Une faille de sécurité de WhatsApp utilisée pour installer un logiciel espion israélien. Slack a corrigé une faille qui aurait permis le vol de documents. La messagerie collaborative Slack a récemment corrigé une vulnérabilité dans la version Windows de son logiciel avec sa mise à jour 3.4.0.
Un expert de la firme de sécurité Tenable qui a découvert la faille explique le mode opératoire qui aurait pu être mis en oeuvre par des attaquants. Il y a quelques jours, un expert de Tenable a expliqué dans un billet sur Medium comment une faille découverte le mois dernier dans Slack 3.3.7 pour Windows, corrigée depuis l’éditeur de la messagerie collaborative avec sa version 3.4.0, aurait pu permettre de manipuler à distance des téléchargements faits par les utilisateurs du logiciel.
La vulnérabilité a été communiquée à Slack à travers la plateforme de signalement de bugs HackerOne. Des comptes marchands d'Amazon siphonnés par des pirates. Amazon a révélé avoir subi une attaque ayant eu un impact sur les commerçants passant par ses services de e-commerce.
Une centaine de comptes marchands ont été siphonnés de leurs fonds pendant six mois l'année dernière. L’événement s’est produit l’année dernière mais Amazon enquête toujours pour savoir ce qu’il s’est passé. Entre mai et octobre 2018, le géant du e-commerce a subi une cyberattaque où les pirates ont été capables de siphonner les fonds de comptes marchants. Une centaine en tout ont été touchés. Facebook stocke aussi des millions de mots de passe Instagram en clair. Ce ne sont pas des milliers mais bien des millions de logs Instagram qui étaient stockés en clair dans les datacenters de Facebook.
Le groupe a ajouté cette précision hier à son communiqué d'il y a un mois annonçant que des millions de mots de passe d'utilisateurs de Facebook étaient conservés de la même façon... Chez Facebook, il suffit de se pencher pour trouver de mauvaises utilisations des données personnelles des utilisateurs. Il y avait eu un temps mort après l’affaire Cambridge Analityca. Vers des cyberattaques DNSpionage plus furtives. Le groupe de pirates informatiques DNSpionage qui a attaqué le système de noms de domaine (DNS) en novembre dernier a étoffé ses moyens d'intrusion.
D'après les chercheurs en sécurité de Cisco Talos, des outils rendant ces cyberattaques plus furtives vont être utilisés. Le groupe à l'origine des attaques du système de noms de domaine (DNS), connues sous le nom de DNSpionage, a renforcé ses méthodes en introduisant de nouveaux outils et d'autres malwares afin de concentrer ses attaques et rendre ses activités plus furtives. Cette semaine, les chercheurs en sécurité de Cisco Talos - à qui l'on doit la découverte de DNSpionage en novembre dernier - a mis en garde contre les nouveaux exploits et les nouvelles capacités de ces attaques. « Le développement en continu du malware DNSpionage montre que le groupe responsable des attaques cherche à se doter de nouveaux outils pour éviter la détection.
Un nouvel outil d'administration à distance. Des comptes Outlook, Hotmail et MSN piratés. En fin de semaine dernière, Microsoft informait certains de ses utilisateurs que leur compte Outlook, Hotmail ou MSN avait pu être compromis suite au piratage d'un compte de support de l'éditeur.
Hier, il annonçait que 6% des utilisateurs de ces services avaient été touchés en les invitant fortement à changer leurs mots de passe, même si la faille est corrigée. Des pirates informatiques ont compromis un compte d'assistance à la clientèle de Microsoft, exposant ses informations d'identification et, par extension, les courriels des clients sur les services de messagerie web de l’éditeur de Redmond, comme Hotmail, Outlook.com et MSN. Nos confrères de TechCrunch ont rapporté en fin de semaine dernière que Microsoft avait envoyé des courriels aux utilisateurs concernés, les avertissant de ce problème. Des hackers ont réussi à pirater une Tesla Model S à distance. Virus, malwares : comment les éviter, les détecter et s’en débarrasser ?
Offres mises à jour le 25/08/2020 Un ordinateur connecté à Internet est potentiellement soumis à de nombreuses menaces extérieures.
S’ils parviennent à percer les défenses de votre système, virus ou cheval de Troie peuvent prendre le contrôle et causer des dégâts irréparables allant de la suppression de toutes vos données personnelles jusqu’à la récupération frauduleuse de vos coordonnées bancaires ou de vos identifiants de messagerie. 51 failles corrigées avec iOS 12.2. Le descriptif de la dernière version d'iOS - 12.2 - révèle la correction de plusieurs vulnérabilités critiques pour les utilisateurs du système d'exploitation mobile d'Apple sur iPhone, iPad et iPod touch.
Comme l'a repéré l'ancien responsable de la sécurité de Facebook, Alex Stamos, la dernière mise à jour d'iOS publiée lundi, 12.2, réservait quelques surprises. Apple a en effet profité de ce patch pour corriger un total de 51 failles de sécurité dans son système d'exploitation mobile. Trois types de terminaux sont concernés : l'iPhone à partir du 5S, l'iPad Air et ses versions postérieures et l'iPod Touch 6e génération. La majorité des vulnérabilités se situent dans le moteur de rendu WebKit, qui est utilisé par de nombreuses applications et navigateurs web fonctionnant sur l'OS d'Apple, notamment Safari, Mail et l'App Store. Une faille critique met à mal la sécurité de Magento. La plateforme de commerce électronique Magento a livré des correctifs de sécurité pour corriger une faille critique d'injection SQL.
Les chercheurs recommandent d'appliquer la mise à jour sans délai. Magento, une entreprise détenue par Adobe depuis 2018, a livré des correctifs pour plusieurs vulnérabilités sérieuses affectant le système de gestion de contenu éponyme utilisé par des milliers de boutiques en ligne. Une faille d'injection SQL non authentifiée représente notamment une cible de choix pour les pirates. 37 problèmes de sécurité affectant les versions commerciale et open source de la plate-forme ont été identifiés.
Des pirates peuvent exploiter ces failles pour exécuter du code à distance, mener des attaques par injection SQL, des attaques par exploitation de faille cross-site scripting (XSS), par escalade de privilèges, et divulguer des informations et faire du spamming. Magento, une cible de choix pour les pirates. Salves d'attaques DNS via OVH et GCP. Des piratages DNS utilisant des adresses IP hébergées notamment chez OVH Canada et Google Cloud Platform ont été identifiés.
Ces derniers ont permis de la redirection de trafic web malveillant sur différents routeurs grand public dont des modèles D-Link. Les piratages de DNS sont de véritables plaies de sécurité. Utilisés à des fins de redirection du trafic vers des sites de phishing, la diffusion de malwares ou encore d'espionnage, ils sont aussi fréquents que juteux pour les pirates et les organisations étatico-criminelles. Dans la plupart de ces opérations malveillantes, le nom de domaine du site ciblé est redirigé par le serveur DNS non autorisé vers un serveur Web contrôlé par le ou les pirates. Au cours des trois derniers mois, Bad Packets Report a détecté plusieurs piratages dont certains ont utilisé des adresses IP hébergées notamment chez OVH Canada et dans le réseau GCP.
Une attaque qui vise le cœur d'Internet serait en cours… pas si sûr ! Apple : Une importante faille de sécurité découverte sur FaceTime. Une faille de sécurité récemment découverte dans FaceTime – l’application d’appels vidéo d’Apple – permet à l’utilisateur d’entendre, et même de voir, son correspondant sur un iPhone avant même qu’il n’ait décroché, soulevant des craintes sur la confidentialité des données.
La faille de sécurité vous concerne peut-être. Sur certains téléphones, lorsqu’une personne compose un numéro de téléphone sur FaceTime, elle peut balayer son écran vers le haut et choisir une option afin d’ajouter un correspondant. Si l’appelant entre ensuite son propre numéro sur l’écran « ajouter une personne », un appel groupé commence même si le contact n’a pas encore décroché.
L’appelant peut ensuite l’écouter et même, selon certaines vidéos, le voir via la caméra de son appareil. Le refus d’un appel interrompt la connexion. Facebook : des données de 29 millions de personnes compromises lors du dernier piratage. Une faille de sécurité découverte en septembre dans le premier réseau social du monde a permis à des pirates informatiques de compromettre des données personnelles de quelque 29 millions d'usagers, a indiqué Facebook vendredi dans un communiqué, bien moins qu'il ne le craignait initialement.
Facebook a précisé que 15 millions de personnes avaient vu leur nom et leurs contacts personnels compromis et que des détails supplémentaires l'avaient aussi été pour 14 millions d'autres usagers. Facebook avait parlé de 50 millions de comptes compromis en révélant l'affaire le 28 septembre. Les utilisateurs concernés prévenus par un message. Le piratage est potentiellement bien plus dommageable pour 14 millions d'usagers. Piratage des smartphones : gare aux fausses applications. Les smartphones sont devenus une cible privilégiée des cyberattaques. Leur piratage a notamment explosé par le biais des fausses applications, téléchargeables parfois depuis des plateformes officielles, et ainsi devenues la menace n°1 pour leur utilisateur.
Des "maliciels". Les pirates disposent de plusieurs moyens pour pénétrer votre téléphone, notamment en proposant le téléchargement d’une fausse application bancaire ou d’une application qui abriterait un logiciel malveillant, appelé "maliciel". Des applications rendues gratuites mais normalement payantes par exemple, comme cela a été le cas pour les derniers jeux à la mode Fortnit ou Super Mario l’an dernier, sont systématiquement pénétrées par des pirates, prêts à tout pour se faire de l’argent.
Menace bancaire. 10 menaces de sécurités les plus courantes - Routeur-Wifi. Tout le monde le sait, un ordinateur n’est pas hermétique aux menaces, aux jours d’aujourd’hui, n’importe quel système est même plus que jamais confronté à la dangerosité de certains logiciels, ou d’autres menaces. Il est important de connaitre l’ennemi pour pouvoir le combattre, et c’est pour cela que nous allons vous présenter les 10 menaces qu’il est le plus courant de rencontrer. Tant, elles sont variables, et tant elles dépendront de vos habitudes, ces menaces ne seront pas présentées suivant un ordre d’importance. Cybersécurité. hausse des budgets dédiés.
Avec le développement des risques et dangers menaçant la cybersécurité, les entreprises et organisations marocaines ont augmenté leur budget en la matière à 11% en 2016, contre 4% en moyenne dans le monde. Dans ce sens, Kaspersky présente ses prédictions et les enjeux à considérer en 2019. L’économie de la sécurité informatique des entreprises en 2018 reflète l’évolution de l’impact de la cybersécurité sur leurs résultats financiers. Alors que les piratages de données occasionnent des coûts et dommages croissants, les entreprises sont confrontées depuis un an à une réalité inquiétante: une hausse de 30% du coût moyen par piratage. Pour les PME, le coût moyen d’un piratage a atteint 120.000 dollars en 2018, en hausse de 37% par rapport à 2017. Pour les grandes entreprises, cette augmentation a été de 24% pour un préjudice financier moyen s’élevant à 1,23 million de dollars. Faille de sécurité chez Facebook : quoi ? combien ? comment ? - Que s'est-il passé ? Selon Facebook, des pirates ont profité de la conjonction de plusieurs bugs datant de juillet 2017 et nichés dans la fonctionnalité "Voir en tant que", qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur.
Dans certains cas, l'utilisation de cette fonction générait "par erreur" des clés numériques de connexion, appelées en anglais "access tokens", qui permettent de rester connecté sans avoir à rentrer son mot de passe à chaque fois. Des millions d’e-mails et de mots de passe piratés publiés sur Internet : que contiennent ces données ? Apple : Une importante faille de sécurité découverte sur FaceTime. Se retrouver dans la jungle des firewalls et comprendre leur fonctionnement. Collection #1 : 773 millions d'e-mails et 22 millions de mots de passe leakés. Une faille MySQL expose des sites au vol de données.