Dernières actualités : cybersécurité

L’Usine digitale

Une faille de sécurité liée aux puces Qualcomm touche des millions de smartphones Android

Le géant américain des semi-conducteurs a annoncé qu’une vulnérabilité critique affectait ses processeurs et qu’elle était activement exploitée par des pirates informatiques. 64 modèles de la firme présentent des failles de sécurité, dont le Snapdragon 8 Gen 1. Qualcomm a depuis publié des correctifs, qui seront efficaces lorsque les équipementiers auront déployé une mise à jour. La faille 0-day, déjà décrite par l’agence américaine de cybersécurité (CISA) et par le NIST, présente un score de sévérité élevé (7,8). Elle est due à une faille “use-after-free”, un problème technique qui se traduit par une mauvaise réinitialisation d’un pointeur suite à une libération de la mémoire. Les pirates informatiques peuvent alors détourner la mémoire pour injecter du code, même s’ils disposent de faibles privilèges.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Les dangers d’un Wi-Fi public : un hacker dérobait les données avec un faux réseau dans un aéroport

Un australien a été inculpé pour avoir créé de faux réseaux Wi-Fi dans les avions et les aéroports afin de voler des données personnelles. Il dérobait les infos depuis un dispositif dans sa valise.

Disponible sur: numerama.com

L’Usine digitale

Cybersécurité : Lors des Jeux Olympiques, les hackers russes représenteront une forte menace

La société de cybersécurité WithSecure a publié un rapport sur les cybermenaces susceptibles de se produire lors des Jeux Olympiques. Elle estime qu’il existe une menace “modérée à élevée” provenant de groupes soutenus par l’État russe, qui peuvent nuire à la fois à la France et au Comité international olympique. La Russie pourrait tout d’abord discréditer la France sur la scène internationale, en cas de raté dans l’organisation. Elle pourrait également faire perdre le CIO en notoriété, après avoir annoncé le lancement en septembre de “Jeux de l’amitié” pour concurrencer les Jeux Olympiques. Les hackers pro-russes peuvent alors déployer des cyberattaques pour discréditer les jeux “officiels” ou appeler d’autres nations (Brésil, Chine, Inde, Afrique du Sud notamment) à faire sécession.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Les utilisateurs de Mac de nouveau ciblés par une campagne de piratage via des fausses pubs

Les hackers s’intéressent de plus en plus aux propriétaires de MacBook. Les experts en cybersécurité de la société Malwarebytes ont publié un rapport le 27 juin sur une nouvelle campagne de piratage ciblant les utilisateurs de macOS. Baptisé Poséidon, ce nouveau infostealer – un logiciel malveillant programmé pour voler des données – est distribué à travers des pubs sur Google. La campagne actuelle s’appuie sur des pubs pour le navigateur Arc, particulièrement utilisé par les propriétaires d’ordinateurs Apple.

Disponible sur: numerama.com

L’Usine digitale

Trois collectivités territoriales sur dix estiment être en retard en matière de cybersécurité

31% : c’est la proportion de collectivités territoriales françaises qui s’estiment “plutôt en retard” ou “très en retard” en matière de cybersécurité, notamment sur l’exposition au risque cyber et sur la maturité de leur organisation. 36% d’entre elles estiment être à niveau, tandis que 29% s’estiment en avance (24% dans les communes rurales). Des chiffres issus d’une étude menée auprès de 201 élus, directeurs généraux des services, directeurs de cabinet et de service de collectivités territoriales en France, et publiée par la start-up de cybersécurité HarfangLab.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Si vous avez un Google Pixel, vous devez vite installer cette mise à jour de sécurité

Google a publié un rapport de cybersécurité dans lequel il dévoile une nouvelle faille dans ses smartphones. L’entreprise invite les utilisateurs des Google Pixel à mettre à jour leur interface.

Disponible sur: numerama.com

Numerama – Cyberguerre

Une faux message d’arnaque de la Société Générale fait son retour par mail et SMS

Une campagne de phishing de SMS prétendument envoyé par la Société générale est en cours. Les hackers cherchent à dérober les identifiants bancaires.

Disponible sur: numerama.com

L’Usine digitale

Des hackers ont ciblé des périphériques Cisco pour accéder à des réseaux gouvernementaux

Dès novembre dernier, des pirates informatiques ont exploité des failles 0-day dans certains équipements réseau Cisco pour déployer des logiciels malveillants. La cyberattaque a visé un “petit ensemble de clients”, impliquant “des réseaux gouvernementaux à l’échelle mondiale”. La société de cybersécurité de Cisco vient de publier trois correctifs, dont deux critiques.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

L’app Wizz, populaire chez les ados, contient de « sérieuses failles de sécurité »

Un hacker éthique a découvert de nombreuses failles de cybersécurité sur Wizz App, une application pointée du doigt pour des affaires de sextorsion. Ses recherches incluent des captures de discussions privées.

Disponible sur: numerama.com

Retour en haut