Bluetooth : une faille touche les Apple Watch, Fitbit, iOS, macOS, Windows

Les montres Apple Watch, les bracelets Fitbit, les ordinateurs Windows 10, MacOS ainsi que les smartphones équipés d’iOS sont exposés à une vulnérabilité du protocole Bluetooth Low Energy. C’est ce qu’ont découvert des chercheurs de la Boston University Johannes K. Becker, David Li et David Starobinski. Selon eux, la faille …

93% des sites pornographiques transmettent des données à des tiers

Dans un article de recherche publié cette semaine, des universitaires ont déclaré que 93% des 22 484 sites web pour adultes analysés divulguaient des données à une entité tierce, tels que des annonceurs en ligne ou des fournisseurs d’analyse web. La liste des entreprises qui accèdent aux habitudes de navigation …

Le Kazakhstan intercepte tout le trafic HTTPS

Le mercredi 17 juillet 2019, le gouvernement du Kazakhstan a commencé à intercepter tout le trafic Internet HTTPS à l’intérieur de ses frontières. Les fournisseurs locaux de services Internet (FAI) ont reçu l’instruction du gouvernement de forcer leurs utilisateurs respectifs à installer un certificat émis par le gouvernement sur tous …

Slack réinitialise les mots de passe de dizaines de milliers d’utilisateurs

ZDNet a appris que Slack se préparait à réinitialiser les mots de passe d’environ 65 000 utilisateurs dont les informations d’identification ont été récemment compromises. L’entreprise entreprend cette étape après avoir reçu une liste de mots de passe de clients compromis provenant d’une source anonyme. “Cela peut être dû à …

Microsoft a notifié 10 000 victimes d’attaques par des États

Microsoft a déclaré qu’au cours de l’année écoulée, près de 10 000 utilisateurs avaient été informés qu’ils avaient été ciblés ou compromis par des groupes de piratage nationaux. La société n’a pas simplement annoncé des chiffres anonymes, elle a également cité des noms. Selon Microsoft, la plupart des attaques ont …

Un framework de malware responsable d’un milliard de fausses impressions d’annonce Google Adsense

Des chercheurs ont révélé un nouveau framework de programmes malveillants visant à augmenter les impressions publicitaires afin de générer des revenus frauduleux pour les opérateurs. La société de cybersécurité Flashpoint a annoncé mercredi que ce framework avait généré plus d’un milliard d’impressions frauduleuses dans les annonces Google Adsense au cours …

Cauchemar d’admin : les serveurs Gigabyte et Lenovo affectés par des failles de firmware BMC

Gigabyte et Lenovo ont publié des mises à jour des microprogrammes pour certaines de leurs cartes mères dédiées à des serveurs. Les produits concernés utilisaient un composant de micrologiciel appelé MergePoint EMS, fabriqué et fourni par Avocent, un fournisseur de logiciels devenu une filiale à 100% du fournisseur de services …

Mise à jour discrète d’Apple pour corriger la faille de Zoom sur Mac

Apple a tranquillement déployé une mise à jour de sécurité pour Mac afin de supprimer une faille logicielle des applications partenaires de Zoom, RingCentral et Zhumu, selon un rapport de BuzzFeed News. La mise à jour s’effectuera automatiquement, mais sa diffusion sur l’ensemble des ordinateurs Apple affectés pourrait prendre un …

Google veut supprimer la protection XSS intégrée de Chrome (XSS Auditor)

Les ingénieurs de Google envisagent de supprimer une fonctionnalité de sécurité de Chrome qui n’est plus à la hauteur des protections qu’elle est censée fournir depuis des années.   Nommé XSS Auditor, la fonctionnalité a été ajoutée à Chrome en 2010 avec la sortie de Google Chrome v4. Comme son …

OpenNIC signe la fin du support des noms de domaines en .bit, exploités par des cybercriminels

OpenNIC, une organisation qui exploite un réseau DNS alternatif, a voté la fin de la prise en charge des domaines en .bit après des abus multiples de la part d’opérateurs de programmes malveillants.   Outre des problèmes liés aux réseaux botnets de logiciels malveillants, l’organisation a également fait part de …