Currently browsing: Sécurité

Des chercheurs en sécurité ont réussi, pour la première fois, à pirater la puce de sécurité des Pixel. Mais pour y arriver, il a fallu créer un dispositif d’interception… plutôt complexe.

Un hacker a profité de la mauvaise configuration d’un site web de l’agence fédérale pour envoyer de faux messages. Un hoax pas bien méchant, mais quand même sacrément vexant.

Un chercheur en sécurité a montré qu’il était possible de réaliser des paiements non authentifiés et sans plafond avec presque tous les portemonnaies et toutes les cartes. À condition d’avoir un terminal de paiement piraté sous la main.

Cette campagne d’espionnage était réalisée par un groupe de pirates « probablement d’origine étatique » et ciblait des personnes pro-démocratie.

Des données de milliers de réservations dans le Moyen-Orient ont été volées par une agence de renseignement américaine. Mais aucune victime de ce piratage n’a été alertée.

Interviewé dans le cadre du DealBook Online Summit organisé par le New York Times, le patron d’Apple a encore une fois dit tout le mal qu’il pensait du sideloading, autrement dit la possibilité d’installer une application sans passer par l’App Store. Jusqu’à inciter ceux qui souhaitent s’offrir cette liberté à se procurer un smartphone chez la concurrence.

Deux hacks ont été annoncés concomitamment sur Twitter. Pour autant, aucun jailbreak qui ouvrirait la possibilité de faire tourner des logiciels non validés par Sony n’est en vue pour l’instant.

Plusieurs arrestations d’importance viennent d’être réalisées en Europe et des fonds saisis. Les forces de l’ordre mettent le paquet pour débusquer les pirates.

De plus en plus de pirates utilisent des logiciels baptisés « OTP Bots ». Ils automatisent des scénarios d’ingénierie sociale dont le but est d’intercepter votre second facteur d’authentification.

L’administration Biden veut mettre fin à la prolifération d’outils numériques de répression. Trois autres éditeurs ont été bannis : Candiru, Positive Technologies et CSIC.