0-day dans un plugin jQuery permettrait de télécharger et d’exécuter du code…
Larry Cashdollar, chercheur en sécurité informatique pour le SIRT (Security Intelligence Response Team) d'Akamai, a découvert une vulnérabilité dans un plugin qui gère les téléchargements de fichiers sur les serveurs…
Comment les hackers russes espionnent les infrastructures industrielles en Europe
Une nouvelle famille de malwares infecte des équipements en Ukraine et en Pologne. Elle est techniquement liée à BlackEnergy, Industroyer et NotPetya qui ont déjà provoqué par la passé des…
USA : le développeur qui a conçu LuminosityLink, vient d’être condamné
Colton Ray Grubbs, un développeur américain, avait été mis en accusation, il y a quelques mois pour avoir conçu et vendu LuminosityLink, un cheval de Troie d’accès à distance. En…
De fausses MAJ Adobe Flash transforment votre PC en mineur de cryptomonnaie
Une alerte Windows permet de s’apercevoir de la supercherie, mais malheureusement elle n’est pas très explicite et ne fait pas référence à un malware. Attention aux fausses mises à jour…
Facebook : les données de 29 millions de comptes ont été dérobées… et les vôtres ?
Après avoir annoncé la compromission de 50 millions de comptes fin septembre, Facebook a annoncé que les données de 29 millions d’utilisateurs ont pu être dérobées par des attaquants dont…
Le correctif de Microsoft pour colmater la faille 0-day sur JET ne la corrige pas
Le 8 mai 2018, la ZDI (Zero Day Initiative) de Trend Micro a rapporté à Microsoft l’existence d’une vulnérabilité de type écriture hors limites dans le moteur de base de…
Wargame… over : l’arsenal de l’armée américaine est criblé de failles de sécurité
Mots de passe par défaut, chiffrement désactivé, systèmes de détection inopérants… Un rapport officiel s’alarme du manque de sécurité des dispositifs militaires et de l’attitude désinvolte des officiers. Chaque année,…
Facebook confirme que les hackers ont volé des données personnelles détaillées de 14 millions de personnes
Le 28 septembre dernier, Facebook annonçait le piratage d’environ 50 millions de comptes dans une attaque considérée comme étant la plus importante de l'histoire du réseau social. Selon Facebook, les attaquants ont…
Recevoir un simple appel WhatsApp ouvrait la porte aux pirates
Une faille critique dans la gestion des appels audio/vidéo permettait de pirater à distance n’importe quel utilisateur de la messagerie instantanée. L’éditeur a publié une mise à jour qu’il faut…
Big Hack : des puces d’espionnage chinoises trouvées dans des prises Ethernet ?
Le serveur d’un opérateur télécom américain aurait été piraté au travers une prise Ethernet vérolée. Une révélation qui, là encore, est accueillie de façon mitigée. Les journalistes de Bloomberg récidivent.…
