Currently browsing: Sécurité

Les chercheurs en sécurité du géant du Web ont créé un nouveau vecteur d’attaque qui montre que le risque de Spectre est réel. L’éditeur invite les développeurs à se familiariser avec les mécanismes de protection.

C’est la troisième fois depuis le début de l’année que l’éditeur corrige une faille activement exploitée par des pirates. Cette fois-ci, le problème se situe au niveau du moteur de rendu Blink.

La suite de sécurité Avira Prime est actuellement proposée en essai gratuit d’un mois en partenariat avec 01net. Cela permet de tester ses différents atouts en matière de sécurité en ligne.

Les premiers rançongiciels exploitant les failles Microsoft Exchange ont été diffusés. Il existe encore plus de 125 000 systèmes vulnérables dans le monde.

Cecilia Pastorino et Denise Giusto Bilić, de l’ESET, ont démontré les failles de sécurité des sex-toys connectés We-Vibe Jive et Lovesense Max.

A l’essai chez deux FAI, cette technologie serait en mesure de collecter les métadonnées de connexion de l’ensemble des internautes. Le fruit d’une loi qui fait couler beaucoup d’encre depuis son adoption à la fin 2016.

Des chercheurs ont montré que cet élément incontournable de la puce permettait de savoir indirectement quel site un internaute a visité. Même si le JavaScript est totalement désactivé.

Il s’agit essentiellement de groupes de cyberespionnage liés à la Chine. Certains ont commencé leurs opérations avant la diffusion du patch par Microsoft. Un partage de l’exploit a probablement été organisé.

Les polices belge, néerlandaise et française ont réussi à intercepter « des centaines de millions de messages » de la plateforme Sky ECC, ce qui leur ont permis de démanteler des réseaux de criminalité organisée.

Une porte dérobée dédiée à la maintenance et facile à trouver permettait d’accéder à plus de 150 000 caméras de vidéosurveillance du fournisseur Verkada. Des banques, des hôpitaux, mais aussi… Tesla font partie des victimes.