Un manque d’étanchéité entre les composants radio crée un nouveau vecteur d’attaque dans des milliards de terminaux. Pour l’instant, aucune parade n’est à l’horizon. Optimiser la performance peut parfois diminuer le niveau de sécurité. C’est le constat d’un groupe de chercheurs qui a analysé des composants Bluetooth et Wi-Fi de smartphones par rétro-ingénierie. Ces modules
En Savoir Plus...
Les responsables de cybercriminalité se tournent de plus en plus vers l’utilisation de rançongiciels. Cette tactique lucrative consiste à tenir en otage les fichiers numériques cruciaux d’entreprises jusqu’à ce que celles-ci paient une rançon élevée, souvent en monnaie virtuelle difficile à retracer. Le gouvernement fédéral affirme qu’au cours des six premiers mois de l’année, plus
En Savoir Plus...
Il est désormais possible de limiter, voire d’arrêter, la compilation à la volée, qui est une importante source de failles de sécurité. Microsoft a intégré en catimini le mode « Super Duper Secure Mode » (SDSM) dans son navigateur Edge. Cet ajout n’est pas référencé dans le « changelog », mais a été révélé par
En Savoir Plus...
Moins d’une seconde : c’est le temps requis pour déchiffrer le mot de passe « 123546 », selon les estimations de NordPass. C’est pourtant celui qui figure en tête de liste du plus récent palmarès des 200 mots de passe les plus courants de 2021 publié par l’entreprise en sécurité informatique. Il s’agit de la deuxième année consécutive que le mot
En Savoir Plus...
Les appels chiffrés de bout en bout sont à présent disponibles dans une pré-version publique de Microsoft Teams. Le chiffrement de bout en bout (E2EE) des appels pourrait arriver très prochainement chez tous les utilisateurs de Microsoft Teams. La fonction de sécurité en test depuis juillet dernier, entre dans une nouvelle phase d’essai et se
En Savoir Plus...
Le géant du Net préconise, comme second facteur d’authentification, des alertes de connexion sur Android ou iPhone, car elles sont faciles à configurer et à utiliser. On le sait, protéger son compte en ligne avec seulement un mot de passe n’est pas assez sécurisé. C’est pourquoi Google commence à contraindre ses utilisateurs à basculer vers
En Savoir Plus...
Près de 70 % des organisations canadiennes victimes d’une attaque de rançongiciel l’année dernière ont cédé au chantage et versé les rançons pour éviter les temps d’arrêt, les dommages à la réputation et d’autres coûts, révèle un nouveau sondage. Le sondage annuel sur la cybersécurité de l’Autorité canadienne pour les enregistrements Internet (CIRA) indique que le
En Savoir Plus...
Des spécialistes en cybersécurité estiment que le débat entourant le passeport vaccinal est davantage philosophique que technologique, bien qu’ils ne s’entendent pas sur le niveau de risque que représente cette technologie en ce qui concerne la vie privée. L’application qui numérise le code QR permet de connaître le nom, le prénom, le sexe, la date
En Savoir Plus...
Une application disponible sur le Google Play Store a infecté des milliers d’utilisateurs dans le but de réaliser des fraudes bancaires, au travers d’une technologie classique de prise de contrôle à distance. Les chercheurs en sécurité de ThreatFabric ont détecté un nouveau type de cheval de Troie bancaire sur les smartphones Android. Baptisé Vultur, il a
En Savoir Plus...
Le lanceur d’alerte américain réagit au scandale du Projet Pegasus. Il dénonce ces entreprises qui, sous couvert de sécurité, ne vendent que des logiciels espions, et appelle à leur bannissement. Edward Snowden avait dévoilé en 2013 la surveillance massive de la NSA aux Etats-Unis et dans le monde. Sollicité par un consortium de médias à l’occasion des
En Savoir Plus...
