hackers : toute l'actualité sur siecledigital.fr

hackers

Spotify a informé un nombre indéterminé d’utilisateurs que leur mot de passe a été réinitialisé « en raison d’une activité suspecte détectée ». Cependant, ce mail n’a pas été envoyé à tous les concernés. Plusieurs dizaines d’utilisateurs se sont retrouvés dans l’incompréhension. De plus ce mail ne donnait pas plus de précisions. Que craint l’entreprise ? Afin d’en savoir plus, TechCrunch a réussi à joindre Peter Collins, un porte-parole de Spotify. Il a déclaré « Dans le cadre de nos efforts continus de maintenance pour lutter contre les activités frauduleuses sur notre service, nous avons récemment contacté des utilisateurs spécifiques pour réinitialiser leur mot de passe par mesure de précaution. En tant que meilleure pratique, nous recommandons fortement aux utilisateurs de ne pas utiliser les mêmes informations d’identification dans différents services pour se protéger. » Spotify prend des précautions en cas de falsification d’identité. Une pratique courante qui consiste à…

Le Homeland Security Department a récemment signalé un potentiel danger sur près de 750 000 défibrillateurs connectés de la marque Medtronic. Il s’agit d’appareils installés dans des infrastructures américaines publiques. Ce n’est pas la première fois que des appareils provenant de ce fabricant sont signalés comme potentiellement vulnérables. Il y a moins d’un an, des pacemakers de Medtronic étaient pointés du doigt. Cette fois-ci, le problème se trouve dans le programmateur CareLink 2090. C’est le système informatique utilisé pour programmer et gérer les dispositifs cardiaques à distance. Il permet de régler le moment exact où le défibrillateur doit envoyer le choc au cœur. Il se trouve qu’il figure sur une liste de cybersécurité mentionnant des systèmes défaillants. Concrètement, aujourd’hui, un cyber-attaquant ayant des connaissances précises sur ce programmateur, pourrait nuire à un patient en modifiant la programmation d’un défibrillateur en particulier. 16 modèles de défibrillateurs fabriqués par Medtronic seraient concernés.…

Selon un rapport effectué par Motherboard, la réponse à la question que beaucoup de monde se pose, concernant la manière dont les hackers arrivent à pirater les iPhone, est enfin dévoilée. Le hacking est très présent de nos jours, et bon nombre de secteurs sont touchés. Parmi eux, on peut compter la NASA, qui a récemment découvert une intrusion sur l’un de ses serveurs, et même le NRCC, sur l’un de ses politiciens. D’après le rapport, les hackers utiliseraient des prototypes d’iPhone nommés « dev-fused ». Étant moins protégés que les modèles vendus aux utilisateurs, ces smartphones sont en général exploités en interne, pour des besoins de développement. Par conséquent, de nombreuses fonctions de sécurité sont désactivées de ces derniers, n’étant pas forcément utiles. Sauf bien entendu, pour les hackers, qui profitent de l’occasion pour dénicher des failles de sécurité à exploiter. Les « dev-fused », comme les autres appareils, sont produits par Foxconn pour…

Ce n’est pas la première fois que des compagnies aériennes sont inquiétées par des hackers. Souvenez-vous, en septembre dernier, British Airways était victime d’un vol massif de données : 380 000 clients touchés. Aujourd’hui c’est un rapport de la société Wandera, qui explique que des personnes malveillantes pourraient se servir des liens d’enregistrement envoyés par huit compagnies aériennes, pour les hacker et imprimer de nouvelles cartes d’embarquement. On se demande comment en 2019 des compagnies mondiales peuvent encore prendre le risque de se faire attaquer de manière électronique. Pourtant c’est le cas. La vulnérabilité des courriers électroniques d’enregistrement envoyés aux clients, est édifiante. Ce sont des chercheurs en informatique appartenant à l’entreprise Wandera, qui ont fait cette découverte. Pour eux, le problème vient de l’utilisation des liens d’enregistrement non cryptés envoyés aux passagers par e-mail. Ces liens ne sont pas cryptés, ce qui signifie que si un hacker est connecté sur le…

Alors qu’il y a quelques jours en Chine, les données personnelles de 202 millions de demandeurs d’emploi étaient exposées, cette fois-ci c’est en Californie que cela se passe. Voipo, un fournisseur de télécommunications, a exposé des dizaines de gigaoctets de données personnelles. Parmi les données, on retrouve principalement des messages texte et des journaux d’appels. Une nouvelle fois, comme il y a quelques semaines lorsqu’un bug géant aurait pu compromettre n’importe quel compte Microsoft Office, c’est un chercheur en sécurité qui a détecté la faille. À l’avenir, vous risquez de lire de plus en plus d’actualités de ce genre. C’est malheureux et pourtant c’est la réalité, nos données seront de plus en plus exposées. Cette fois-ci, Voipo, une société californienne de télécommunications a exposé une base de données contenant des millions de messages texte et de journaux d’appels. C’est Justin Paine, chercheur en sécurité informatique à San Francisco, qui a su détecter la…

La Corée du sud a déclaré vendredi qu’une attaque informatique avait coûté la perte des noms et des adresses de 1000 réfugiés nord-coréens au profit de pirates. L’incident aurait eu lieu en novembre, lorsqu’un des ordinateurs de l’entité chargé de les loger à été piraté, relate Bloomberg. Les responsables du centre de réinstallation des réfugiés nord-coréens Hana ont dû être très désagréablement surpris lorsqu’ils ont découvert la faille de sécurité dans l’une de leurs antennes régionales. Surtout en la réalisant avec presque deux mois de retard. Ils se sont empressés de prévenir les 997 réfugiés ciblés par cette attaque vendredi dernier, et on peut dès lors supposer qu’ils ont été mis en sécurité ailleurs. La police a pris en charge l’affaire, mais n’a toujours pas identifié la source du piratage après une semaine. Une enquête a été faite dans l’ensemble des bureaux de Hana, et a tout de même permis…

Parmi ces cinq géants du monde de la finance et de la technologie, nous retrouvons Credit Sesame, Equifax, Priceline, Spark Networks et Western Union. Le procureur général de New York a conclu un accord avec eux, exigeant que chacune de ces sociétés mette en place de nouvelles mesures de sécurité plus forte pour sécuriser leurs applications mobiles. Preuve que le danger est bien présent, en juillet dernier, des hackers américains s’attaquaient à des structure bien plus complexes : des centrales nucléaires. Selon lui, des dysfonctionnements auraient pu permettre que des données d’utilisateurs, comme les mots de passe, les numéros de sécurité sociale, ou les numéros de carte de crédit soient interceptées par des hackers utilisant des techniques extrêmement simples. Pour être clair, le procureur général de New York considère que les applications mobiles de ces cinq société américaines ont « échoué ». Notamment dans le déploiement et l’implémentation de mesures de sécurité minimales, simples, permettant une sécurité…

Send this to a friend