All posts by MyLife Digital

Les pirates activent en douce le transfert automatique des messages chez des salariés, ce qui leur facilite l’arnaque au faux virement bancaire.

Les pirates russes ont notamment siphonné les ordinateurs du ministère des Affaires étrangères d’un pays de l’Union européenne.

Un bug dans AWDL, la technologie de réseau peer-to-peer d’Apple, permettait de prendre le contrôle d’un appareil en douce, sans interaction de l’utilisateur ciblé.

Des chercheurs en sécurité ont montré qu’il était possible d’interférer au niveau informatique dans les procédures de synthèse d’ADN pour provoquer la création d’agents infectieux. Un scénario qui donne la chair de poule.

Cette histoire rappelle que seuls les messages chiffrés de bout en bout ne peuvent véritablement être à l’abri d’une surveillance.

Les identifiants de présidents et de directeurs sont vendus sous le manteau entre 100 et 1500 dollars l’unité. Ils permettent de réaliser des arnaques aux faux virements bancaires.

L’attaque a dégradé la diffusion du journal. Des données ont également été volées et partiellement mises en ligne.

L’authentification forte d’un outil d’administration particulièrement populaire pouvait facilement être contournée par force brute. Un patch a déjà été diffusé.

Les données ont été compilées de manière détournée. Les mots de passe des utilisateurs affectés ont depuis été réinitialisés.

Des failles cryptographiques dans le système de clés sans contact permettent de déverrouiller la voiture et d’appairer une nouvelle clé pour la démarrer. Un correctif est en cours de développement.