hackers : toute l'actualité sur siecledigital.fr

Spotify a informé un nombre indéterminé d’utilisateurs que leur mot de passe a été réinitialisé « en raison d’une activité suspecte détectée ». Cependant, ce mail n’a pas été envoyé à tous les concernés. Plusieurs dizaines d’utilisateurs se sont retrouvés dans l’incompréhension. De plus ce mail ne donnait pas plus de précisions. Que craint l’entreprise ? Afin d’en savoir plus, TechCrunch a réussi à joindre Peter Collins, un porte-parole de Spotify. Il a déclaré « Dans le cadre de nos efforts continus de maintenance pour lutter contre les activités frauduleuses sur notre service, nous avons récemment contacté des utilisateurs spécifiques pour réinitialiser leur mot de passe par mesure de précaution. En tant que meilleure pratique, nous recommandons fortement aux utilisateurs de ne pas utiliser les mêmes informations d’identification dans différents services pour se protéger. » Spotify prend des précautions en cas de falsification d’identité. Une pratique courante qui consiste à…

IA robot justice. Apple et Qualcomm tombent sur un accord

La Justice américaine inculpe deux hackers reconnus coupables de 21 chefs d’accusation

ParArthur Vera 16 avril 2019

Plusieurs centaines de milliers d'ordinateurs détournés et des gains s'élevant à de nombreux millions de dollars.

Hackers : la plus grosse base de données de noms piratés en circulation

Des centaines de milliers d’ordinateurs Asus victimes d’un piratage

ParCamille Zaghet 26 mars 2019

Des pirates ont réussi à infecter les serveurs d’Asus pour déployer un logiciel malveillant sur des ordinateurs préalablement ciblés

Cybersécurité

750 000 défibrillateurs connectés pourraient se faire pirater aux États-Unis

ParValentin Cimino 22 mars 2019

Le Homeland Security Department a récemment signalé un potentiel danger sur près de 750 000 défibrillateurs connectés de la marque Medtronic. Il s’agit d’appareils installés dans des infrastructures américaines publiques. Ce n’est pas la première fois que des appareils provenant de ce fabricant sont signalés comme potentiellement vulnérables. Il y a moins d’un an, des pacemakers de Medtronic étaient pointés du doigt. Cette fois-ci, le problème se trouve dans le programmateur CareLink 2090. C’est le système informatique utilisé pour programmer et gérer les dispositifs cardiaques à distance. Il permet de régler le moment exact où le défibrillateur doit envoyer le choc au cœur. Il se trouve qu’il figure sur une liste de cybersécurité mentionnant des systèmes défaillants. Concrètement, aujourd’hui, un cyber-attaquant ayant des connaissances précises sur ce programmateur, pourrait nuire à un patient en modifiant la programmation d’un défibrillateur en particulier. 16 modèles de défibrillateurs fabriqués par Medtronic seraient concernés.…

La Chine renonce à une trêve avec les USA.

Meditab : pourquoi des milliers de dossiers médicaux auraient-ils pu être hackés ?

ParValentin Cimino 18 mars 2019

Le serveur de Meditab, société considérée comme l'un des plus grands fabricants de dossiers médicaux au monde, aurait pu être piraté. Le serveur ne comportait pas de mot de passe.

Un jeune australien revendait des identifiants volés.

Un australien arrêté, il vendait des comptes Netflix et Spotify volés

ParValentin Cimino 14 mars 2019

Êtes-vous certains que vos mots de passe soient efficaces ? C'est peut-être le moment de vérifier et de les modifier.

Cybersécurité

Comment les hackers arrivent à pirater les iPhone

ParCamille Zaghet 10 mars 2019

Selon un rapport effectué par Motherboard, la réponse à la question que beaucoup de monde se pose, concernant la manière dont les hackers arrivent à pirater les iPhone, est enfin dévoilée. Le hacking est très présent de nos jours, et bon nombre de secteurs sont touchés. Parmi eux, on peut compter la NASA, qui a récemment découvert une intrusion sur l’un de ses serveurs, et même le NRCC, sur l’un de ses politiciens. D’après le rapport, les hackers utiliseraient des prototypes d’iPhone nommés « dev-fused ». Étant moins protégés que les modèles vendus aux utilisateurs, ces smartphones sont en général exploités en interne, pour des besoins de développement. Par conséquent, de nombreuses fonctions de sécurité sont désactivées de ces derniers, n’étant pas forcément utiles. Sauf bien entendu, pour les hackers, qui profitent de l’occasion pour dénicher des failles de sécurité à exploiter. Les « dev-fused », comme les autres appareils, sont produits par Foxconn pour…

Yes We Hack lève 4 millions d'euros pour se développer en Europe et en Asie.

Yes We Hack : la plate-forme des hackers éthiques lève 4 millions € pour se développer à l’international

ParValentin Cimino 15 février 2019

Alors que les menaces de cyberattaques pleuvent ces dernières semaines, la startup française Yes We Hack lève 4 millions d'euros pour se développer en Europe et en Asie.

Une ancienne agent secret américaine a fourni des informations secrètes à l'Iran.

Une ancienne espionne américaine aurait aidé des pirates iraniens

ParValentin Cimino 15 février 2019

Le gouvernement iranien a pu obtenir des informations secrètes sur les États-Unis grâce à la corruption d'une ex agent secret américaine.

Cybersécurité

Huit compagnies aériennes envoient des liens d’enregistrement non cryptés et vulnérables

ParValentin Cimino 8 février 2019

Ce n’est pas la première fois que des compagnies aériennes sont inquiétées par des hackers. Souvenez-vous, en septembre dernier, British Airways était victime d’un vol massif de données : 380 000 clients touchés. Aujourd’hui c’est un rapport de la société Wandera, qui explique que des personnes malveillantes pourraient se servir des liens d’enregistrement envoyés par huit compagnies aériennes, pour les hacker et imprimer de nouvelles cartes d’embarquement. On se demande comment en 2019 des compagnies mondiales peuvent encore prendre le risque de se faire attaquer de manière électronique. Pourtant c’est le cas. La vulnérabilité des courriers électroniques d’enregistrement envoyés aux clients, est édifiante. Ce sont des chercheurs en informatique appartenant à l’entreprise Wandera, qui ont fait cette découverte. Pour eux, le problème vient de l’utilisation des liens d’enregistrement non cryptés envoyés aux passagers par e-mail. Ces liens ne sont pas cryptés, ce qui signifie que si un hacker est connecté sur le…

Hackers : 2,2 milliards d’adresses piratées en quasi « libre-service »

ParPhilippe Coll 3 février 2019

Du jamais vu. On vient de découvrir qu'une base de données regroupant les résultats de piratages de noms, adresses, mots de passe etc. est distribuée librement sur les forums de pirates. Problème : elle contient 2,2 milliards de noms !

Florence Parly, Ministre de la Défense, a annoncé la mise en place d'un programme de Bug Bunty à destination de l'Armée.

L’armée française lance un programme de bug bounty

ParNathan Le Gohlisse 24 janvier 2019

La Ministre française de la Défense, Florence Parly, a annoncé ce 22 janvier l'ouverture prochaine d'un programme de Bug Bounty. Centré sur l'Armée, il visera à renforcer la sécurité de ses systèmes.

Cybersécurité

États-Unis : une énorme base de données expose des millions de SMS et de journaux d’appels

ParValentin Cimino 21 janvier 2019

Alors qu’il y a quelques jours en Chine, les données personnelles de 202 millions de demandeurs d’emploi étaient exposées, cette fois-ci c’est en Californie que cela se passe. Voipo, un fournisseur de télécommunications, a exposé des dizaines de gigaoctets de données personnelles. Parmi les données, on retrouve principalement des messages texte et des journaux d’appels. Une nouvelle fois, comme il y a quelques semaines lorsqu’un bug géant aurait pu compromettre n’importe quel compte Microsoft Office, c’est un chercheur en sécurité qui a détecté la faille. À l’avenir, vous risquez de lire de plus en plus d’actualités de ce genre. C’est malheureux et pourtant c’est la réalité, nos données seront de plus en plus exposées. Cette fois-ci, Voipo, une société californienne de télécommunications a exposé une base de données contenant des millions de messages texte et de journaux d’appels. C’est Justin Paine, chercheur en sécurité informatique à San Francisco, qui a su détecter la…

L'autopilot d'une Tesla Model 3 reprend le contrôle en plein dérapage sur du verglas.

La Model 3 de Tesla mise à l’épreuve lors du Pwn2Own

ParCamille Zaghet 16 janvier 2019

Afin d’identifier d’autres potentielles failles sur sa Model 3, Tesla décide de la mettre au profit des hackers du Pwn2Own

La Chine a exposé les données de 202 millions de demandeurs d'emploi.

Chine : les données personnelles de 202 millions de demandeurs d’emploi ont été exposées

ParValentin Cimino 13 janvier 2019

Pendant trois ans, les numéros de téléphone, les adresses e-mail ou encore les attentes salariales de 202 millions de chinois étaient librement accessibles.

Cybersécurité

Les données de 1000 réfugiés nord-coréens ont été volées à Seoul

ParMathias Lapierre 28 décembre 2018

La Corée du sud a déclaré vendredi qu’une attaque informatique avait coûté la perte des noms et des adresses de 1000 réfugiés nord-coréens au profit de pirates. L’incident aurait eu lieu en novembre, lorsqu’un des ordinateurs de l’entité chargé de les loger à été piraté, relate Bloomberg. Les responsables du centre de réinstallation des réfugiés nord-coréens Hana ont dû être très désagréablement surpris lorsqu’ils ont découvert la faille de sécurité dans l’une de leurs antennes régionales. Surtout en la réalisant avec presque deux mois de retard. Ils se sont empressés de prévenir les 997 réfugiés ciblés par cette attaque vendredi dernier, et on peut dès lors supposer qu’ils ont été mis en sécurité ailleurs. La police a pris en charge l’affaire, mais n’a toujours pas identifié la source du piratage après une semaine. Une enquête a été faite dans l’ensemble des bureaux de Hana, et a tout de même permis…

À son tour, la CNIL inflige une amende de 400 000 euros à Uber

ParValentin Cimino 24 décembre 2018

Un par un, les pays européens punissent Uber pour atteinte à la protection des données.

La NASA victime d'une attaque sur l'un de ses serveurs.

Piratage : la NASA signale une intrusion sur l’un de ses serveurs

ParValentin Cimino 19 décembre 2018

Il y a deux mois, l'agence spatiale américaine a été victime d'une intrusion qui a touché les données personnelles de ses employés.

Cybersécurité

Le procureur général de New York réclame plus de sécurité aux sociétés de finance

ParValentin Cimino 19 décembre 2018

Parmi ces cinq géants du monde de la finance et de la technologie, nous retrouvons Credit Sesame, Equifax, Priceline, Spark Networks et Western Union. Le procureur général de New York a conclu un accord avec eux, exigeant que chacune de ces sociétés mette en place de nouvelles mesures de sécurité plus forte pour sécuriser leurs applications mobiles. Preuve que le danger est bien présent, en juillet dernier, des hackers américains s’attaquaient à des structure bien plus complexes : des centrales nucléaires. Selon lui, des dysfonctionnements auraient pu permettre que des données d’utilisateurs, comme les mots de passe, les numéros de sécurité sociale, ou les numéros de carte de crédit soient interceptées par des hackers utilisant des techniques extrêmement simples. Pour être clair, le procureur général de New York considère que les applications mobiles de ces cinq société américaines ont « échoué ». Notamment dans le déploiement et l’implémentation de mesures de sécurité minimales, simples, permettant une sécurité…

Les visages imprimés en 3D pourraient déverrouiller votre smartphone

Des têtes imprimées en 3D peuvent déverrouiller votre smartphone

ParCamille Zaghet 18 décembre 2018

Une tête imprimée avec votre facies peut déverrouiller votre smartphone à votre place

Plus d’articles