Bitdefender rend publiques des vulnérabilités au sein de la prise connectée Belkin WeMo Insight
Les objets connectés sont devenus monnaie courante dans les maisons modernes. Relativement peu coûteux et faciles à contrôler à distance, ils promettent un monde à portée de main. Les vulnérabilités de sécurité au sein de ces appareils peuvent non seulement affecter l’expérience utilisateur, mais peuvent également donner aux cybercriminels un accès sur le […]
N’oubliez pas d’emporter un préservatif USB lorsque vous partez en voyage
La meilleure façon d’empêcher le juice jacking est d’utiliser un préservatif USB. Oui, vous avez bien lu. Les pirates informatiques recherchent constamment de nouvelles façons de compromettre les appareils des gens, et l’une d’elles consiste à utiliser les ports USB publics. Imaginez. Vous êtes pressé, vous prenez un repas rapide et vous […]
Une entreprise de sécurité victime d’un ransomware : les clients se plaignent de la désactivation de leurs alarmes
La semaine dernière, la société de sécurité espagnole Prosegur a fermé son réseau après que ses systèmes ont été infectés par un ransomware (ou rançongiciel). Un premier rapport indique que la société – qui emploie 170 000 personnes à travers le monde et exploite une flotte de 10 000 véhicules de sécurité blindés transportant de l’argent […]
Une nouvelle vulnérabilité critique dans Android permet aux cybercriminels de voler des données sensibles
Des chercheurs en cybersécurité ont découvert une vulnérabilité exploitable dans Android, appelée Strandhogg, qui permet aux attaquants de collecter des informations confidentielles et sensibles auprès de la victime, sans que celle-ci s’en rende compte. La vulnérabilité, découverte par les chercheurs en sécurité d’applications Promon, permet aux pirates d’imiter toutes les applications du téléphone. […]
Utiliser ses objets connectés de façon responsable : sécuriser et mettre à jour
Un objet connecté nécessite une attention continue, au-delà de la configuration initiale. L’approche consistant à «paramétrer et oublier» est très risquée. La technologie ne cesse de changer, le support produit est éphémère et les pirates découvrent constamment de nouvelles failles de sécurité pour compromettre vos appareils. Les avertissements répétés depuis longtemps par les […]
Des millions de téléphones Android potentiellement vulnérables à de l’espionnage
Des chercheurs en sécurité ont découvert une vulnérabilité dans les smartphones Android qui pourrait permettre à un pirate de prendre des photos et d’enregistrer des vidéos secrètement sans autorisation. Et l’exploit fonctionne même si le téléphone est verrouillé ou l’écran éteint, voire pendant un appel réel – le tout à l’insu de l’utilisateur. […]
Une campagne de hameçonnage contre le Trésor Public américain fait 100 000 victimes
Une campagne de hameçonnage (phishing) se faisant passer pour le Trésor Public américain – l’US Internal Revenue Service (IRS) – et visant plus de 100 000 personnes dans le monde a été identifiée et suivie par Akamai, le célèbre fournisseur de serveurs cloud. La campagne, impliquant 289 domaines et 832 URL, est […]
Comment assurer votre sécurité en ligne durant le Black Friday
Lorsque la frénésie du Black Friday s’abat sur la planète, les gens font souvent fi de toute prudence quand il s ‘agit de profiter d’une bonne affaire, ouvrant la porte à toutes sortes de cybercriminels. Pourtant, préserver sa sécurité en ligne n’est pas compliqué pour peu que l’on suive quelques règles simples. Le […]
La page panier de Macys.com piratée : les clients sont priés de surveiller leurs comptes bancaires
La célèbre chaîne américaine de grands magasins Macy’s a été victime d’une embarrassante violation de données au cours de laquelle des pirates ont pu accéder aux informations personnelles et financières de ses clients, notamment leurs numéros de carte de crédit et même leurs codes de sécurité. Dans une lettre aux clients concernés, Macy’s révèle qu’un cybercriminel […]
Pipka, le récupérateur de données bancaires qui se supprime après exécution
Visa a identifié un nouveau type de skimmer (récupérateur de données bancaires) qui peut s’effacer du code HTML après exécution. Le malware, nommé Pipka, a été détecté sur plusieurs sites de e-commerce aux États-Unis. Bien que le principe de fonctionnement de base de ce skimmer JavaScript ne soit pas nouveau, sa capacité à […]