All posts by MyLife Digital

Des équipements de la société israélienne Circles ont été détectés dans des dizaines de pays dans le monde. Ils exploitent des failles du protocole SS7 pour géolocaliser et intercepter des appels et des SMS.

Les pirates activent en douce le transfert automatique des messages chez des salariés, ce qui leur facilite l’arnaque au faux virement bancaire.

Les pirates russes ont notamment siphonné les ordinateurs du ministère des Affaires étrangères d’un pays de l’Union européenne.

Un bug dans AWDL, la technologie de réseau peer-to-peer d’Apple, permettait de prendre le contrôle d’un appareil en douce, sans interaction de l’utilisateur ciblé.

Des chercheurs en sécurité ont montré qu’il était possible d’interférer au niveau informatique dans les procédures de synthèse d’ADN pour provoquer la création d’agents infectieux. Un scénario qui donne la chair de poule.

Cette histoire rappelle que seuls les messages chiffrés de bout en bout ne peuvent véritablement être à l’abri d’une surveillance.

Les identifiants de présidents et de directeurs sont vendus sous le manteau entre 100 et 1500 dollars l’unité. Ils permettent de réaliser des arnaques aux faux virements bancaires.

L’attaque a dégradé la diffusion du journal. Des données ont également été volées et partiellement mises en ligne.

L’authentification forte d’un outil d’administration particulièrement populaire pouvait facilement être contournée par force brute. Un patch a déjà été diffusé.

Les données ont été compilées de manière détournée. Les mots de passe des utilisateurs affectés ont depuis été réinitialisés.