Blog – Le Journal du Hack

Alertes Hacking

Données WhatsApp divulguées – 500 millions d’enregistrements d’utilisateurs à vendre en ligne

Quelqu’un vendrait les numéros de téléphone mobile à jour de près de 500 millions d’utilisateurs de WhatsApp. Un échantillon de…

Alertes Hacking

WinRAR est touché par une importante faille de sécurité

Mouchards publicitaires : comment les télés connectées espionnent les foyers

Stay Connected

Find us on socials

Popular Posts

Uncover the stories that matter

UE : une cyber force en train de voir le jour à l’initiative de la Lituanie

George Floyd : plusieurs cyberattaques surviennent au milieu des troubles américains faisant penser à hactivist

Face aux cybermenaces, le directeur de la NSA veut muscler la défense américaine

« Agent Smith » : la nouvelle espèce de logiciel malveillant mobile découverte par Check Point

- Advertisment -

Latest News

Explore the Blog

Une simple faille permet de pirater des millions de voitures Kia

Alertes Hacking

Grave faille RCE non authentifiée (CVSS 9.9) dans les systèmes GNU/Linux en attente de divulgation complète

Noyb a déposé une plainte contre Mozilla pour avoir discrètement activé une prétendue “fonction de confidentialité” dans son navigateur Firefox, qui en réalité espione votre comportement sur le web

Peut-on vraiment faire exploser votre smartphone à distance ?

Telegram transmettra désormais aux autorités le numéro de téléphone et l’adresse IP des personnes soupçonnées d’activités criminelles, après le volte-face de Pavel Durov

Tor est-il toujours sûr à utiliser ? Une réponse après la désanonymisation d’un service “Onion” utilisé par un utilisateur de Tor avec une version de l’application Ricochet et ciblé par une attaque

Une faille de confidentialité touche WhatsApp, Meta est accusé de négligence

Un vol de données ébranle Fortinet, un géant de la cybersécurité

Un partenaire de Facebook espionne les conversations des utilisateurs par le biais du microphone de leurs téléphones pour diffuser des publicités ciblées

L’arrestation de Pavel Durov, PDG de Telegram, pourrait représenter un grave danger pour la sécurité, la vie privée et la liberté d’expression des 950 millions d’utilisateurs de Telegram

Un malware appelé « Voldemort » s’attaque à la France

La faille “Sinkclose”, présente dans des centaines de millions de puces AMD, permet des infections profondes et pratiquement irrémédiables

Alertes Hacking

La France subit des attaques par déni de service distribué (DDoS) à répétition depuis l’arrestation sur son sol du fondateur de Telegram

Arrestation du fondateur de Telegram : la France croule sous les cyberattaques

Des pirates informatiques participants à la DEF CON ont identifié des vulnérabilités dans les machines à voter qui seront utilisées lors des élections américaines de 2024

Knights Capital a été victime du bogue logiciel le plus coûteux de l’histoire de l’humanité : 49 millions de dollars par seconde

Pour déjouer la censure, Proton annonce la sortie du nouveau protocole VPN Stealth, un protocole VPN indétectable qui peut contourner la plupart des pare-feux et des méthodes de blocage des VPN

Dans une nouvelle plainte, les États-Unis accusent TikTok d’envoyer des données personnelles en Chine, qui sont stockées sur des serveurs chinois et accessibles aux employés de ByteDance situés en Chine

Cursed tapes: exploiter la vulnérabilité EvilVideo sur Telegram pour Android

Sur GitHub, il est possible d’accéder aux données de dépôts supprimés (publics ou privés) et des forks supprimés.

KnowBe4, une société de cybersécurité, découvre qu’un travailleur à distance est en réalité un pirate nord-coréen

Pour réparer l’écran bleu de la mort provoqué par la mise à jour défectueuse de CrowdStrike, il suffit de redémarrer 15 fois d’affilée

La sécurité des smartphones Android mise à l’épreuve : l’individu qui a tiré sur Trump s’est servi d’un téléphone Android de Samsung, Cellebrite a brisé la protection de son appareil en 40 minutes

Tentative d’assassinat de Donald Trump : le smartphone du tireur piraté en moins de 40 minutes

Une cyberattaque provoque une panne du numéro d’appel d’urgence en Californie

Alertes Hacking

Violation de données chez Disney : un groupe de pirates prétend lui avoir volé plus de 1 To de données après avoir eu accès à son Slack interne

SFR piraté : 1,4 million de données d’abonnés auraient été dérobées

Fuite de données chez Microsoft : plus de 2000 employés ont été compromis

Des chercheurs révèlent une faille dans l’authentification à deux facteurs via SMS : des mots de passe à usage unique divulgués en temps réel

Hacking Technologie

Google Chrome, Microsoft Edge et Brave contiennent une extension cachée par défaut qui permet au code sur *.google.com d’accéder à des API privées

Alertes Hacking

Le piratage de Ticketmaster touche un demi-milliard de personnes. Il expose 400 millions de cartes de crédit chiffrées

Hacking Technologie

La dernière version de Windows Recall reste piratable via un outil qui permet à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC

Authy : ce géant de l’authentification deux facteurs a été piraté, 33 millions de numéros de téléphone en danger

Un hack en moins d’une minute : comment les hackers peuvent vous pirater en un temps record

Si vous utilisez le code de Polyfill.io sur votre site comme des centaines de milliers d’autres développeurs, retirez-le à l’immédiat

Rabbit R1 : l’IA de poche est une catastrophe pour votre cybersécurité

Les cybercriminels exploitent rapidement une vulnérabilité d’injection d’arguments dans PHP-CGI, avec un niveau de gravité de 9.8

L’antivirus russe Kaspersky est désormais interdit aux États-Unis

Comment Free surveille le dark web : visite au cœur du centre de cyberdéfense ITrust

Cyberattaque russe contre la France : plusieurs sites du gouvernement hors service

Un bogue dans Outlook permettrait à n’importe qui d’usurper l’identité des comptes de messagerie d’entreprise de Microsoft,

Un IT mécontent de son licenciement supprime 180 serveurs virtuels et inflige des dommages estimés à plus de 650 mille $

Quand la technologie de suivi devient vulnérable : un hacker accède à l’outil interne de Tile qui fournit des données de localisation aux policiers

« Microsoft tente-t-il de se suicider ? », s’interroge un observateur à propos de la fonctionnalité Recall pour Windows 11,

Renforcement de la sécurité des connexions réseau : OpenSSH introduit des mécanismes punitifs pour contrer les comportements malveillants

Hacking Malware

Le FBI informe les victimes du ransomware LockBit qu’il a obtenu plus de 7 000 clés de déhiffrement LockBit

Des cybercriminels se font passer pour des utilisateurs «utiles» de Stack Overflow pour recommander un logiciel malveillant hébergé sur PyPi

Alertes Hacking

Une faille de WhatsApp permet de découvrir avec qui vous discutez

Une faille de TikTok a permis de pirater des comptes avec un simple message

Des millions d’adresses IP restent infectées par un ver USB des années après que ses créateurs l’ont abandonné,

Une vulnérabilité de Windows signalée par la NSA aurait été exploitée par des pirates russes pour installer des logiciels malveillants

Ransomware : la dernière attaque de BlackCat prouve qu’il ne faut pas payer la rançon

Hacking Malware

Des hackers ont exploité l’Apple Store pour voler plus de 400 000 dollars

Les fuites de données s’enchaînent en France : 4 millions de comptes ont déjà été touchés en 2024

Nouvelle cyberattaque contre la France : des hackers turcs ont piraté un site du gouvernement

La méthode “Crescendo” permet de jailbreaker l’IA de type LLM, en utilisant des invites en apparence inoffensives

Mystérieuse cyberattaque contre l’iPhone : l’identité du malware espion a été découverte

Énième hack en France : des pirates ont volé les données des clients d’une marque française

Hacking Sécurité

La nouvelle attaque Spectre V2 touche les systèmes Linux équipés de processeurs Intel

L’envers du décor de TikTok : Quelles données collecte-t-il réellement ? TikTok récupère vos données même si vous n’avez jamais utilisé l’application

Une faille de sécurité critique, baptisée “BatBadBut”, a été découverte dans la bibliothèque standard Rust

Hacking Sécurité

Il est plus difficile que prévu d’empêcher Apple d’accéder à vos données, les applications par défaut collectent des données même lorsqu’elles sont désactivées

Google accepte de supprimer les données des utilisateurs qu’il a secrètement collectées à partir des sessions de navigation en mode Incognito

Vulnérabilités des chatbots IA : Grok d’Elon Musk obtient la pire note en matière de sécurité parmi les LLM les plus populaires

Hacking Malware

Une porte dérobée découverte dans un utilitaire de compression Linux répandu brise les connexions SSH chiffrées

Hacking Technologie

L’IA générative pour les tests d’intrusion : le bon, le mauvais et le laid

Une vulnérabilité non corrigée dans la puce d’Apple permet d’extraire des clés de chiffrement des Mac

Hacking Sécurité

Des chercheurs ont découvert que le modèle d’IA GPT-4 d’OpenAI est capable de pirater des sites web et de voler des informations dans des bases de données en ligne sans aide humaine

Les pirates peuvent lire les conversations privées avec les assistants d’IA même lorsqu’elles sont chiffrées

France Travail victime d’une cyberattaque. 43 millions de personnes sont potentiellement concernées.

Microsoft affirme que des pirates informatiques russes ont volé son code source après avoir espionné ses dirigeants

Des chercheurs créent des « vers » d’IA, baptisé Morris II, capables de se propager d’un système à l’autre

« Les portes dérobées qui permettent aux forces de l’ordre de déchiffrer les messages privés violent les droits de l’homme »

Lockbit est déjà de retour : le gang de pirates multiplie les attaques

Avast écope d’une lourde amende, l’antivirus a vendu vos données de navigation

Alertes Hacking

Microsoft Outlook : une faille critique a été découverte, installez la mise à jour

Au cœur d’une cyberguerre : on a vécu une simulation de cyberattaque de l’intérieur

Hacking Technologie

Utilisé pour voler des voitures, le Flipper Zero risque l’interdiction au Canada… et ailleurs ?

Alertes Sécurité

Gemini : Google sauvegarde par défaut vos conversations avec son chatbot IA séparément pendant des années

Un compte de test Microsoft piraté s’est vu attribuer des privilèges d’administrateur

Hacking Malware

Patternz peut espionner des milliards de personnes via leurs téléphones et des logiciels espions injectés dans les pubs Google

Des chercheurs en cybersécurité ont récolté des récompenses de 722 500 $ lors de la première journée du Pwn2Own Automotive 2024 en piratant un véhicule Tesla

Deux casinos, deux réponses aux rançongiciels chez Caesars et MGM : l’un a payé, l’autre non,

Après avoir infecté un hôpital de cancérologie avec un ransomware, les pirates menacent de s’en prendre aux patients

Alertes Hacking

Google accepte un règlement à l’amiable après avoir été accusé de collecter à tort des données d’utilisateurs via le mode Incognito de Chrome

Hacking Technologie

Votre voiture est une espionne et les partenaires abusifs peuvent s’en servir pour vous traquer, d’après des études

PIGEON, une IA développée par trois étudiants diplômés de Stanford, capable de géolocaliser avec précision des photos

Les données de milliers d’automobilistes européens ont été piratées

Hacking Malware

Windows, Linux : comment un simple logo permet de pirater votre PC au démarrage

Okta, une entreprise de gestion des identités et des accès, confirme le vol de toutes les données de ses clients par des pirates

L’authentification par empreinte digitale Windows Hello de Microsoft a été contournée

ChatGPT : pourquoi un gang de pirates s’attaque à OpenAI

Une faille de Google Agenda permet de pirater votre ordinateur

40 pays s’engagent à ne pas payer de rançon aux cybercriminels

Attention, de plus en plus de QR codes cachent une attaque phishing

Un mathématicien avertit que la NSA pourrait affaiblir le chiffrement de nouvelle génération

Pirater WhatsApp : les failles de la messagerie se vendent des millions de dollars

Cyberattaque : plus de 34 000 équipements Cisco piratés avec cette nouvelle faille zero-day !

Microsoft annonce que VBScript sera retiré de Windows afin d’améliorer la sécurité

L’iPhone peut subir des attaques Bluetooth, même avec le Bluetooth désactivé

Alertes Hacking

Faille Looney Tunables : devenez root sur la majorité des distribs Linux !

Les ordinateurs quantiques pourraient craquer le chiffrement d’Internet plus rapidement que prévu grâce à un nouvel algorithme

Alertes Malware

Android : le malware Xenomorph est de retour pour piller toutes vos cryptomonnaies

Alertes Hacking

GPU.zip : une faille de sécurité touche sans doute votre carte graphique

Un micrologiciel dissimulé permet à des pirates affiliés à l’État chinois de contrôler les routeurs à l’aide de “paquets magiques”

Un simple appel téléphonique au service d’assistance serait à l’origine du piratage de l’exploitant de casinos MGM

Free : les données personnelles de 14 millions de clients en vente sur le dark Web

L’un des hackers les plus recherchés au monde se paie la tête du FBI

Mac et malware : voici MetaStealer, le nouveau virus espion qui s’attaque à macOS

Ransomware Cuba : les hackers font fortune avec un arsenal de nouveaux malwares

La Lituanie est le pays qui a espionné le monde pour le FBI. Le pays a hébergé le serveur d’interception d’Anom

Hacking Malware

« Une vulnérabilité activement exploitée » : Pegasus frappe encore les iPhone

Cyberattaque à Pôle emploi : les données des 10 millions de Français seraient déjà en vente sur le dark Web

Alertes Hacking

WinRAR est touché par une importante faille de sécurité

Articles Hacking

Voici les 5 hackers les plus célèbres de tous les temps

Discord.io reconnait avoir été victime d’une brèche de sécurité informatique : 760 000 comptes d’utilisateurs en vente sur le darknet

Pourquoi les États-Unis veulent que des hackers piratent ce satellite

Bitcoin : une faille permet de voler vos cryptos, votre wallet est-il touché ?

Signal déclare qu’il ne se conformera pas à la proposition de loi britannique sur la « surveillance de masse »

Le groupe de hackers Cult of the Dead Cow prévoit un système pour chiffrer les applications de messagerie et autres

Un malware chinois pourrait couper l’électricité, l’eau et les communications aux États-Unis

ChatGPT vs Google Bard : quelle IA est la plus vulnérable ?

IA et surveillance : les fraudeurs sont dans le viseur du métro de New York

Une porte dérobée aurait été introduite intentionnellement dans la norme TETRA des radios utilisées par la police et l’armée dans le monde entier

Des ransomwares « plus extrêmes » : pourquoi les attaques se multiplient

WormGPT est une alternative à ChatGPT sans « limites éthiques ou restrictions ». Le chatbot IA peut aider les cybercriminels à créer des logiciels malveillants

Des pirates chinois ont piraté des comptes de messagerie du gouvernement américain en exploitant un bogue dans le cloud de Microsoft

Pourquoi vous devez éviter le nouveau réseau social Threads de Mark Zuckerberg

Après le Sénat, l’Assemblée nationale approuve l’activation des micros et caméras de téléphone à distance

Comment le Grand pare-feu de Chine détecte et bloque le trafic entièrement chiffré

VALL-E : l’IA de synthèse vocale de Microsoft peut imiter n’importe quelle voix avec seulement un échantillon de trois secondes

Après les émeutes, des pirates ont divulgué les données de 1000 magistrats français

Apple se joint à l’opposition contre le projet de loi britannique visant à affaiblir le chiffrement

Un rapport révèle que plus de 100 000 comptes ChatGPT compromis sont en vente sur le dark Web

Des pirates menacent de divulguer 80 Go de données confidentielles volées à Reddit

iMessage, WhatsApp, Telegram, Signal… Un document révèle les données que le FBI peut siphonner

Des pirates se font passer pour des chercheurs en sécurité pour diffuser des malwares

France : le Sénat dit “oui” à une disposition d’un projet de loi prévoyant d’allumer les micros et caméras de téléphone à distance dans certaines enquêtes

Comment une suite de productivité comme Office 365 offre des fonctionnalités qui permettent aux employeurs de surveiller les employés à leur insu

Alertes Hacking

La faille de données de SuperVPN a exposé 360 millions d’enregistrements de données d’utilisateurs en ligne

Gigabyte : des millions de cartes mères PC ont été vendues avec une porte dérobée dans le micrologiciel

iPhone : le malware Triangulation peut écouter vos conversations… depuis quatre ans

Hacking Malware

Attention aux fichiers .zip, ils cachent peut-être une attaque phishing

Hacking Sécurité

Des espions privés engagés par le FBI et des entreprises auraient infiltré Discord

Pegasus, un logiciel espion israélien

L’application iRecorder Screen Recorder, légale sur Google Play, devient malveillante

Des hackers chinois ont pénétré des infrastructures critiques des États-Unis… depuis 2021

Des millions d’appareils Android sont vendus avec un malware caché

Arnaque à l’IA : un couple canadien perd 21 000 dollars à cause d’une fausse voix

« C’est stupide » : une décision de Google agace les experts en cybersécurité

Pourquoi Microsoft Defender est un cauchemar pour votre PC

Voici comment le gouvernement compte s’y prendre pour rendre le Web plus sûr

Guerre en Ukraine et fake news : comment la propagande russe opère…

Snake, le redoutable malware espion de la Russie, a été détruit, 20 ans après sa création

Après une cyberattaque, une des fonctions de sécurité d’Intel compromise ?

Attention, un redoutable malware s’attaque aux gestionnaires de mots de passe

Les pirates utilisent de faux guides « Windows Update » pour cibler le gouvernement ukrainien

Pourquoi ces chiens robots utilisés à New York posent problème aux associations de défense des droits civils ?

Google peut voir vos secrets lorsque la synchronisation dans le cloud est activée pour Google Authenticator

Hacking Malware

Les cybercriminels facturent 5000 $ pour ajouter des logiciels malveillants Android à Google Play

Hacking Technologie

Trouver des bugs dans ChatGPT pourrait vous rapporter gros

Cette faille sur des millions d’appareils équipés d’un assistant vocal permet de contrôler votre maison

ChatGPT et Google Bard font désormais partie des nouveaux outils des cybercriminels

Hacking Malware

NSO frappe encore et a trouvé trois nouvelles méthodes pour hacker des iPhone

Un boîtier à 5 000 dollars permet à des voleurs de dérober votre voiture en quelques minutes

Attention, les Macs sont dans le viseur du ransomware LockBit

Smartphones : pourquoi le FBI conseille d’éviter les bornes de recharge publiques

Des hackers ont inondé NPM avec de faux packages

Voici Rorschach, le ransomware le plus redoutable et le plus rapide du monde

iOS : après Pegasus, un nouveau spyware compromet les iPhone pour les espionner

Hacking Malware

Biden publie un décret exécutif qui interdit aux agences fédérales d’utiliser des logiciels espions commerciaux

Microsoft dévoile Security Copilot, un assistant de cybersécurité doté d’une IA

Vulkan Files : des documents divulgués révèlent les tactiques de cyberguerre de Poutine à l’échelle nationale et mondiale

Des pirates informatiques français s’emparent d’une Tesla Model 3 et de 100 000 dollars

Des parties du code source de Twitter ont été divulguées sur GitHub et Elon Musk tente activement d’identifier le coupable

Microsoft Bing : une faille permettait de trafiquer les résultats de recherche

Crypto : pourquoi ChatGPT est une arme contre les hackers

L’une des plus grandes menaces d’Internet est de retour

YouTube : des pirates utilisent l’IA pour vous tendre un piège

Hack crypto : 197 millions de dollars volés grâce à une faille… et une tactique bien connue

Le bootkit BlackLotus contourne le secure boot UEFI de Windows

Scarleteel, une attaque passant de Kubernetes au cloud AWS

Hacking Sécurité

Le Canada interdit TikTok sur les appareils gouvernementaux en raison des risques de sécurité

L’outil de surveillance le plus controversé du FBI est menacé

La Belgique adopte une loi qui autorise les hackeurs éthiques à pirater les entreprises belges pour détecter des vulnérabilités

Les cybercriminels se tournent vers les bots Telegram pour déjouer les restrictions de ChatGPT

Les cybercriminels recrutent, et ça paye (très) bien

Le pirate informatique le plus recherché de Finlande arrêté en France

Ransomware : le FBI a piraté les hackers derrière l’attaque d’Altice

Valorant, LoL, TFT : Riot Games victime d’un piratage à 10 millions de dollars

Hacking Technologie

Des experts en sécurité sont parvenus à créer un logiciel malveillant polymorphe “hautement évasif” à l’aide de ChatGPT

Cette IA peut détecter un cambrioleur à travers un mur grâce au réseau Wi-Fi

« Comment casser le RSA avec un ordinateur quantique ? »

Vulnérabilités critiques chez Mercedes-Benz, BMW, Rolls Royce, Ferrari, Ford, Porsche, Toyota, Jaguar et Land Rover

Smartphones : ils peuvent écouter vos conversations… sans avoir accès au micro

Alertes Hacking

Plus de 200 millions d’e-mail d’utilisateurs de Twitter divulguées par des pirates

Des centaines de sites WordPress infectés par une porte dérobée récemment découverte

Après l’attaque d’un hôpital pédiatrique, les pirates de Lockbit s’excusent et offrent la clé de déchiffrement

Hacking Sécurité

TikTok l’avoue : plusieurs de ses employés ont espionné des citoyens américains

Alertes Hacking

Données WhatsApp divulguées – 500 millions d’enregistrements d’utilisateurs à vendre en ligne

Alertes Hacking

Ces hackers ont cracké le Samsung Galaxy S22 en moins d’une minute

Hacking Malware

La Corée du Nord utilise une tragédie pour pirater Microsoft Office et Internet Explorer

Alertes Hacking

LastPass : une nouvelle faille de sécurité expose les données des utilisateurs

Briar : une application de messagerie chiffrée de pair à pair, elle protège contre l’écoute clandestine ou la falsification

Le groupe de rençongiciel Hive extorque 100 millions de dollars à 1 300 victimes dans le monde

Alertes Hacking

Cette faille permet à n’importe qui de déverrouiller certains smartphones Android

Des pirates francophones ont dérobé 30 millions de dollars dans des campagnes de harponnage de banques et de télécoms dans 15 pays

Dropbox : une faille de sécurité provoque le vol de milliers de noms et d’adresses e-mail

Windows MoTW zero-day activement exploité obtient un correctif non officiel

Hacking Sécurité

Google Chrome est-il vraiment le navigateur le plus dangereux ?

Hacking Sécurité

UN CRYPTAGE POST-QUANTIQUE DÉJÀ CASSÉ PAR UN SIMPLE PC EN 60 MINUTES

Piratage : combien coûte un compte TikTok, LinkedIn ou Facebook sur le Dark Web ?

Le piratage de Microsoft expose les informations de contact et les e-mails des clients

Alertes Hacking

Exploit PoC publié et exploité pour la faille critique Fortinet Auth Bypass

Le groupe Karakurt révèle avoir piraté 149 Go de données sensibles de l’ARTP qu’il va diffuser le 17 octobre, la structure sénégalaise dément

La nouvelle vulnérabilité de messagerie Zimbra pourrait permettre aux attaquants de voler vos identifiants de connexion

Microsoft Exchange Zero-Day non corrigé sous exploitation active

Méfiance : l’authentification multifacteur ne vous protège pas totalement des pirates

Worok, le gang de hackers qui fait trembler les gouvernements, les armées et les banques

Leaks de GTA VI, piratage d’Uber : un jeune hacker de 17 ans un peu trop vantard arrêté

Anonymous affirme avoir piraté des sites Web de l’État iranien et plus de 300 caméras de surveillance

Crypto : des hackers ont exploité la faille d’un outil Ethereum pour voler 160 millions de dollars

Le correcteur orthographique de Chrome et Edge fait fuiter vos mots de passe

Piratage de Rockstar Game : le code source et des vidéos de GTA VI ont fuité sur la toile. Le hacker voudrait « négocier » avec le studio

Plus de 1 500 clients d’Orange Cyber Défense diffusés par un pirate

Hacking Sécurité

Un adolescent de 14 ans parvient à cracker le chiffrement mis en place sur une pièce de monnaie par l’agence de cybersécurité australienne

Hacking Malware

Linux : un logiciel malveillant combine une furtivité inhabituelle avec une suite complète de fonctions

Hacking Malware Sécurité

France : le gouvernement va autoriser les assureurs à indemniser les victimes de ransomware

Des milliards de données TikTok en libre accès sur le web, faut-il s’en inquiéter ?

Ransomware : le groupe Altice, maison mère de SFR, a été piraté à son tour

Quelqu’un a piraté le plus grand service de taxi de Russie et a ordonné à tous les taxis disponibles de se rendre au même endroit

Alertes Hacking

Microsoft trouve une faille critique dans un système d’exploitation qui, pour une fois, n’est pas Windows

Alertes Hacking

Twitter confirme : les données de 5,4 millions d’internautes ont été piratées

Des pirates accèdent à un compte développeur de LastPass, parviennent à voler son code source

Hacking Sécurité

Plus de 900 000 clusters Kubernetes mal configurés ont été découverts exposés sur Internet à des analyses potentiellement malveillantes

LockBit, ce ransomware qui vous offre jusqu’à un million de dollars si vous arrivez à le hacker

Mega, le fameux site de stockage en ligne, est loin d’être aussi sécurisé qu’il n’y paraît

Hacking Malware

Le paquet PyPI “keep” aurait inclus par erreur un voleur de mots de passe

Attention : vos documents Word peuvent cacher une toute nouvelle famille de logiciels malveillants

Une faille dans les voitures Tesla permet aux voleurs d’avoir leur propre clé et de s’emparer de la voiture en seulement 130 secondes

Alertes Hacking Malware

Une vulnérabilité de type “zero-day” permettant d’exécuter du code à distance sous Windows serait activement exploitée depuis 7 semaines

Trois Nigérians arrêtés pour des crimes financiers assistés par des logiciels malveillants

Microsoft Teams, Windows 11 piraté le premier jour de Pwn2Own

On peut pirater un compte Instagram… avant même qu’il ne soit créé !

Des chercheurs ont développé un malware pour attaquer votre iPhone même quand il est éteint

De nombreux sites Web populaires voient ce que vous tapez avant que vous n’appuyiez sur le bouton « Envoyer »

Un groupe de ransomware menace de renverser le gouvernement du Costa Rica

La Commission européenne veut des backdoors dans les messageries contre la pédopornographie

Pirates exploitant le bogue critique F5 BIG-IP, exploits publics publiés

Les pirates cachent maintenant les logiciels malveillants dans les journaux des événements Windows

Vulnérabilité du contournement de l’authentification de l’interface de gestion du contrôleur LAN sans fil Cisco

Ils utilisent un ransomware de hackers russes… pour attaquer les Russes

Lenovo a laissé traîner des backdoors dans des millions de PC portables

Serveurs Docker piratés dans le cadre d’une campagne de cryptominage de logiciels malveillants en cours

Serveurs Microsoft Exchange piratés pour déployer le ransomware Hive

Alertes Hacking

Une faille critique de Windows RPC CVE-2022-26809 soulève des préoccupations — Corrigez maintenant

Exploit iPhone zero clic récemment détecté utilisé dans les attaques de logiciels espions NSO

Alertes Hacking

Annonce d’une faille de sécurité dans Git pour Windows

Comment les hackers de l’armée russe se sont attaqués au réseau électrique ukrainien

Montée en puissance des modules de protestation open source : un autre développeur npm dénonce la Russie

Hydra, le plus grand forum de cybercriminalité du monde n’est plus

Borat RAT, le malware ultra-complet… qui ne fera rire personne

Alertes Hacking

Pare-feu Palo Alto Networks, VPN vulnérables au bogue OpenSSL

Alertes Hacking

Apple corrige en urgence deux failles zero-day dans iOS et macOS

Un code de collecte de données dans des applications mobiles envoie les données des utilisateurs à la société russe Yandex

Lockbit, champion incontesté des ransomwares ! Il chiffre vos données dix fois plus vite que la concurrence

Le cerveau du terrible groupe Lapsus$ serait un ado anglais qui habite chez sa maman

Ukraine : il a transformé son logiciel open source en wiper pour punir les Russes

Les hackers de Lapsus$ divulguent 37 Go du code source présumé de Microsoft notamment de Cortana, Bing et Bing Maps.

Une fuite de documents montre que le gang de pirates informatiques, Conti, aide Poutine dans l’ombre

Près de 200 Go de code source de Samsung et le code source de la dernière technologie DLSS de Nvidia ont été publiés en ligne par les pirates Lapsus$

Plus de 2 000 bases de données stockées dans le cloud se sont avérées sans aucune protection et accessibles à toute personne disposant d’un navigateur

300 000 hackers volontaires se réunissent pour combattre la Russie

« Stratégie de l’emmerdement » : MongoDB va supprimer les données de ses clients russes

Ukraine : le cyberespace occidental se met en alerte maximale

Anonymous affirme avoir mis la main sur 820 Go de données de l’agence fédérale russe chargée de la supervision des communications

Alertes Hacking

Linux est victime de la vulnérabilité la plus grave depuis des années,

Après Nvidia, Samsung se fait dérober une quantité considérable de données sensibles

Des cybercriminels utilisent un certificat Nvidia pour les faire apparaître comme des applications Nvidia sur Windows

Guerre en Ukraine : la menace cyber

L’Ukraine affirme que son “armée informatique” a mis hors service des sites Web clés de la Russie,

Nvidia, victime d’un énorme piratage, semble à la merci de ses hackers

L’Ukraine recrute une cyberarmée sur Telegram pour riposter aux attaques russes

Guerre en Ukraine : des malwares, probablement d’origine russe, sabotent des ordinateurs

Le gouvernement ukrainien demande aux hackers de l’aider à se défendre contre la Russie,

Alertes Hacking

Le collectif de pirates informatiques Anonymous déclare une “cyberguerre” contre la Russie

Android : un dangereux cheval de Troie bancaire découvert sur Google Play

« Pour trouver des failles, il faut avoir du temps et être persévérant » : Recontre avec deux hackers français

Le ministère ukrainien de la Défense et deux banques du pays victimes d’une attaque DDoS

Microsoft va bloquer les macros téléchargées depuis Internet par défaut dans cinq applications Office

Moonbounce, le dangereux malware qui se cache dans la mémoire flash des cartes mères

Hacking Malware

Une deuxième société israélienne a exploité une faille d’Apple pour pirater des iPhones

Brata, le malware bancaire qui efface toutes vos données… après les avoir volées

Apple déploie iOS et iPadOS 15.3, et corrige d’importantes failles de sécurité

La place de marché Crypto.com hackée, plus de 29 millions d’euros évaporés

Un hacker de 19 ans trouve un bogue qui lui permet de contrôler plus de 25 Tesla à distance

Un bug dans le navigateur Safari permet de pister les internautes

Hacking Malware

Fin de partie pour REvil, célèbre groupe cybercriminel spécialisé dans le ransomware

Hacking Sécurité

Apple corrige enfin une faille très gênante dans HomeKit

Alertes Hacking

Une faille dans Apple HomeKit peut faire planter les iPhone

Avira, antivirus gratuit, se lance dans le minage de cryptomonnaie

Norton installe un mineur de cryptomonnaie appelé Norton Crypto

Ces pirates détournent les commentaires de Google Docs pour effectuer des attaques par phishing

Les logiciels malveillants iOS peuvent simuler des arrêts d’iPhone pour espionner la caméra, le microphone

Articles Hacking Sécurité

Cybersécurité : les événements qui ont marqué le monde en 2021

Une quatrième vulnérabilité découverte dans la bibliothèque de journalisation Log4J

Hacking Sécurité

95 000 cyberattaques ont été recensées cette année, une augmentation de 45 398 par rapport à 2020

La force globale d’un mot de passe augmente de manière exponentielle à l’ajout d’un caractère supplémentaire

Ces hackers pourraient pirater le module Wi-Fi de votre smartphone… en passant par le Bluetooth

Pourquoi la terrible faille Log4Shell s’avère si difficile à corriger

« Les malwares les plus sophistiqués au monde sont ceux du groupe Turla »

Hacking Sécurité

DarkWeb : le marché des pass sanitaires frauduleux explose

Hacking Sécurité

Le premier correctif de la vulnérabilité critique zero day Log4J a sa propre vulnérabilité qui est déjà exploitée

La faille Log4Shell provoque un tsunami d’attaques, un cauchemar pour la sécurité informatique

Des cybercriminels exploitent activement la faille critique dans Log4J : plus de 840 000 attaques ont été détectées.

Hacking Sécurité

CVE-2021-44228 Log4Shell : comment détecter et corriger cette vulnérabilité sur Log4J ?

Une grave faille 0day dans la bibliothèque Java Log4j est déjà exploitée

Un document du FBI montre quelles données le Bureau peut obtenir des applications de messagerie chiffrées

Les hackers russes de SolarWinds infiltrent aussi des organisations françaises

BitMart : des pirates ont siphonné plus de 150 millions de dollars en cryptoactifs

Des téléphones d’employés du ministère des Affaires étrangères des États-Unis piratés par un logiciel espion

Android : les nouvelles techniques des pirates pour s’attaquer à vos applications bancaires

Cybercriminalité : gigantesque coup de filet, un millier de personnes arrêtées dans le monde

Des chercheurs en sécurité ont découvert CronRAT, un nouveau cheval de Troie d’accès à distance (RAT) furtif conçu pour attaquer les systèmes Linux

Huawei : un cheval de Troie infecte neuf millions d’utilisateurs de son AppGallery

Apple attaque en justice NSO Group, concepteur de Pegasus, logiciel espion des iPhone

Les mots de passe d’un million de sites WordPress ont été volés par des pirates

Hacking Technologie

Titan M : Ils ont hacké la puce qui sécurise les smartphones Google (mais ce n’était pas facile)

Dix mois après son démantèlement, le botnet Emotet est de retour

Des bots permettent aux pirates de pénétrer sans effort et de manière convaincante dans les comptes Coinbase, Amazon, PayPal et bancaires

Piraté par des espions américains, Booking.com a décidé… de ne rien faire

Ransomware: sur la piste de Lockean, un groupe de pirates qui adore la France

Hacking Malware

NSO Group, éditeur du logiciel espion Pegasus, placé sur la liste noire des États-Unis

Cette attaque quasi indétectable permet de corrompre le code source de n’importe quelle application

Drogue, armes, faux médicaments… Vaste coup de filet sur le dark web

Le ransomware “Hive” chiffre désormais les systèmes Linux et FreeBSD

Alertes Hacking

La vulnérabilité d’un plugin WordPress a ouvert un million de sites à une prise de contrôle à distance

Les hackers russes de SolarWinds reviennent à la charge avec des attaques de masse

Les innovations surprenantes (et parfois flippantes) du salon Milipol

Cette entreprise est prête à payer pour des failles zero-day dans NordVPN, ExpressVPN et Surfshark

Un cybercriminel vole la BD d’identification de toute la population argentine

LANtenna : ils ont exfiltré des données depuis un PC grâce aux ondes émises par son câble Ethernet

Pangu réalise le jailbreak iOS 15 de l’iPhone 13 Pro à la Tianfu Cup

Un groupe de chercheurs a déclaré que la « technologie dangereuse » d’analyse de photos d’Apple était invasive et inefficace

La Russie a été exclue de la réunion virtuelle de 30 pays pour lutter contre les ransomwares dirigée par les États-Unis

Les téléphones Android espionnent constamment leurs utilisateurs et transmettent des informations sensibles au développeur du système d’exploitation

Hacking Malware

La police ukrainienne a arrêté un pirate informatique qui contrôlait un botnet de 100 000 dispositifs

Coup de filet majeur dans le milieu du ransomware : REvil démantelé ?

Le pirate de l’AP-HP, un anti-passe sanitaire, a été arrêté

Anonymous divulgue des gigaoctets de données provenant de l’hébergeur d’extrême droite Epik

Les développeurs du ransomware REvil ont ajouté une porte dérobée pour tromper les affiliés

Un chercheur en sécurité présente un câble Lightning avec une puce dissimulée qui enregistre les frappes sur le clavier

L’étrange histoire du hacker qui aurait piraté les données de 60 millions de clients de T-Mobile

Windows 10 : brancher une souris Razer suffit pour obtenir les droits admin

Poly Network demande au hacker qui lui avait volé plus de 600 Ms $ en cryptomonnaie de devenir son Conseiller principal en sécurité

Cryptomonnaies : des pirates informatiques ont réalisé un casse de génie

Malware Sécurité

Protection de l’enfance : Apple crée la backdoor dont la police a toujours rêvé

Contre toute attente, la hacker de Poly Network rend la fortune qu’il a dérobée

Projet Pegasus : ce qu’il faut retenir des révélations sur cet énorme scandale d’espionnage

« Projet Pegasus » : Amazon débranche les serveurs de l’entreprise de surveillance NSO Group

Pegasus : comment un des smartphones d’Emmanuel Macron a pu être espionné

Projet Pegasus : cet outil avancé permet de détecter des traces du logiciel espion sur votre smartphone

Une attaque géante par ransomware contraint des supermarchés à fermer

L’OTAN durcit le ton face aux cyberattaques et envisage la riposte militaire

Le ransomware, qui a frappé près de 1 500 entreprises, était programmé pour épargner les ordinateurs russes

Une brèche dans LinkedIn aurait exposé les données de 92 % des utilisateurs, y compris les salaires présumés

Ce hacker a vidé un distributeur de billets grâce à son lecteur NFC et un simple smartphone

TPM 2.0 : à quoi sert cette technologie indispensable pour passer à Windows 11 ?

Comment la France intensifie sa lutte anti-drones

Plus de 30 millions d’ordinateurs Dell peuvent être piratés à distance

La nouvelle solution d’Apple pour enfin se débarrasser des mots de passe

Coup de filet mondial : 800 criminels ont été piégés grâce à une fausse appli de communication

WWDC : Apple renforce encore la protection des données personnelles et lance son propre VPN

TikTok collecte les données biométriques des utilisateurs

Comment les acteurs des ransomwares ajoutent des attaques DDoS à leur arsenalPour augmenter la pression sur les victimes

Des pirates ont utilisé 11 failles zero-day pour pirater des PC et des smartphones

Apple a accepté de payer 95 millions de dollars pour mettre fin à un recours collectif selon lequel son assistant à commande vocale Siri aurait violé la vie privée des utilisateurs

Des pirates informatiques parrainés par l’État chinois ont franchi les garde-fous de sécurité informatique du département du Trésor américain et ont volé des documents