Actualité sécurité Informatique

Microsoft distribue ses mises à jour de sécurité via des liens? non sécurisés

Microsoft distribue ses mises à jour de sécurité via des liens? non sécurisés

Selon un chercheur en sécurité informatique, Microsoft utilise le protocole HTTP non sécurisé pour diffuser ses patches en lieu et place du HTTPS. Une faute majeure de la part de l'éditeur logiciel américain.

Consulter cet article

Ces pirates ont cassé les DRM qui protègent les jeux du Microsoft Store

Ces pirates ont cassé les DRM qui protègent les jeux du Microsoft Store

Un groupe de hackers a réussi à craquer pour la première fois un jeu publié sous le format Universal Windows Platform. Ce n'était pas une mince affaire car il a fallu contourner cinq verrous différents.

Consulter cet article

Les géants du cinéma partent en guerre contre les extensions pirates de Kodi

Les géants du cinéma partent en guerre contre les extensions pirates de Kodi

Le célèbre logiciel multimédia dispose d'une kyrielle d'extensions pour regarder gratuitement de contenus payants. Une alliance de célèbres entreprises exige leur suppression.

Consulter cet article

Telegram : une faille zero-day a été exploitée pour diffuser des chevaux de Troie

Telegram : une faille zero-day a été exploitée pour diffuser des chevaux de Troie

La version Windows de la messagerie instantanée gérait mal certains caractères spéciaux, ouvrant la porte à des attaques typographiques. Des pirates ont utilisé cette vulnérabilité pour infecter des PC avec des logiciels de minage.

Consulter cet article

Failles CPU : Microsoft propose un outil d'analyse contre Spectre et Meltdown

Failles CPU : Microsoft propose un outil d'analyse contre Spectre et Meltdown

Windows Analytics est doté de nouvelles fonctions pour faire un inventaire précis des correctifs de sécurité installés sur les PC Windows.

Consulter cet article

Pirater un ordinateur déconnecté à travers une cage de Faraday, c'est possible !

Pirater un ordinateur déconnecté à travers une cage de Faraday, c'est possible !

Des chercheurs en sécurité ont montré que l'on pouvait générer des ondes magnétiques avec des coeurs de processeur et les utiliser pour extraire les données sensibles d'un ordinateur, avec un débit de quelques bits par seconde.

Consulter cet article

Comment un malware a semé le chaos lors de l'ouverture des JO de Pyeongchang

Comment un malware a semé le chaos lors de l'ouverture des JO de Pyeongchang

Les réseaux informatiques de l'organisateur sud-coréen ont été partiellement sabotés juste avant la cérémonie d'ouverture. Des chercheurs ont analysé le malware qui en serait responsable.

Consulter cet article

Plus de 4200 sites web infectés en quelques heures par un script de minage

Plus de 4200 sites web infectés en quelques heures par un script de minage

Un script de minage a été inséré de manière frauduleuse dans une librairie Javascript utilisée par des milliers de serveurs web.

Consulter cet article

Comment la NSA a utilisé Twitter pour transmettre de mystérieux messages secrets

Comment la NSA a utilisé Twitter pour transmettre de mystérieux messages secrets

Les services secrets américains ont négocié pendant des mois avec un intermédiaire russe pour récupérer en secret les données volées par Shadow Brokers... notamment via Twitter. Mais l'opération a fini en eau de boudin.

Consulter cet article

Code iOS volé : comment un "stagiaire" a dérobé et diffusé les secrets d'Apple

Code iOS volé : comment un "stagiaire" a dérobé et diffusé les secrets d'Apple

Encouragé par des amis jailbreakers, un jeune employé du géant américain aurait dérobé le code d'iBoot, qui sécurise le démarrage d'iOS, avant que celui-ci n'échappe au petit cercle de connaissances et soit diffusé en ligne.

Consulter cet article

Microsoft prépare la disparition des mots de passe dans Windows 10

Microsoft prépare la disparition des mots de passe dans Windows 10

L'éditeur expérimente une nouvelle fonction d'authentification mais cette dernière ne concerne pour l'instant que Windows 10 S.

Consulter cet article

Google Chrome va stigmatiser tous les sites non sécurisés

Google Chrome va stigmatiser tous les sites non sécurisés

A partir du mois de juillet et de la version 68 du navigateur, les sites qui n'ont pas encore adopté le protocole HTTPS se verront affubler de la mention « non sécurisé ».

Consulter cet article

Bientôt, les autorités pourront inspecter n'importe quel serveur hébergé en France

Bientôt, les autorités pourront inspecter n'importe quel serveur hébergé en France

Un projet de loi autorise l'ANSSI à effectuer des analyses auprès des hébergeurs en cas de risque d'attaque informatique majeure. Par ailleurs, les opérateurs télécoms pourront utiliser des sondes de détection d'attaques dont les signatures seront fournies par l'ANSSI.

Consulter cet article

Apple voit rouge : des secrets d'iOS circulent sur la Toile depuis des mois

Apple voit rouge : des secrets d'iOS circulent sur la Toile depuis des mois

Le code source d'iBoot, le logiciel qui gère le démarrage des terminaux iOS, a été publié sur le Web. C'est un énorme problème pour Apple, car des hackers ont pu éplucher ce code ultrasensible pour y trouver des failles de sécurité.

Consulter cet article

Failles CPU : Intel déploie un nouveau correctif pour ses processeurs Skylake

Failles CPU : Intel déploie un nouveau correctif pour ses processeurs Skylake

Plus d'un mois après la découverte par le Google Project Zero des failles Meltdown et Spectre impactant les processeurs, Intel mobilise ses forces afin de proposer des correctifs efficaces. Le dernier en date est actuellement en cours de déploiement.

Consulter cet article