En piratant deux applications GPS de milliers de véhicules, un hacker tire la sonnette d’alarme auprès des fabricants de GPS. Un hacker répondant au nom de L&M a décelé une brèche informatique au cœur de deux applications GPS professionnelles : iTrack et ProTrack. Outre la géolocalisation du véhicule et le vol de données, le pirate serait en mesure de stopper le moteur à distance. Et créer, s’il le souhaite, un "embouteillage de grande envergure". Respectivement développées par les entreprises chinoises iTryBrand Technology et SEEWORLD, les applications GPS professionnelles ProTrack et iTrack ont du plomb dans l’aile. Non pas parce que leur base d’utilisateurs tend à diminuer — bien que cela puisse rapidement arriver — mais parce que leur système a été la cible d’une attaque informatique menée sous la houlette d’un certain L&M.
Pourquoi Microsoft sort (encore) un patch de sécurité pour Windows XP. Microsoft annonce la sortie exceptionnelle d'un patch pour Windows XP.
L'entreprise a pris cette décision après la découverte d'une faille particulière qui pourrait entraîner une contagion des ordinateurs entre eux. À quoi mesure-t-on la gravité d’une vulnérabilité informatique sur Windows ? Au fait de voir si Microsoft est susceptible de proposer aussi un correctif pour Windows XP, alors que tout support est censé être terminé depuis le 8 avril 2014. Sous ce prisme, on peut dès lors considérer que le patch déployé mardi 14 mai revêt un caractère hautement critique, car il contient une mise à jour pour Windows XP.
La brèche en question, identifiée sous l’appellation CVE-2019-0708, affecte les services Bureau à distance (Remote Desktop Services) . « Microsoft est conscient que certains clients utilisent des versions de Windows qui ne bénéficient plus de l’assistance habituelle […]. NSA : des hackers chinois ont exploité l’un de ses outils d’espionnage un an avant les Shadow Brokers. Un groupe de hackers chinois répondant au nom de Buckeye aurait exploité l’un des logiciels malveillants de la National Security Agency (NSA) un an avant l’affaire des Shadow Brokers.
Bien que l’outil d’exécution utilisé soit différent de celui des Américains. La réputation de la National Security Agency (NSA), célèbre agence de renseignements américaine, prend un nouveau coup. Fin 2017, le groupe de hackers Shadow Brokers levait le voile sur plusieurs outils d’espionnage appartenant à l’Equation Group, une unité de pirates informatiques liée à la structure américaine. La faille de sécurité Eternal Blue, dévoilée par Shadow Brokers, a dans la foulée été exploitée dans le cadre de la plus grande opération de ransomware jamais observée sur Internet, WannaCry. Parmi les autres logiciels malveillants sur lesquels la NSA s’est appuyée, une certaine porte dérobée surnommée DoublePulsar.
Un usage qui diffère. Google rappelle certaines clefs de sécurité Titan à cause d'une attaque improbable (mais possible) Mettez à jour WhatsApp pour corriger une faille exploitée à des fins d'espionnage. Le G7 va organiser une simulation de de cyberattaque afin de tester le secteur financier. Les sept principales puissances économiques du monde, le G7, vont mener une simulation de cyberattaque transfrontalière visant le secteur financier.
Avec, aux commandes de cette opération, la Banque de France. Si l’Union européenne n’a pas hésité à renforcer sa protection en matière de cyberdéfense, notamment par le biais d’un nouveau protocole mis en place en mars dernier, les puissants de ce monde cherchent eux aussi à se tenir prêts en cas de cyberattaque internationale majeure. C’est pourquoi le G7 – France, États-Unis, Canada, Allemagne, Italie, Japon et Royaume-Uni – organise une simulation de grande envergure prévue pour le mois de juin 2019.
Trois jours d’exercice, 24 autorités financières impliquées. Google corrige 30 failles dans Android avec le patch de mai. Google vient de sortir le bulletin de sécurité du mois de mai pour Android. 30 failles sont traitées.
C’est un bulletin mensuel de sécurité plus modeste que les fois précédentes. Lundi 6 mai, Google a dévoilé la liste des vulnérabilités qui seront corrigées avec la mise à jour d’Android du mois de mai. Ce sont 30 failles qui sont concernées. On est par exemple très loin des 89 brèches visées par la mise à jour d’avril, où même des correctifs déployés en février et en mars, avec à chaque fois plus de quarante bugs résolus.
Mais petit bulletin mensuel de sécurité ne veut pas dire petits problèmes. Les données d'Oracle, Airbus ou Volkswagen en danger après une cyberattaque de leur prestataire informatique. Le prestataire de services allemand Citycomp, qui compte parmi ses clients des grandes multinationales telles qu’Airbus, Toshiba et Volkswagen, a été frappé par une cyberattaque aux conséquences déjà observables : outre la rançon financière quémandée, mais refusée, un certain nombre de données personnelles a été publié.
Officiellement confirmée, la cyberattaque menée à l’encontre de Citycomp s’avère bien plus importante qu’elle n’y paraît. Car le prestataire de services allemand (serveur, stockage, équipements informatiques) dispose d’un fichier clients à la fois sensible et prestigieux : Oracle, Airbus, Toshiba, Volkswagen, mais aussi Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss et NH Hotel Group. Victime collatérale de l’attaque, ce groupe d’entreprises susmentionné paye les pots cassés d’une sécurité informatique obsolète. Une adresse mail liée à une campagne de ransomware. WhatsApp piraté : 3 choses à savoir pour échapper au virus Pegasus. Phishing : SaaS et webmails deviennent les premières cibles. Les plateformes de SaaS et de webmail sont devenues les premières cibles des attaques par phishing.
Le HTTPS est massivement détourné. L’Anti-Phishing Working Group (APWG) vient de publier son dernier rapport pour le premier trimestre 2019 qui consacre une nouvelle tendance pour le phishing. Pour la première fois, la plus grande part (36%) des attaques de ce type ont ciblé des plateformes software as a service (SaaS) et des webmails, devançant la catégorie des services de paiement qui totalise 27 % des attaques enregistrées au cours de la période. Slack a corrigé une faille qui aurait permis le vol de documents. La messagerie collaborative Slack a récemment corrigé une vulnérabilité dans la version Windows de son logiciel avec sa mise à jour 3.4.0.
Un expert de la firme de sécurité Tenable qui a découvert la faille explique le mode opératoire qui aurait pu être mis en oeuvre par des attaquants. Il y a quelques jours, un expert de Tenable a expliqué dans un billet sur Medium comment une faille découverte le mois dernier dans Slack 3.3.7 pour Windows, corrigée depuis l’éditeur de la messagerie collaborative avec sa version 3.4.0, aurait pu permettre de manipuler à distance des téléchargements faits par les utilisateurs du logiciel. Windows 10 intégrera bientôt le noyau Linux. Microsoft annonce que Windows 10 intégrera prochainement un noyau Linux.
Il sera basé sur la version 4.19. On pourrait croire à un poisson d’avril, mais ça n’en est pas un : Microsoft entend bel et bien intégrer le noyau Linux dans Windows 10. C’est ce qu’a annoncé la firme de Redmond le lundi 6 mai. Son arrivée est prévue pour le courant de l’été, d’abord pour les membres du programme Windows Insider. « C’est la première fois que le noyau Linux inclus en tant que composant dans Windows », fait observer l’entreprise.
Dans un premier temps, ce noyau Linux sera basé sur sa version 4.19. Microsoft précise toutefois que ce noyau sera mis à jour dès qu’une nouvelle version LTS sera désignée, de façon à « s’assurer que le noyau du WSL (Windows Subsystem for Linux) possède toujours les dernières qualités de Linux ». À lire sur Numerama : Le shell Bash et Ubuntu sous Windows 10 : ce qu’il faut savoir. Google a une liste méconnue de tout ce que vous avez acheté en ligne, et personne ne comprend pourquoi. Dans un onglet méconnu intitulé « achats », Google garde une trace de tout ce que vous avez acheté, depuis la création de votre compte gmail. Cette liste est quasiment impossible à effacer. Fujitsu propose une machine presque quantique avec le Digital Annealer 2. Le constructeur japonais Fujitsu propose aux entreprises une architecture Digital Annealer de seconde génération au design proche de l'architecture quantique.
Lenovo dévoile un casque AR plutôt léger. La 5G, 1e réseau à moindre émission de CO2 ? Le 17/05/2019, par Patrick Nelson, Network World (adaptation Jean Elyan), GSM/3G/4G, 807 mots L'augmentation de la consommation d'énergie dans les prochains réseaux sans fil pourrait s'avérer non viable écologiquement.
Les ingénieurs pensent avoir des solutions pour la 5G, mais rien n'est moins sûr.