Actualité Actualité Une sérieuse faille dans Microsoft Office capable de voler des hachages de mots de passe On a découvert dans Microsoft Outlook, Word et Excel un bug susceptible d’intercepter sans grand problème un hachage de votre mot de passe. Microsoft a confirmé avoir déniché une sérieuse faille, CVE-2023-23397, dans Microsoft Office (Outlook, Excel, Word) qui permet - sans interaction de l’utilisateur - de dérober des hachages de mots de passe, ce qui permet …
Failles Failles Google: ‘Beaucoup de téléphones peuvent être piratés à cause d’un bug dans un modem de Samsung’ De nombreux téléphones mobiles de Samsung, Google et Vivo notamment, ainsi que des voitures utilisant des modems de Samsung, peuvent être piratés par des personnes malveillantes. Voilà ce que révèlent des chercheurs de Google, qui prétendent que les hackers ne doivent à cette fin connaître que le numéro de téléphone d’un appareil. Le populaire Samsung Galaxy S22 entre autres est vulnérable.
Confidentialité Confidentialité L’autorité autrichienne de protection des données déclare illégal le pixel de suivi de Facebook L’autorité autrichienne de protection des données a décidé que le pixel de suivi (‘tracking pixel’) de Meta (Facebook) est illégal. Selon ce régulateur, il n’est pas exclu que des données personnelles soient ainsi transférées vers les Etats-Unis. Un pixel de traçage est un élément invisible sur un site, parfois littéralement de la taille d’un véritable …
Confidentialité Confidentialité Forbes: ‘Les Etats-Unis enquêtent sur TikTok pour espionnage de journalistes Le FBI et la Justice américaine mènent une enquête sur l’appli vidéo chinoise TikTok pour espionnage de journalistes américains. Voilà ce que révèle le journal d’affaires Forbes. Il y a quelques mois déjà, les services de la société-mère de TikTok, ByteDance, avaient été assignés pour avoir fourni des informations. Des employés de l’entreprise chinoise auraient …
Sécurité Sécurité La crypto-plate-forme Euler Labs piratée perd quelque 200 millions de dollars Des hackers ont dérobé quasiment 200 millions de dollars à la plate-forme britannique de prêts à base cryptographique Euler Labs. Cette plate-forme facilite les emprunts et les prêts de crypto-espèces. La firme d’analyse de chaînes de blocs Elliptic annonce que 137,1 millions de dollars en jetons Staked Ether, 18,9 millions de dollars en Wrapped Bitcoin, …
Actualité Actualité Le service des urgences d’un hôpital bruxellois temporairement fermé suite à une cyberattaque En raison d’une cyberattaque, le centre hospitalier Saint-Pierre, proche de la gare du Midi à Bruxelles, a temporairement fermé son service des urgences. Voilà ce qu’a annoncé la clinique universitaire La cyberattaque a provoqué une panne générale samedi matin. Cette panne a impacté une série d’applications, dont les dossiers des patients et les lignes téléphoniques. …
Cybercrime Cybercrime La BCE va tester la capacité de défense des banques face aux cyberattaques L’an prochain, la Banque Centrale Européenne (BCE) va tester dans quelle mesure les banques peuvent se défendre contre une cyberattaque. Selon elle, le risque d’être la cible de pirates a augmenté depuis la pandémie du coronavirus, parce qu’un grand nombre de collaborateurs ont très vite dû commencer à travailler à domicile, ce qui a engendré …
Innovation Innovation Le moteur de recherche DuckDuckGo est fourni avec son propre assistant AI Le moteur de recherche sensible à la confidentialité DuckDuckGo teste actuellement une fonction de clavardage (chat) destinée à répondre directement aux questions posées. L’AI se base surtout sur Wikipedia. Après le robot AI très médiatisé de Bing et ChatGPT, voici que DuckDuckGo lance aussi une fonction permettant de poser des questions de manière plus naturelle …
Cybercrime Cybercrime Le fabricant d’armes allemand Rheinmetall repousse une cyberattaque à grande échelle Hier mardi, le fabricant d’armes allemand Rheinmetall a repoussé une cyberattaque de grande ampleur, selon l’entreprise elle-même. Des hackers inconnus ont tenté de paralyser les systèmes IT de Rheinmetall par des attaques DDoS (Distributed Denial of Service). Selon un porte-parole de la firme, celle-ci a réussi à contrer l’offensive quasiment sans subir de dommages. Au …
Plates-formes & Social Plates-formes & Social Twitter n’a plus de version Tor Le service de messagerie sociale Twitter a laissé expirer le certificat de son site Tor. Cela signifie que la version protégée par la confidentialité se retrouve hors ligne et ce, un an après sa sortie.Le certificat du domaine ‘onion’ de Twitter a expiré plus tôt cette semaine. Il semble soit que Twitter ne s’intéresse plus …
Actualité Actualité Un bug non corrigé dans Plex Media Server a rendu possible le piratage de LastPass Le piratage qui provoqua une fuite de données chez le coffre-fort de mots de passe LastPass, a été causé par un employé qui n’avait à la maison plus mis à jour un logiciel externe depuis deux ans déjà. LastPass avait révélé en août 2022 qu’elle avait la cible de hackers. Initialement, l’entreprise avait assuré qu’aucune donnée …
Actualité Actualité Enquête: refuser le traçage en ligne n'a guère d'utilité Etes-vous d'accord avec les préférences publicitaires par défaut par lesquelles vous recevez de la réclame ciblée? Peu importe votre réponse, selon des chercheurs. Vous serez encore et toujours suivi, même si vous indiquez que vous ne le souhaitez pas.
Business IT Business IT Gmail poursuit le déploiement du cryptage 'côté client' Le cryptage, qui rend les mails et les fichiers illisibles, avant qu'ils n'aboutissent aux serveurs de Google, est désormais disponible dans davantage de versions.
Sécurité Sécurité Les versements de rançons sont surtout à la base de plus de ransomware encore La rançon qui est versée pour déverrouiller les ordinateurs d'entreprises après une attaque au ransomware, est généralement exploitée pour investir dans d'autres cyber-activités criminelles. Voilà ce qui ressort d'un rapport établi par la firme de sécurité Trend Micro.
Business IT Business IT Microsoft va automatiquement installer Defender sur ses appareils Le géant technologique entend installer automatiquement son logiciel antivirus Defender sur les ordinateurs Windows 10 et 11 de ses abonnés. Il s'agit là d'une nouvelle appli.
Sécurité Sécurité La police allemande non autorisée à utiliser le logiciel Palantir à des fins de surveillance massive Le recours au logiciel d'analyse de données de l'entreprise américaine Palantir par la police d'Hessen enfreint la constitution allemande.
