-
Dix minutes pour pirater un terminal de paiement mobile
« Le jeudi 6 aoà»t, Alexandra Meller et John Moore ont prouvé la vulnérabilité des terminaux de paiement mobile de la société Square, le tout en dix minutes. »
-
Kaspersky, distributeur de faux virus ?
« Deux ex-employés de l'éditeur accusent Kaspersky d'avoir inondé ses concurrents de fichiers spécialement conçus pour tromper leur algorithme de détection de malwares. Et créer de faux positifs chez les utilisateurs. »
-
Collecte de données : Windows 10 n’obéit pas
« Windows 10 fait remonter de nombreuses informations vers les serveurs de Microsoft… y compris lorsque l'utilisateur a désactivé les collectes de données. »
-
Hackers Cut a Corvette’s Brakes Via a Common Car Gadget
« By sending carefully crafted SMS messages to one of those cheap dongles connected to the dashboard of a Corvette, the researchers were able to transmit commands to the car's CAN bus—the internal network that controls its physical driving components—turning on the Corvette's windshield wipers and even enabling or disabling its brakes. »
-
Malwares : Un retour sur investissement de 1 425 % généré
« La moyenne du nombre de failles dans une application a augmenté de 43 % par rapport à 2014. Du côté de l'authentification, password1 était toujours le mot de passe le plus populaire… 39 % des mots de passe sont composés de 8 caractères »
-
Chip Card ATM ‘Shimmer' Found in Mexico
« Fraud experts in Mexico have discovered an unusual ATM skimming device that can be inserted into the mouth of the cash machine's card acceptance slot and used to read data directly off of chip-enabled credit or debit cards. »
-
Hackers Can Disable House Arrest Ankle Bracelet without Raising Alert
« Another blow to the law enforcement agencies – researcher from leading security group hacks his way out of ankle bracelet without raising an alert. »
-
Après Google, Samsung renforce la sécurité de ses smartphones
« Samsung est en train d’exécuter un nouveau protocole de mises à jours de sécurité sous Android qui permettra d’envoyer ces dernières automatiquement, chaque mois, aux détenteurs de ses smartphones. »
-
Des pirates s’engouffrent dans les failles révélées par Hacking Team
« Le groupe de pirates Darkhotel a utilisé les failles de sécurité rendues publiques lors de la diffusion des données internes de Hacking Team, une entreprise spécialisée dans les logiciels espions. »
-
Black Hat 2015 : on peut voler des identifiants Active Directory depuis Internet via SMB
« Deux chercheurs ont montré sur la conférence Black Hat 2015 qu’une attaque via le protocole de partage de fichiers SMB connue pour s’effectuer au sein d’un réseau local peut en fait servir à attaquer des serveurs Windows hébergés dans le cloud. »
-
Etats-Unis : des traders sans scrupule dérobent 100 millions de dollars avec l’aide de hackers
« En obtenant à l’avance les communiqués de grandes entreprises américaines, les traders incriminés pouvaient alors parier à la baisse ou à la hausse sur les titres des sociétés ciblées bien avant que les informations ne soient publiques. »
-
Un drone capable de localiser les objets connectés qu’il survole
« La société Praetorian basée au Texas a mis à profit le savoir faire de ses experts en sécurité pour démontrer la vulnérabilité des objets connectés. Ils ont développé un drone qui peut localiser et pirater tous les objets connectés installés au sein des habitations qu'il survole. »
-
Sur Android, il serait possible de voler les empreintes digitales
« Ces derniers jours, on s'est beaucoup intéressé à la sécurité du système d'exploitation Android suite à la découverte de deux failles importantes, dont une qui permet d'avoir un contrôle total sur le smartphones de la cible après l'envoi d'un MMS. »
-
Lenovo Caught Using Rootkit to Secretly Install Unremovable Software
« One of the most popular Chinese computer manufacturers ‘Lenovo' has been caught once again using a hidden Windows feature to preinstall unwanted and unremovable rootkit software on certain Lenovo laptop and desktop systems it sells. »