Chronologie des attaques sur CCleaner

L’année dernière, le logiciel de nettoyage CCleaner a subi une attaque massive de malware. L’attaque a remplacé pendant plus d’un mois la version originale du logiciel par une version vérolée. Plus de 2,3 millions d’utilisateurs qui ont téléchargé ou mis à jour leur application entre août et septembre de l’année dernière ont été infectés. Il…

Brèche de sécurité pour la Finlande

Plus de 130 000 citoyens finlandais ont vu leurs identifiants et mots de passe compromis dans ce qui semble être la troisième violation de données la plus importante à laquelle le pays ait jamais été confronté. L’Autorité finlandaise de régulation des communications (FICORA) avertit les utilisateurs d’une violation de données à grande échelle sur un…

Bug de iOS 11 avec les QR code

L’application iOS Camera pourrait être exploitée pour rediriger les utilisateurs vers un site Web malveillant à leur insu. La vulnérabilité affecte le dernier système d’exploitation mobile iOS 11 d’Apple pour iPhone, iPad et iPod touch et réside dans le lecteur de code QR intégré. Pour lire un QR code, vous devez ouvrir l’application Camera sur…

Leader d’un groupe de pirates arrêté

La police espagnole a arrêté le chef présumé d’une bande organisée de cybercriminalité russe. Le groupe est responsable des attaques de Carbanak et Cobalt, qui ont volé plus d’un milliard d’euros aux banques du monde entier depuis 2013. Les pirates ont commencé leurs activités il y a presque cinq ans en lançant une série de campagnes…

Les États-Unis accusent 9 iraniens de piratage

Le ministère de la Justice des États-Unis a annoncé des accusations criminelles et des sanctions contre 9 Iraniens impliqués dans le piratage d’universités, d’entreprises de technologie et d’organisations gouvernementales dans le monde entier. Selon les responsables du FBI, les individus sont liés à l’Institut Mabna, une société iranienne créée en 2013 dont les membres auraient…

880 000 cartes de crédit compromises selon Orbitz

La filiale d’Expedia Orbitz a révélé qu’un de ses anciens sites Web a été piraté, exposant les cartes de paiement des personnes qui ont effectué des achats en ligne.   La brèche de sécurité, détectée plus tôt ce mois-ci, se serait produit entre octobre 2016 et décembre 2017. Selon l’entreprise, les pirates peuvent avoir accédé…

Apple empêche les sites d’abuser des normes HSTS

Apple a modifié son moteur de navigateur open-source WebKit dont Safari se sert pour prévenir les abus HSTS après avoir découvert des attaques contre les utilisateurs Safari. La fonction première de l’HSTS (HTTP Strict Transport Security) était de permettre aux sites Web de rediriger automatiquement le trafic Web de l’utilisateur vers des pages sécurisées via…

Attention ! 3 services VPN populaires font fuiter votre ip

Une équipe de 3 chercheurs engagés par la société VPN Mentor ont découvert des failles de sécurité dans 3 applications VPN populaires qui pourrait mener à des fuites de données sensibles, dont l’adresse ip.   VPN ? C’est quoi ? Les services VPN, pour Virtual Private Network, sont un excellent moyen de protéger vos activités…

Des logiciels malveillants préinstallés sur des Android

Des chercheurs en sécurité ont découvert une masse sans cesse croissante de logiciels malveillants qui a déjà infecté près de 5 millions d’appareils mobiles dans le monde entier.   Surnommé RottenSys, le malware qui se déguise en application ‘System Wi-Fi service’ a été préinstallé sur des millions de nouveaux smartphones fabriqués par Honor, Huawei, Xiaomi,…