes imprimées en 3D peuvent déverrouiller votre smartphone

ParCamille Zaghet 18 décembre 2018

Le journaliste de Forbes, Thomas Brewster, a effectué un test afin de découvrir si une tête imprimée en 3D pouvait déverrouiller son smartphone. Il a réalisé son expérience en se basant sur quatre modèles Android et un iPhone X. Résultat : mauvaise nouvelle pour les utilisateurs Android. Ces smartphones ne font pas la différence entre un vrai et un faux visage. En outre, la fiabilité quant à la construction d’objets via une imprimante 3D est très élevée, notons qu’elle peut également réaliser des maisons solides en seulement 24h et bien d’autres choses. Il faut savoir que les constructeurs de mobiles se basent sur la rapidité pour favoriser l’ergonomie. En effet, lorsqu’un utilisateur déverrouille son smartphone une dizaine de fois par jour, l’utilisation d’un code est vite dépassée. C’est pour cela que des systèmes comme l’empreinte digitale ou la reconnaissance faciale ont été mises au point. Toutefois, comme dans ce cas…

FB-bug-données- Facebook renonce à la version iOS de Facebook Research

6,8 millions d’utilisateurs Facebook touchés par une nouvelle faille

ParValentin Cimino 15 décembre 2018

Vos photos non uploadées ont été rendues accessibles pendant 12 jours.

Plus d’articles