All posts by MyLife Digital

Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.

Pour infiltrer EncroChat, la messagerie chiffrée des criminels, les gendarmes ont utilisé un code malveillant particulièrement sophistiqué dont certains détails viennent de fuiter.

C’est le même code qu’il utilisait sur LinkedIn en 2012, l’année où les serveurs de ce réseau social ont été piratés. Pour le grand bonheur de trois hackers néerlandais.

Les utilisateurs de Zoom peuvent désormais blinder l’accès à leur compte par des codes à usage unique envoyés par SMS ou par l’intermédiaire d’une application dédiée.

Un bug dans l’appairage « dual-mode » permettrait à un pirate de réaliser des attaques de type « Man in the middle » entre deux appareils connectés.

Le journaliste Bob Woodward révèle dans son dernier livre les noms des deux comtés dont les systèmes d’enregistrement électoraux avaient été infectés par des malwares.

Cette fois-ci, les pirates montent d’un cran. Pour pirater les comptes en ligne, ils délaissent le « spear phishing » au profit de techniques automatisées. Ce qui leur permet de cibler plus large et plus vite.

Compatible avec toutes les principales plates-formes, fixes ou mobiles, cette clé de sécurité complète la gamme du fabricant.

Publié en 1996, le protocole SSLv3 comportait une erreur qui est restée jusqu’à la version TLS 1.2. Elle permet, dans certaines conditions, de révéler les clés de session utilisées pour chiffrer le contenu de la connexion.

Des chercheurs ont analysé plus de 1 700 applications du Play Store. Presque toutes transgressaient des règles cryptographiques basiques. Certaines en violaient même 18 d’un coup.