Currently browsing: Sécurité

Un hacker se targue d’avoir « totalement pwné » l’entreprise et a diffusé la totalité du code source de la plate-forme, ainsi que le chiffre d’affaires des 10 000 plus gros streamers. Spoiler: ils sont millionnaires.

Le géant du Net préconise, comme second facteur d’authentification, des alertes de connexion sur smartphone Android ou iPhone, car elles sont faciles à configurer et à utiliser.

Baptisée LANtenna, cette attaque permet de créer un canal de communication secret avec un rayon d’action de plusieurs mètres. Mais le débit est plutôt faible.

Les forces de l’ordre ont arrêté deux individus en Ukraine qui opéraient l’infrastructure d’un important rançongiciel. Il est probable qu’il s’agisse de REvil.

Ce nouveau logiciel filtre le code JavaScript exécuté sur les sites web afin de le rendre inoffensif. Il est disponible pour Chrome, Firefox et Opera.

La gendarmerie nationale exploite désormais de manière systématique les traces numériques qu’elle peut trouver sur les lieux d’un crime. Une tâche qui est loin d’être simple, compte tenu de la grande diversité des objets connectés.

Google aura corrigé déjà 14 failles zero-day dans son navigateur depuis le début de l’année.

Le mode « transport express » d’Apple Pay est vulnérable et permet d’effectuer des paiements non authentifiés et sans aucun plafond. Aucun correctif n’est disponible à l’heure actuelle.

Un chercheur a trouvé un moyen d’insérer du code malveillant en lieu et place du numéro de contact que cet accessoire peut diffuser à celui qui le trouve.

Des centaines d’applications vérolées sur Google Play souscrivaient des services SMS Premium pour 30 euros par mois.