chercheur origine découverte

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d'être découverte. Cette dernière semble n'affecter que les appareils fonctionnant sous Android. Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée "CVE-2019-11932", la faille en question affecte tous les utilisateurs Android qui disposent d'une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0. Profitant d'une vulnérabilité dans le système d'aperçu des images, cette faille pourrait être exploitée par des pirates afin d'injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp. [...] Lire la suite

Broadcom est à nouveau sous le feu des projecteurs après la découverte de plusieurs vulnérabilités au sein des pilotes de ses chipsets Wi-Fi. L'exploitation de ces failles permettrait à un attaquant de prendre le contrôle à distance de la machine de l'utilisateur. De nombreux appareils sont concernés.   Des millions d'appareils affectés C'est Hugues Anguelkov, un chercheur de Quarkslab qui a découvert les failles logées dans les pilotes des chipsets Wi-Fi concernés. [...] Lire la suite

KRACK, c'est son nom. Il s'agit tout simplement de l'une des plus grosses failles découvertes à ce jour et elle touche une technologie que nous utilisons tous au quotidien : le Wi-Fi. Le chercheur Mathy Vanhoef à l'origine de cette découverte explique que tous les systèmes d'exploitation sont impactés par cette faille. Cette vulnérabilité concerne donc des milliards d'utilisateurs dans le monde, du pain béni pour les pirates car elle leur offre des possibilités plus qu'effrayantes. Quelles conséquences pour les utilisateurs au quotidien ? [...] Lire la suite

Une nouvelle mise à jour de sécurité a été déployée par Microsoft récemment dans le but de corriger un bug aussi gênant qu'inhabituel. En effet, il était possible d'utiliser Cortana pour accéder à un ordinateur verrouillé. Ce sont les chercheurs de chez McAfee qui ont fait cette découverte et qui ont expliqué la méthode utilisée. Cortana, un assistant bien présent sur Windows 10 Microsoft fait tout pour que Cortana soit utile dans notre quotidien. [...] Lire la suite

C'est peut-être la découverte la plus importante en matière de spam de ces dernières années, du moins par sa taille: Un serveur a été découvert aux Pays-Bas, contenant une liste de 711 000 000 d'adresses mails et identifiants, ainsi qu'un bots servant à spammer les utilisateurs et diffuser des logiciels malveillant. Faites vous partie du lot? C'est le chercheur français en sécurité Benkow qui est à l'origine de cette découverte. En tombant sur un serveur où réside le spambot nommé Onliner, il a découvert une base de données de plus de 711 millions d'adresses mails, dont 80 millions potentiellement vulnérables et susceptibles d'être piratées, même à l'heure actuelle. La méthode de diffusion du bot est sournoise mais redoutable: Des spams, le plus souvent pornographiques, sont envoyés au hasard, sans indications particulières ni pièces jointes. [...] Lire la suite

Sale temps pour la sécurité des logiciels. Il y a quelques heures, nous apprenions que le logiciel Adobe Reader était victime d'une faille zero-day. Celle-ci permettrait à des hackers via des fichiers PDF malveillants d'obtenir certaines informations comme des mots de passe hashés. Note : Selon Wikipedia, une faille zero-day est une « vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. La terminologie "zero-day" ne qualifie pas la gravité de la faille. [...] Lire la suite

Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d'obtenir les privilèges d'administration du système lui donnant ainsi le contrôle total de l'ordinateur. Le problème, c'est que Microsoft a indiqué qu'il ne corrigerait pas rapidement cette faille. Pourquoi ? C'est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. [...] Lire la suite

A-t-on réellement besoin de présenter VLC ? Ce logiciel développé par VideoLan est, sans aucun doute, l'un des programmes vidéo les plus connus et les plus utilisés. Malheureusement, même un logiciel avec l'aura de VLC n'est pas protégé des bugs et des failles. Et nous allons justement vous en présenter une qui est, pour le moins gênante. Pour rappel, VLC doit sa renommée au nombre impressionnant de formats vidéo avec lesquels il est compatible sans avoir besoin d'installer des codecs supplémentaires. [...] Lire la suite

Comme toutes les applications à succès, Uber a elle aussi son clone malveillant. En effet, un malware Android se fait passer pour le service VTC pour dérober les identifiants des victimes. Cette application malveillante est en fait une variante de FakeApp, un cheval de Troie Android déjà identifié en 2012. A l'époque, il se contentait d'afficher des publicités intempestives tout en récoltant des données confidentielles sur les smartphones infectés. Un clone d'Uber plutôt réussi [...] Lire la suite

Des personnes malintentionnées ont crée un faux logiciel de mise à jour permettant d'infecter des utilisateurs. Ce dernier télécharge en réalité un logiciel malveillant sur les machines infectées, que vous l'acceptiez ou non. Ce faux programme, ayant déjà infecté plus de 100.000 utilisateurs, se fait passer pour un logiciel de mise à jour pour votre ordinateur. Une fois installé, le programme va alors vous alerter que des updates sont disponibles pour votre PC. Ces dernières concerneraient Adobe Flash Player et les polices d'écritures de votre machine. [...] Lire la suite

La fabricant Wyze, spécialisé dans les outils de sécurité connectés, informe ses utilisateurs que leurs données personnelles pourraient bien se trouver dans la nature. La société vient de subir une immense fuite de données impliquant plus de 2 millions d'utilisateurs. Bien qu'ils servent avant tout à votre sécurité, les objets connectés sont une belle porte d'entrée à vos données personnelles. Des personnes malveillantes l'ont bien compris et ont réussi à profiter d'une faille de sécurité ayant eu lieu il y a quelques jours chez les objets connectés de la société Wyze. Nous devons l'origine de cette découverte au site Twelve Security, un site spécialisé dans les consultations en matière de sécurité informatique. [...] Lire la suite

Les ransomwares continuent de faire parler d'eux et surtout de faire peur aux utilisateurs. Ces malwares, particulièrement agressifs, prennent en otage vos données et réclament de l'argent pour vous permettre de les récupérer. Le dernier en date s'appelle Petya et il se montre déjà particulièrement virulent comme en atteste G Data,qui est à l'origine de sa découverte. Sa cible privilégiée : les départements des ressources humaines des entreprises. Un malware caché sur Dropbox [...] Lire la suite

Après Skygofree, voici GhostTeam, un malware Android capable de dérober les identifiants Facebook de ses victimes et d'injecter des publicités intrusives. Ce sont des chercheurs de Trend Micro qui ont fait cette découverte. GhostTeam serait présent dans plus de cinquante applications. Selon les experts en sécurité, le malware serait apparu pour la première fois en avril 2017 sur Google Play au sein d'une série d'applications très populaires comme des utilitaires, des outils de téléchargements de vidéos sur les réseaux sociaux ou encore des outils d'optimisation. Certaines de ces applications sont téléchargées des centaines de milliers de fois. [...] Lire la suite

Pour une fois, une affaire de fraude touche le monde des antivirus, et c'est le laboratoire indépendant Av-Comparatives qui est à l'origine de cette découverte. En effet, ils ont découvert que l'un des produits testés, Qihoo 360 Antivirus, utilisait un moteur différent dans la version présentée et dans la version grand public. Alors, tentative de fraude de la part de l'éditeur chinois ou simple malentendu? T'es qui Qihoo? Qihoo est un éditeur chinois, créé en 2005 et connu surtout localement pour ses logiciels antivirus et son marché d'applications 360 Mobile, riche de plusieurs millions d'applications dans un pays qui n'a pas accés à la richesse d'un Google Play. [...] Lire la suite

Sokoban est un casse-tête d'origine japonaise. [...]
[...]Il s'agit de ranger des boules dans un labyrinthe. Ce jeu mettra vos neurones à rude épreuve. 88 tableaux sont livrés d'origine. [...] Lire la suite

Le Chercheur de mots vous permet, de façon rapide et simple, de rechercher le ou les mots correspondants à vos critères : - taille des mots mini et maxi recherchés - lettres nécessaires dans le mot - lettres refusées dans le mot - lettres ob...
[...] Lire la suite

Assistez à la naissance de la terreur qui s'est emparée de l'île de Tormente dans Twisted Lands, série de jeux d'aventure et d'objets...
[...]Déjà téléchargée plus de 50 fois, cette application remporte la note de 4,3. Cette application est placée dans la catégorie dans les logiciels de type « Large », ainsi les images et le contenus sont adaptés à toutes les personnes. Cette application n'est pas une vieillerie sur le Google Play, Twisted Lands: Les Origines n'a pas été mis à jour depuis plusieurs mois. [...] Lire la suite

La Black-Hat a peine commencée que déjà les annonces tonitruantes se succèdent. Sauf qu'ici cela n'a rien à voir (quoique) et que l'article du New York Times qui a annoncé le vol record de 1 200 000 000 de mots de passe a surtout permis à son annonceur, Hold Security, de se faire un bon coup de publicité et de proposer un service payant de vérification de ses données personnelles. Mais rassurez-vous, les chances que vous fassiez partie des malheureux perdants sont fines comme du papier à e-cigarette... Autant jouer à l'Euromillions Petit rappel des faits: Selon le New-York Times, un cercle de malfaiteurs russes a dérobé plus d'un milliard de mots de passes en piratant des sites de tailles différentes, aux Etats-Unis et dans le monde. [...] Lire la suite

Chrono Win XP est un super pense-bêtes, monoposte ou multiposte (en réseau) permettant d'enregistrer des messages, demandes, etc, et de le traiter, consulter, archiver, etc.
[...]Les origines des messages sont automatiquement stockées dans une table des origines; la recherche est possible sur les messages non traités, déjà traités, du jour, en historique, issus d'une origine particulière, ou contenant n'importe quelle expression. Le fichier Lisez-Moi.txt détaille quelques applications possibles. Lire la suite