Menu

Aucun menu défini dans le customizer.

Catégorie : securite-vie-privee

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Allemagne, Bitcoin, BlackSuit, Cybersécurité, Sciences, securite-vie-privee

Le groupe Einhaus met la clé sous la porte à cause d’un ransomware ET de la justice

Imaginez, vous êtes patron d’une boîte de 170 personnes, vous payez une rançon de 200 000€ pour récupérer vos données, la police attrape les hackers ET récupère votre argent… mais refuse de vous rendre votre pognon. Bienvenue dans le cauchemar kafkaïen de Wilhelm Einhaus, 72 ans, qui vient de mettre la clé sous la porte après avoir littéralement tout tenté pour sauver son empire.

Ce mec n’est pas n’importe qui puisque c’est l’inventeur des assurances pour téléphones mobiles en Allemagne. Dans les années 2000, quand tout le monde découvrait à peine les Nokia 3310, lui avait déjà compris qu’on allait tous péter nos écrans et qu’on aurait besoin d’une assurance. Son réseau est composé de 5000 points de vente, il a des partenariats avec Deutsche Telekom et 1&1, et a fait 70 millions d’euros de chiffre d’affaires annuel au sommet de sa gloire.

Actus Automatisées, Actus Tech, Cisco Talos, Dell, failles, Firmware, Sciences, securite-vie-privee

ReVault – Quand un oignon peut déverrouiller votre laptop Dell

Vous avez un laptop Dell ?

Alors permettez moi de me moquer un peu de vous. Ça ne sera pas long.

“Bwaaaahahahahahah !”

Bon, ça fait du bien ! Merci à vous !

D’ailleurs, j’ai une bonne et une mauvaise nouvelle pour vous. La bonne, c’est que vous pouvez maintenant le déverrouiller avec un oignon. La mauvaise, c’est que n’importe qui d’autre peut le faire aussi.

Je sais c’est bizarre mais des chercheurs ont démontré cette prouesse végétale en exploitant les failles ReVault qui touchent aujourd’hui plus de 100 modèles de portables Dell.

Actus Automatisées, Actus Tech, Calgary, Canada, Hootsuite, police, Sciences, securite-vie-privee

La police de Calgary vous regarde – L’hypocrisie de la reconnaissance faciale secrète

Quand un chef de police démissionne subitement, suivi par ses deux adjoints, sans même laisser un petit mot sur l’oreiller, c’est louche… Très louche. Et c’est pourtant c’est ce qui s’est passé à Calgary en avril dernier, soit 17 jours après qu’un commissaire à la vie privée ait forcé la divulgation de documents compromettants. Dans ces papiers on apprend comment la police locale a secrètement dépensé jusqu’à 100 000 dollars par an pour espionner les citoyens sur les réseaux sociaux, tout en jurant publiquement le contraire.

Le siège de la NSA à Fort Meade, Maryland - La forteresse qui s’est fait pirater
Actus Automatisées, Actus Tech, Cybersécurité, Edward Snowden, equation group, EternalBlue, Sciences, securite-vie-privee

Shadow Brokers – L’histoire du mystérieux groupe qui a piraté la NSA

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Voici aujourd’hui, l’histoire du groupe de hackers le plus mystérieux et le plus dévastateur de la décennie. Les Shadow Brokers. C’est le nom qu’ils se sont donné, probablement en référence au personnage de Mass Effect qui trafique de l’information au plus offrant, sauf qu’eux, ils n’ont pas volé n’importe quelle information, non. Ils ont réussi l’impossible : pirater la NSA, l’agence de renseignement la plus puissante du monde.

Actus Automatisées, Actus Tech, angr, Cybersécurité, Ghidra, IA, Sciences, securite-vie-privee

Project IRE – L’agent IA de Microsoft qui détecte les malwares like a boss

Microsoft vient de lever le voile sur un truc assez cool : Project IRE !

C’est un agent IA qui analyse et détecte les malwares en parfait autonomie. Plus besoin d’un expert humain pour décortiquer chaque fichier suspect, c’est l’IA qui s’en charge et elle le fait plutôt bien avec 98% de précision et seulement 2% de faux positifs sur un dataset de drivers Windows.

C’est du lourd car au lieu de se contenter d’une simple analyse par signatures comme les antivirus classiques, Project IRE fait de la vraie reverse engineering. L’agent décompile le code, reconstruit le graphe de flux de contrôle (control flow graph pour les intimes), analyse chaque fonction et génère un rapport détaillé expliquant pourquoi le fichier est malveillant ou non.

Actus Automatisées, Actus Tech, audit, ERP, Odoo, Open Source, Sciences, securite-vie-privee

OdooMap – L’outil de pentest qui fait trembler les installations Odoo mal sécurisées

Imaginez pouvoir scanner votre propre installation Odoo comme un hacker éthique pour y débusquer toutes les failles en quelques minutes. Et bien c’est exactement ce que fait OdooMap créé par Mohamed Karrab et dispo sur GitHub. Avec plus de 7 millions d’entreprises qui utilisent Odoo dans le monde, les failles de sécurité peuvent coûter très cher, donc c’est super de s’y intéresser un minimum.

Pour ceux qui ne connaissent pas, Odoo c’est cet ERP open source hyper populaire qui gère tout dans une entreprise : ventes, stocks, comptabilité, RH, site web, et j’en passe. Le problème, c’est que beaucoup d’installations Odoo sont mal configurées ou pas à jour, ce qui les rend vulnérables. Et quand on sait que cet ERP contient littéralement toutes les données sensibles d’une boîte, ça fait froid dans le dos.

Actus Automatisées, Actus Tech, Big Sleep, Bug Bounty, Google, IA, Sciences, securite-vie-privee

Google Big Sleep – L’IA qui a trouvé 20 failles de sécurité toute seule

Les bug bounty hunters n’ont qu’à bien se tenir car Google va bientôt tenter de les remplacer (comme ils ont déjà remplacé pas mal de créateurs web) grâce à leur nouvelle IA baptisée Big Sleep. En effet, celle-ci vient de prouver qu’elle peut détecter des failles de sécurité que même les meilleurs hackers humains ont loupées. Et je ne vous parle pas de petites vulnérabilités bidons, mais de véritables failles dans des logiciels critiques.

Actus Automatisées, Actus Tech, Chiffrement, Duplicati, sauvegardes cloud, Sciences, securite-vie-privee

Chiffrez vos sauvegardes avant de les envoyer dans le cloud

On le sait tous, utiliser des services de cloud comme OneDrive ou Google Drive nous expose à une violation de notre vie privée par des organismes gouvernementaux mais aussi à de simples piratages, ransomwares et fuites de données qui pourraient rendre publics nos fichiers.

Alors, si vous voulez vraiment utiliser ce genre de services, il n’y a qu’un seul moyen de protéger efficacement ses données : Les chiffrer.

Et pour chiffrer ses données avant de les envoyer là-bas loin, dans les data centers, il existe un soft gratuit et open source baptisé Duplicati pour vous aider.

Actus Automatisées, Actus Tech, cybercriminalite, dmitry khoroshev, lockbit, Sciences, securite-vie-privee

LockBit – L’empire russe tombé à cause d’une simple faille PHP

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

2,4 milliards de dollars, c’est le montant des dégâts causés par un seul groupe de hackers russes entre 2019 et 2024. Et le truc marrant dans cette histoire c’est qu’en mai 2025, ces mêmes génies de la cybercriminalité se sont fait pirater par des hackers anonymes qui ont balancé tous leurs secrets sur Internet.

C’est vrai que j’ai toujours eu un faible pour les histoires de David contre Goliath, sauf que là, c’est l’inverse. C’est l’histoire de Goliath qui terrorise la planète entière avant de se prendre une pierre dans la gueule, et cette pierre, elle ne vient pas d’où vous croyez.

Actus Automatisées, Actus Tech, Bitlocker, com hijacking, exploit, lateral movement, Sciences, securite-vie-privee

BitLocker détourné avec une technique de mouvement latéral

Vous pensiez que BitLocker était votre ami ? Celui qui protège gentiment vos données avec son chiffrement intégral du disque ?

Eh bien, Fabian Mosch vient de prouver lors de la conférence Troopers 2025 qu’on pouvait le transformer en complice involontaire pour des attaques plutôt vicieuses. Le principe, c’est qu’au lieu d’attaquer BitLocker frontalement (ce qui serait suicidaire vu la robustesse du chiffrement), la technique consiste à détourner ses mécanismes internes pour exécuter du code malveillant.