Apple rejoint l’alliance FIDO
Apple supporte déjà, sur iOS et Safari, le standard FIDO2 depuis la version 13.3 de l’OS, sortie en décembre 2019. La fime veut aller plus loin encore en intégrant l’alliance, où aux côtés d’autres géants comme Google ou Microsoft il pourra participer à la guerre contre les mots de passe.
Source: web
Bitdefender découvre une faille majeure dans les processeurs Intel de dernière génération
Bitdefender, éditeur international de solutions de cybersécurité, a découvert une nouvelle faille de sécurité qui touche tous les processeurs Intel de dernière génération, ceux qui utilisent l’exécution spéculative. Cette brèche pourrait potentiellement permettre aux personnes malveuillantes d’accéder aux mots de passe, jetons, conversations privées, données de chiffrement ou autres données sensibles, ce aussi bien pour les particuliers que pour les professionnels.
Source: web
Apple a lui-même provoqué le jailbreak dans IOS 12.4
La mise à jour iOS 12.4 a réintroduit une faille précédemment patchée, ouvrant ainsi la voie à un jailbreak d’autant plus spectaculaire qu’il couvre désormais la toute dernière version du système d’exploitation. En effet Apple a sorti IOS 12.4 et réintroduisant une faille corrigée dans IOS 12.3 ouvrant de nouveau la porte à l’outil du hacker Pwn20wnd pour tous les phones sauf ceux équipés d’une puce A12.
Windows 10 : une faille zero-day révélée sur le Web
Un bug dans la gestion des tâches permet d’obtenir les privilèges d’administrateur. Le code de l’attaque peut être téléchargé sur GitHub. Malheureusement, aucun patch n’est encore disponible.
Source: web
Microsoft confirme le piratage de la messagerie Outlook.com
C’est officiel, des hackers ont utilisé les identifiants d’un agent de support pour accéder aux données de certains comptes de particuliers. Le nombre précis de personnes concernées n’a pas été révélé.
Source: web
Android, Alerte à la vulnérabilité datant de 2013 !
Encore une nouvelle assez dur pour les utilisateurs d’Android suite à la découverte d’une faille de sécurité critique existant depuis 2013. Cette faille ouvre des possibilités d’infection du smartphone à des fins d’espionnage à distance.
Source: web
Cyberattaque contre Citrix : 6 To de données volés par des pirates iraniens
Suite à la la cyberattaque d’envergure ayant touchée la société Citrix, les informations commence à arriver. Le FBI serait l’entité qui aurait contacté l’entreprise afin de donner l’alerte sur une possible faille au sein des systèmes informatique chez Citrix.
Source: web
Cybersécurité 2019 : ces nouvelles menaces plus complexes.
Qu’est ce qui nous attend en 2019. Avec l’utilisation des réseaux sociaux, du Cloud et les smartphones, de nouveaux types d’attaques apparaissent. Les cyberattaques augmentent et ces menaces seront de plus en plus complexes à prévoir pour l’année qui vient.
Source: web
Attention aux fausses mises à jour Flash Player avec un crypto-malware
Palo Alto Networks a mis la main sur une campagne d’attaque depuis début août se propageant par de fausses mises à jour Flash Player. Comme cela a déjà été le cas, le but est de dissimuler la distribution d’un ensemble de logiciels malveillants, dont le malware XMRig, dédié au minage de cryptomonnaie (Monero).
Source: web