Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCOD-
Les postes Vizio surveillaient le comportement des téléspectateurs à leur insu
« Les données de visionnage, couplées à d’autres informations personnelles, étaient revendues à des régies publicitaires. »
-
Les fausses news inquiètent le patron d’Apple Tim Cook
« Les fausses news, hoax et articles tendancieux ont une influence néfaste sur l’esprit des internautes, assure Tim Cook, CEO d’Apple. Les grands noms du web doivent réagir. »
-
Des millions de voitures connectées à la merci d’applications Android
« Des chercheurs de Kaspersky se sont penchés sur les applications Android des constructeurs automobiles. Résultats, elles présentent toutes des failles de sécurités aussi grosses qu’un 4×4. »
-
La Russie réfléchirait à renvoyer Snowden aux US
« En 2013, Trump se vantait de pouvoir obtenir de la Russie qu’elle lui livre Edward Snowden s’il était président. D’après NBC, les autorités russes envisageraient de faire un geste pour soigner leurs relations avec la nouvelle administration. »
-
US visitors must hand over Twitter, Facebook handles by law – newbie Rep starts ball rolling
« A newbie congressman has floated his first ever US law bill – one that demands visitors to America hand over URLs to their social network accounts. »
-
Paper factory fired its sysadmin. He returned via VPN and caused $1m in damage. Now jailed
« A sacked system administrator has been jailed after hacking the control systems of his ex-employer – and causing over a million dollars in damage. »
-
A Simple JavaScript Exploit Bypasses ASLR Protection On 22 CPU Architectures
« Security researchers have discovered a chip flaw that could nullify hacking protections for millions of devices regardless of their operating system or application running on them, and the worse — the flaw can not be entirely fixed with any mere software update. »
-
IBM uses Watson to fill cybersecurity gaps
« IBM Watson has a new job: Cybersecurity specialist. At the RSA Conference on Monday, IBM announced the availability of Watson for Cyber Security, with the aim of assisting cybersecurity professionals with threat assessment and mitigation. »
-
Les hackers russes d’APT28 ciblent les Mac et exfiltrent les sauvegardes iPhone
« Der chercheurs ont mis la main sur une variante inconnue de XAgent, la porte dérobée que ces hackers ont déjà utilisé de nombreuses fois, notamment pour pirater le Parti démocrate américain »
-
Ce malware pourrait empoisonner l’eau potable d’une ville entière
« Des chercheurs en sécurité ont créé LogicLocker, un logiciel malveillant capable de bloquer une station d’épuration d’eau dans le but d’extorquer des rançons. Ce type d’attaque serait la prochaine étape dans le domaine des ransomwares. »
-
Google scanne 750 millions d’appareils Android par jour pour lutter contre les malwares
« Le géant du Web analyse 750 millions de terminaux par jour, à la recherche d’applications malveillantes. Les utilisateurs peuvent désormais voir quelles applications ont récemment été scannées. »
-
Researchers discover over 170 million exposed IoT devices in major US cities
« Researchers have discovered more than 178 million Internet of Things (IoT) devices visible to attackers in the ten largest US cities. »
-
Yahoo notifies more users of malicious account activity
« Yahoo has sent out another round of account compromise notifications, warning users that hackers may have accessed their accounts by using forged cookies instead of passwords. How many in total, the company wouldn’t say. »
-
Hacker breached 60+ unis, govt agencies via SQL injection
« A hacker tied to the November 2016 penetration of the US Election Assistance Commission and subsequent database sale has successfully targeted 60+ government agencies and universities by leveraging the same attack method: SQL injection. »
-
L’armée israélienne espionnée au moyen d’un malware sur Android
« Des chercheurs de Kaspersky expliquent comment des soldats de l’armée israélienne ont vu leurs faits et gestes espionnés après avoir installé une app mobile malveillante sur leurs smartphones Android. Un cyberespionnage utilisant le même moyen avait déjà ciblé l’armée ukrainienne fin 2016. »
-
Faille WordPress : 1,5 million de pages web défigurées
« Des attaquants exploitent la vulnérabilité récemment corrigée dans l’API Rest du logiciel de gestion de contenus WordPress. Cette faille permet d’injecter du code dans des sites web gérés par l’outil. »
-
Des attaques de malwares ont ciblé 101 banques dans 31 pays
« Des attaquants ont ciblé des établissements de régulation bancaire et des banques d’état dans plus de 30 pays, ont expliqué ce week-end des chercheurs de Symantec et BAE Systems en recourant à la technique du « point d’eau » qui redirige des internautes vers un site exploitant des failles de Silverlight et Flash Player. »
-
NSA : un ancien sous-traitant inculpé pour vol de documents classifiés
« Harold Martin, ancien sous-traitant de la NSA, a finalement été inculpé par grand jury pour vol de documents portant atteinte à la sécurité de l’État. L’accusation pointe notamment sur 20 documents ultra sensibles, chacun pouvant lui valoir dix ans d’emprisonnement. »
-
Des hackers prennent le contrôle de distributeurs de billets
« Une dizaine d’organismes ont été victimes de cyberattaques en France, visant notamment à prendre le contrôle à distance de distributeurs de billets. »
Posted from Diigo. The rest of my favorite links are here.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
