All posts by MyLife Digital

Un chercheur a réussi à modifier le microprogramme d’une machine à café connectée pour simuler une attaque par ransomware.

La gestion des sous-domaines de Google AppEngine permet aux pirates de créer un grand nombre d’URL piégées sans être détectés. Cette faille est d’ores et déjà activement exploitée dans des campagnes.

Les auteurs d’un ransomware créent un portefeuille de 99 bitcoins pour prouver le sérieux de leur business. Ils cherchent notamment des experts chevronnés en tests d’intrusion.

En se connectant, certains hôtes pouvaient voir les messages et les données personnelles d’un autre hôte. Le problème est désormais résolu.

Une faille dans les liens de connexion aux comptes permettait de collecter les adresses e-mail des clients de la marque française, et même l’historique des transactions dans certains cas.

Une faille dans une librairie JPEG permettait de prendre le contrôle total de l’application et de la transformer en logiciel d’espionnage. Heureusement, la faille a été corrigée.

Né sur les cendres de Cerberus, ce nouveau malware cible plus de 200 applications bancaires sur les smartphones des utilisateurs européens, y compris français.

Les chercheurs d’Avast ont testé une dizaine d’applis mobiles et seules deux ont un niveau de sécurité acceptable, Blink et Wyze.

Une action internationale a permis d’arrêter 179 trafiquants et de saisir 500 kg de drogues. Beaucoup d’enquêtes s’appuient sur le réseau postal, principale infrastructure d’acheminement de ces cybercaïds.

Une association antipiratage à déposé une ordonnance obligeant Cloudfare à révéler les identités des responsables de 46 sites de torrents. La société d’hébergement devra s’y plier dès validation par le tribunal.