All posts by MyLife Digital

Le géant de l’e-commerce a présenté un nouveau dispositif d’authentification biométrique qu’il a d’ores et déjà installé dans deux de ses magasins physiques, à Seattle.

Le premier aurait été infecté par le malware Ryuk, le second par Ragnar Locker. Dans les deux cas, ces organisations ont été contraintes de déconnecter une partie de leur système d’information.

Google a visiblement du mal à lutter contre ce malware qui arrive à se frayer un chemin vers sa boutique applicative depuis 2017.

Un chercheur a réussi à modifier le microprogramme d’une machine à café connectée pour simuler une attaque par ransomware.

La gestion des sous-domaines de Google AppEngine permet aux pirates de créer un grand nombre d’URL piégées sans être détectés. Cette faille est d’ores et déjà activement exploitée dans des campagnes.

Les auteurs d’un ransomware créent un portefeuille de 99 bitcoins pour prouver le sérieux de leur business. Ils cherchent notamment des experts chevronnés en tests d’intrusion.

En se connectant, certains hôtes pouvaient voir les messages et les données personnelles d’un autre hôte. Le problème est désormais résolu.

Une faille dans les liens de connexion aux comptes permettait de collecter les adresses e-mail des clients de la marque française, et même l’historique des transactions dans certains cas.

Une faille dans une librairie JPEG permettait de prendre le contrôle total de l’application et de la transformer en logiciel d’espionnage. Heureusement, la faille a été corrigée.

Né sur les cendres de Cerberus, ce nouveau malware cible plus de 200 applications bancaires sur les smartphones des utilisateurs européens, y compris français.