Hack of the week
Un hacker rend les transports publics gratuits à San Francisco mais se retrouve pris à son propre piège
Hack of the week Un hacker s'est attaqué à l'entité en charge du réseau de transport public de San Francisco pendant Thanksgiving, la poussant à rendre l'accès au réseau gratuit pendant plusieurs jours. Une attaque à base de ransomware motivée par l'argent, mais qui s'est retournée contre lui après la médiatisation de l'affaire lorsqu'un spécialiste en cybersécurité a réussi à le hacker à son tour... Les habitants […]
[Vidéo] Un chercheur a découvert comment pirater n'importe quel drone
Vidéo Vu ailleurs Hack of the week Gare à vous si vous possédez un drone ! Un chercheur vient de démontrer qu'il est possible de prendre le contrôle total d'un appareil radiocommandé dès lors qu'il utilise le protocole DSMx, très répandu. Une faille d'autant plus sérieuse qu'il sera très difficile d'y remédier rapidement. Les drones récréatifs sont aussi populaires que difficiles à contrôler pour les forces de l'ordre, les sites […]
Le retour des botnets ou pourquoi les objets connectés sont un danger pour l'Internet
Hack of the week Plusieurs grands sites Internet ont vu leurs services perturbés vendredi soir suite à une attaque contre une partie de l'infrastructure du réseau global. Cette attaque est particulièrement inquiétante car elle n'est que la dernière manifestation d'un phénomène en plein essor : le piratage d'objets connectés mal sécurisés pour constituer des réseaux offensifs. Un fléau qu'il sera difficile […]
500 millions de comptes Yahoo piratés en 2014
Hack of the week L'un des premiers géants du web, Yahoo, s'est fait voler les données de 500 millions de comptes utilisateurs. Le dernier d'une longue chaîne de piratages qui ne semble plus pouvoir s'arrêter. Yahoo a annoncé jeudi 22 septembre que les informations ayant trait aux comptes de 500 millions d'utilisateurs ont été dérobées en 2014. Il s'agit de la plus grosse intrusion dont ait jamais été victime […]
Hack auto : Des chercheurs chinois prennent le contrôle d'une Tesla à distance
Vidéo Hack of the week Des chercheurs chinois sont parvenus à compromettre une Tesla Model S de la même façon que les chercheurs américains qui avaient piraté une Jeep l'année dernière. Nouvel épisode dans un feuilleton de la cybersécurité automobile qui ne semble pas près de s'arrêter. L'année dernière, une Jeep avait été piratée de façon spectaculaire, avec notamment une prise de contrôle sur l'autoroute qui donnait […]
Dropbox victime d'une fuite de 68 millions d'identifiants utilisateurs
Hack of the week L'entreprise de stockage cloud Dropbox a révélé que 68 millions d'emails et de mots de passe utilisateurs lui ont été dérobés au cours de l'année 2012. Enième affaire de ce type, elle promet de ne pas être la dernière. L'entreprise de stockage dans le cloud Dropbox a annoncé la semaine dernière qu'elle s'est fait dérober plus de 68 millions d'identifiants utilisateurs (adresses email et mots de […]
Sans surprise, les prises électriques connectées sont faciles à pirater
Hack of the week Après les thermostats, les serrures de porte, les caméras de surveillance et bien d'autres, c'est au tour des prises électriques connectées de voir leur sécurité remise en cause. Les accros du micro-management pourraient se laisser tenter par une prise de courant intelligente. Du genre qui se connecte à Internet par WiFi et permet de surveiller sa consommation électrique depuis un smartphone, avec […]
Des hackers ont piraté la NSA et publié ses outils d'espionnage contre Cisco et Fortinet
Hack of the week Cet été, les histoires d'espionnage ne se cantonnent pas qu'aux romans sur la plage. Un mystérieux groupe de hackers a publié cette semaine des outils de cyber-attaque de la NSA, qu'ils ont dérobé par des moyens inconnus. Ces malwares ciblent les équipementiers Cisco et Fortinet, et relancent la polémique sur la stratégie de cyber-attaque américaine, qui met en danger sa propre défense et celle […]
Deux hackers ont créé le premier ransomware qui prend les thermostats connectés en otage
Hack of the week La vague des ransomwares n'en finit plus, mais elle s'était limitée jusqu'ici aux systèmes informatiques classiques : postes de travail et serveurs. Deux chercheurs viennent de l'étendre à l'Internet des objets au travers d'une preuve de concept qui paralyse un thermostat tournant sous Linux. Un rappel que l'IoT comporte de graves lacunes en matière de sécurité. Deux chercheurs en sécurité […]
DAO perd 50 millions de dollars lors d'un piratage
Hack of the week Basée sur la blockchain Ethereum, la plateforme DAO a perdu 50 millions de dollars lors d'un vaste piratage. Cette plateforme décentralisée et controversée permet d'investir en capital-risque. La cryptomonnaie Ether est en chute libre alors qu’une vaste cyber-attaque cible DAO, une plateforme controversée qui permet à sa communauté d'investir en capital-risque. 50 millions de dollars auraient été […]
LinkedIn, MySpace, Tumblr... Peu importe qui vous êtes, les pirates ont déjà vos mots de passe
Hack of the week Après LinkedIn, ce sont trois nouveaux sites qui ont été touchés par des fuites cette semaine : MySpace, Tumblr et Fling. Au total, ces quatre services totalisent un vol de presque 650 millions d'identifiants, dont on apprend seulement l'existence après des années. Une situation inquiétante et qui risque d'empirer. Moins de deux semaines après la révélation que 197 millions de comptes LinkedIn […]
Un nouvel hôpital paralysé par un ransomware paie sa rançon... et reste bloqué !
Hack of the week Le ransomware est l'attaque informatique du moment. Elle consiste à s'infiltrer sur un système d'information (généralement au travers d'emails frauduleux), puis à en chiffrer tous les fichiers, et enfin à exiger une rançon à payer en bitcoins. Les hôpitaux en font tout particulièrement les frais, et choisissent souvent de payer plutôt que de rester paralysés. Mais que se passe-t-il lorsque la […]
C'est en fait 167 millions de comptes LinkedIn qui ont été piratés en 2012
Hack of the week LinkedIn avait annoncé en 2012 la compromission de 6,5 millions de comptes utilisateurs. Une mise en vente sur le marché noire révèle aujourd'hui que ce sont en fait 167 millions de comptes qui avaient été touchés. Facteur agravant, la majeure partie des mots de passe dérobés ont une sécurité quasi-nulle. Les informations de 167 millions de comptes LinkedIn ont été mis en vente en ligne le 18 mai […]
Une nouvelle banque victime de "cyber-braqueurs"
Hack of the week Une attaque sournoise contre la banque centrale du Bangladesh avait déjà défrayé la chronique en février. C'est une banque commerciale qui a été visée cette fois-ci, sur fond de recrudescence d'attaques visant les établissements financiers. Le réseau interbancaire Swift (Society for Worldwide Interbank Financial Telecommunication) a averti jeudi 12 mai d'une seconde cyberattaque contre une banque […]
Des milliers de groupes Slack vulnérables via leurs bots
Hack of the week Partager son code source c'est bien, mais sans permettre à tout le monde d'accéder à des informations confidentielles, c'est mieux. Des milliers de groupes de discussion Slack, sur lesquels peuvent transiter des informations très sensibles, ont été compromis car leurs développeurs ont posté publiquement sur Internet du code source contenant des accès. Dans un billet de blog publié le 28 avril, […]
Mauvaise nouvelle pour les publicitaires : les adblocks protègent aussi contre les cyberattaques
Hack of the week De plus en plus d'attaques informatiques utilisent les réseaux publicitaires sur Internet pour infecter leurs victimes. Dernier en date, une version modifiée du malware Angler qui installe un ransomware pour prendre les ordinateurs en otage. Une tendance inquiétante pour les utilisateurs comme pour les annonceurs, pour qui le risque est une généralisation du blocage des pubs. Depuis quelques […]
Les détails de la cyberattaque qui a mis des centrales ukrainiennes hors service
Hack of the week S'il reste encore des zones d'ombres, le doute n'est désormais plus permis : la panne électrique qui a touché l'Ukraine à Noël a bien été causée par une cyberattaque. C'est la première fois qu'un réseau électrique est mis hors service par une attaque informatique. Mais que les opérateurs d'importance critique soient prévenus : ce n'est sûrement pas la dernière. Le rapport publié jeudi 3 mars par […]
Cybersécurité : les hackers-braqueurs ont les banques dans le collimateur
Hack of the week Les fuites massives de données confidentielles sont devenues monnaie courante. Et les banques ne sont pas à l'abri. Les banques russes en particulier souffrent d'attaques nombreuses et soutenues, qui leur font perdre des millions de dollars. Si la compromission de données connaît un essor indéniable ces dernières années, les cybercriminels n'en dédaignent pas pour autant les attaques contre les […]
L'autorité électrique israélienne frappée par une cyberattaque de grande ampleur
Hack of the week L'agence gouvernementale israélienne en charge de l'électricité a été frappée par une attaque informatique importante, qui a nécessité l'arrêt de nombreux postes de travail. L'autorité gouvernementale en charge de la gestion de l'électricité en Israël a été victime cette semaine d'une cyberattaque de grande ampleur. Le ministre de l'Énergie du pays a annoncé la nouvelle mardi 26 janvier lors de la […]
Une vulnérabilité du noyau Linux menace des millions d'ordinateurs et de smartphones
Hack of the week La découverte d'une vulnérabilité dans le noyau du système d'exploitation Linux met en danger des millions d'ordinateurs, de serveurs et de systèmes embarqués, mais aussi les deux tiers des appareils sous Android. Dans un article publié le 14 janvier, le cabinet israélien d'experts en cybersécurité Perception Point révèle que le noyau Linux contient une faille de sécurité depuis fin 2012. La […]
