Currently browsing: Sécurité

Le développeur des librairies JavaScript « colors » et « faker », utilisées dans des dizaines de milliers de logiciels les a sabordées. Un événement qui pose, une nouvelle fois, la question de la sécurité de la chaîne logistique logicielle, et de la rémunération des développements open source.

L’année qui vient devrait surtout être marquée par la poursuite de la guerre contre les ransomware, la multiplication des attaques de supply chain et les vagues de désinformation.

Il est possible d’envoyer des messages malveillants en détournant la fonction de commentaire de Google Docs. Des campagnes d’attaque sont actuellement en cours.

Des cybercriminels se sont introduits dans une plate-forme d’hébergement et ont vérolé les vidéos utilisées par une agence immobilière de luxe. Ils ont ainsi pu placer un « skimmer » sur plus d’une centaine de sites web.

Une mauvaise gestion des noms des objets connectés permet de geler le système d’exploitation. Aucun correctif n’est disponible pour l’instant.

Mort de John McAfee, backdoor d’Apple, scandale Pegasus… L’année qui se termine a été riche en événements sécurité. Avec en prime, de nouveau, un incident d’ordre mondial pile pour la fin d’année.

Après deux années compliquées d’un point de vue de la cybersécurité, le gouvernement américain invite les éditeurs et les développeurs à travailler ensemble pour éviter de rencontrer à nouveau des failles de sécurité importantes, comme Log4Shell.

Une analyse erronée a fait croire, pendant quelques jours, qu’un tel malware était en train de se propager.

Les hackers ont créé plus de 39 000 sites web qui ont usurpé l’identité de Facebook, Messenger, Instagram ou WhatsApp, dans le but de collecter des identifiants.

Le module vulnérable est omniprésent dans l’univers Java, avec à la clé des niveaux d’interdépendance parfois très complexes. Diffuser le correctif sera un travail de longue haleine.