All posts by MyLife Digital

Le groupe présumé chinois Mustang Panda s’intéresse visiblement aux technologies déployées par les opérateurs dans le monde entier. Les victimes sont piégées par l’intermédiaire d’un faux site de recrutement Huawei.

Une entreprise américaine spécialisée dans les services d’envoi de SMS n’effectuait aucune vérification dans ses demandes reçues. On pouvait donc détourner son offre pour intercepter les messages de quelqu’un d’autre.

Désormais retirée de tous les magasins d’applications mobiles opérant en Chine, Signal est inutilisable sans utiliser un VPN dans l’Empire du Milieu.

Un code de démonstration partagé avec des partenaires privilégiés s’est retrouvé dans certaines attaques avant la publication du patch.

Les chercheurs en sécurité du géant du Web ont créé un nouveau vecteur d’attaque qui montre que le risque de Spectre est réel. L’éditeur invite les développeurs à se familiariser avec les mécanismes de protection.

C’est la troisième fois depuis le début de l’année que l’éditeur corrige une faille activement exploitée par des pirates. Cette fois-ci, le problème se situe au niveau du moteur de rendu Blink.

La suite de sécurité Avira Prime est actuellement proposée en essai gratuit d’un mois en partenariat avec 01net. Cela permet de tester ses différents atouts en matière de sécurité en ligne.

Les premiers rançongiciels exploitant les failles Microsoft Exchange ont été diffusés. Il existe encore plus de 125 000 systèmes vulnérables dans le monde.

Cecilia Pastorino et Denise Giusto Bilić, de l’ESET, ont démontré les failles de sécurité des sex-toys connectés We-Vibe Jive et Lovesense Max.

A l’essai chez deux FAI, cette technologie serait en mesure de collecter les métadonnées de connexion de l’ensemble des internautes. Le fruit d’une loi qui fait couler beaucoup d’encre depuis son adoption à la fin 2016.