All posts by MyLife Digital

Cecilia Pastorino et Denise Giusto Bilić, de l’ESET, ont démontré les failles de sécurité des sex-toys connectés We-Vibe Jive et Lovesense Max.

A l’essai chez deux FAI, cette technologie serait en mesure de collecter les métadonnées de connexion de l’ensemble des internautes. Le fruit d’une loi qui fait couler beaucoup d’encre depuis son adoption à la fin 2016.

Des chercheurs ont montré que cet élément incontournable de la puce permettait de savoir indirectement quel site un internaute a visité. Même si le JavaScript est totalement désactivé.

Il s’agit essentiellement de groupes de cyberespionnage liés à la Chine. Certains ont commencé leurs opérations avant la diffusion du patch par Microsoft. Un partage de l’exploit a probablement été organisé.

Les polices belge, néerlandaise et française ont réussi à intercepter « des centaines de millions de messages » de la plateforme Sky ECC, ce qui leur ont permis de démanteler des réseaux de criminalité organisée.

Une porte dérobée dédiée à la maintenance et facile à trouver permettait d’accéder à plus de 150 000 caméras de vidéosurveillance du fournisseur Verkada. Des banques, des hôpitaux, mais aussi… Tesla font partie des victimes.

Des pirates réclament 50 000 dollars à cet établissement des Pyrénées-Atlantiques. Le personnel est contraint de travailler avec papier et crayon. Seul le téléphone fonctionne encore.

Il suffisait d’intercepter les requêtes HTTP et d’insérer le numéro de téléphone de la victime pour accéder à ses enregistrements stockés sur Amazon S3. D’une simplicité inquiétante.

Le technologie de chiffrement homomorphe permettra de traiter des données chiffrées dans le cloud sans avoir à les déchiffrer, ce qui augmenterait considérablement leur protection.

Pour combler une faille qui permettait à un pirate de prendre le contrôle de votre appareil à distance via une page Web, Apple vient de publier un correctif pour iOS et iPadOS (14.4.1), macOS (11.2.3), watchOS (7.3.2), ainsi que pour son navigateur Web, Safari (14.0.3).