Windows 10 : une faille zero-day révélée sur le Web
Publié le 22 mai 2019Un bug dans la gestion des tâches permet d’obtenir les privilèges d’administrateur. Le code de l’attaque peut être téléchargé sur GitHub. Malheureusement, aucun patch n’est encore disponible.
Source: web
Microsoft confirme le piratage de la messagerie Outlook.com
Publié le 15 avril 2019C’est officiel, des hackers ont utilisé les identifiants d’un agent de support pour accéder aux données de certains comptes de particuliers. Le nombre précis de personnes concernées n’a pas été révélé.
Source: web
Android, Alerte à la vulnérabilité datant de 2013 !
Publié le 15 avril 2019Encore une nouvelle assez dur pour les utilisateurs d’Android suite à la découverte d’une faille de sécurité critique existant depuis 2013. Cette faille ouvre des possibilités d’infection du smartphone à des fins d’espionnage à distance.
Source: web
Cyberattaque contre Citrix : 6 To de données volés par des pirates iraniens
Publié le 13 mars 2019Suite à la la cyberattaque d’envergure ayant touchée la société Citrix, les informations commence à arriver. Le FBI serait l’entité qui aurait contacté l’entreprise afin de donner l’alerte sur une possible faille au sein des systèmes informatique chez Citrix.
Source: web
Cybersécurité 2019 : ces nouvelles menaces plus complexes.
Publié le 24 décembre 2018Qu’est ce qui nous attend en 2019. Avec l’utilisation des réseaux sociaux, du Cloud et les smartphones, de nouveaux types d’attaques apparaissent. Les cyberattaques augmentent et ces menaces seront de plus en plus complexes à prévoir pour l’année qui vient.
Source: web
Attention aux fausses mises à jour Flash Player avec un crypto-malware
Publié le 17 octobre 2018Palo Alto Networks a mis la main sur une campagne d’attaque depuis début août se propageant par de fausses mises à jour Flash Player. Comme cela a déjà été le cas, le but est de dissimuler la distribution d’un ensemble de logiciels malveillants, dont le malware XMRig, dédié au minage de cryptomonnaie (Monero).
Source: web
Fin de vie pour l’appli SAIP du gouvernement
Publié le 31 mai 2018Disponible en urgence en 2016 à la veille de l’Euro de football pour alerter lors d’un attentat ou autre risque, l’application SAIP sera bientôt inactive. En effet, trop d’erreurs, pas assez d’utilisateurs sont les raisons pour lesquelles le gouvernement a décidé de mettre le service en sommeil et misera sur les géants d’internet pour prévenir les populations en cas de risque majeur.
Liste des mots de passe à éviter 2017.
Publié le 8 mars 2018Souvenez-vous de Cloudbleed, qui a infiltré, à un degré ou un autre, toutes vos informations sensibles et a touché des sites importants comme uber.com, yelp.com, zendesk.com, fitbit.com, porntube.com, 1password.com, etc. Et oui l’année 2017 a été forte en cyber-attaque comme lorsque 711 millions d’adresses e-mail ont été dérobées dans une faille massive du spambot Onliner. Oui, 2017 fut l’année où vous avez entendu au moins une fois qu’il valait mieux changer de mot de passe.
- 123456 (inchangé depuis 2016)
- password (inchangé)
- 12345678 (+1)
- qwerty (+2)
- 12345 (-2)
- 123456789 (nouveau dans la liste)
- letmein (nouveau dans la liste)
- 1234567 (nouveau dans la liste)
- football (-4)
- iloveyou (nouveau dans la liste)
- admin (+4)
- welcome (nouveau dans la liste)
- monkey (nouveau dans la liste)
- login (-3)
- abc123 (-1)
- starwars (nouveau dans la liste)
- 123123 (nouveau dans la liste)
- dragon (+1)
- passw0rd (-1)
- master (+1)
- hello (nouveau dans la liste)
- freedom (nouveau dans la liste)
- whatever (nouveau dans la liste)
- qazwsx (nouveau dans la liste)
- trustno1 (nouveau dans la liste)
Source: web
Onavo Protect, le VPN de Facebook, une sécurité marketing
Publié le 8 mars 2018Acquis en 2013 par Facebook, cette application VPN pour nos smartphone « Onavo Protect » est belle et bien un siphoneur de données privées, surtout si on lit les conditions d’utilisation. Ces dernières montrent que ce service à pour principal but d’analyser le comportement des utilisateurs et cela à des fins de marketing. L’appli analyse le trafic réseau qui passe par les serveurs d’Onavo. Le chercheur en sécurité Will Strafach vient d’en rajouter une couche en analysant la version du logiciel sous iOS. En effet celle-ci envoie tout un tas de données directement à la maison mère Facebook et on se doute à quoi cela peut bien servir.
Source: web
Microsoft déploie des correctifs pour les processeurs AMD – faille CPU
Publié le 19 janvier 2018Microsoft mets à disposition des ses utilisateurs de Windows une nouvelle série de mises à jour cumulatives concernant les trois versions du système d’exploitation (Anniversaire, Creators Update et Fall Creators Update). La bonne nouvelle est que ces mises à jour comportent les correctifs pour les attaques Meltdown et Spectre et elles ne provoquent pas le blocage des ordinateurs Windows équipés d’un processeurs AMD. La firme avait déjà sorti des correctifs mais ces derniers pouvaient créer des problèmes de démarrage sur les machines AMD avec entre autre l’affichage d’un écran bleu (BSOD).
Source: web Photo: CC