Attention aux fausses mises à jour Flash Player avec un crypto-malware
Publié le 17 octobre 2018Palo Alto Networks a mis la main sur une campagne d’attaque depuis début août se propageant par de fausses mises à jour Flash Player. Comme cela a déjà été le cas, le but est de dissimuler la distribution d’un ensemble de logiciels malveillants, dont le malware XMRig, dédié au minage de cryptomonnaie (Monero).
Source: web
Fin de vie pour l’appli SAIP du gouvernement
Publié le 31 mai 2018Disponible en urgence en 2016 à la veille de l’Euro de football pour alerter lors d’un attentat ou autre risque, l’application SAIP sera bientôt inactive. En effet, trop d’erreurs, pas assez d’utilisateurs sont les raisons pour lesquelles le gouvernement a décidé de mettre le service en sommeil et misera sur les géants d’internet pour prévenir les populations en cas de risque majeur.
Liste des mots de passe à éviter 2017.
Publié le 8 mars 2018Souvenez-vous de Cloudbleed, qui a infiltré, à un degré ou un autre, toutes vos informations sensibles et a touché des sites importants comme uber.com, yelp.com, zendesk.com, fitbit.com, porntube.com, 1password.com, etc. Et oui l’année 2017 a été forte en cyber-attaque comme lorsque 711 millions d’adresses e-mail ont été dérobées dans une faille massive du spambot Onliner. Oui, 2017 fut l’année où vous avez entendu au moins une fois qu’il valait mieux changer de mot de passe.
- 123456 (inchangé depuis 2016)
- password (inchangé)
- 12345678 (+1)
- qwerty (+2)
- 12345 (-2)
- 123456789 (nouveau dans la liste)
- letmein (nouveau dans la liste)
- 1234567 (nouveau dans la liste)
- football (-4)
- iloveyou (nouveau dans la liste)
- admin (+4)
- welcome (nouveau dans la liste)
- monkey (nouveau dans la liste)
- login (-3)
- abc123 (-1)
- starwars (nouveau dans la liste)
- 123123 (nouveau dans la liste)
- dragon (+1)
- passw0rd (-1)
- master (+1)
- hello (nouveau dans la liste)
- freedom (nouveau dans la liste)
- whatever (nouveau dans la liste)
- qazwsx (nouveau dans la liste)
- trustno1 (nouveau dans la liste)
Source: web
Onavo Protect, le VPN de Facebook, une sécurité marketing
Publié le 8 mars 2018Acquis en 2013 par Facebook, cette application VPN pour nos smartphone « Onavo Protect » est belle et bien un siphoneur de données privées, surtout si on lit les conditions d’utilisation. Ces dernières montrent que ce service à pour principal but d’analyser le comportement des utilisateurs et cela à des fins de marketing. L’appli analyse le trafic réseau qui passe par les serveurs d’Onavo. Le chercheur en sécurité Will Strafach vient d’en rajouter une couche en analysant la version du logiciel sous iOS. En effet celle-ci envoie tout un tas de données directement à la maison mère Facebook et on se doute à quoi cela peut bien servir.
Source: web
Microsoft déploie des correctifs pour les processeurs AMD – faille CPU
Publié le 19 janvier 2018Microsoft mets à disposition des ses utilisateurs de Windows une nouvelle série de mises à jour cumulatives concernant les trois versions du système d’exploitation (Anniversaire, Creators Update et Fall Creators Update). La bonne nouvelle est que ces mises à jour comportent les correctifs pour les attaques Meltdown et Spectre et elles ne provoquent pas le blocage des ordinateurs Windows équipés d’un processeurs AMD. La firme avait déjà sorti des correctifs mais ces derniers pouvaient créer des problèmes de démarrage sur les machines AMD avec entre autre l’affichage d’un écran bleu (BSOD).
Source: web Photo: CC
Kaspersky Lab identifie deux nouveaux types de botnets « mineurs »
Publié le 20 septembre 2017L’équipe de recherche antimalware de Kaspersky Lab vient de mettre jour deux botnets composés d’ordinateurs infectés par un malware. Ces derniers ont pour but d’installer en toute discrétion des « mineurs » de crypto-monnaie, des logiciels légitimes servant à la création (« minage ») de monnaies virtuelles au moyen de la technologie blockchain.
Source: article web Photo CC
Piratage d’Equifax, 143 millions de personnes concernées
Publié le 8 septembre 2017
Des failles zero day découvertes dans des bootloaders Android
Publié le 8 septembre 2017Des chercheurs ont trouvé six failles critiques dans des programmes d’amorçage de terminaux Huawei et Nexus. Ces failles dans le boot-loader permettraient d’infecter durement les appareils et seraient très difficiles à détecter.
Source: article web
Quand la CIA espionne la NSA ou le FBI
Publié le 25 août 2017L’agence met à disposition ses systèmes tout en y intégrant des mouchards qui sont interrogés sous couvert de fausses procédures de mises à jour. Et oui la confiance n’existe pas plus dans les agences gouvernementales. Pour partager des informations les agences autorisent des accès pour d’autres services et ces accès sont surveillés par la CIA via des fausses mises à jour.
Source: article web Photo CC
Nos voitures sont vulnérables à une méchante faille de sécurité
Publié le 18 août 2017Des chercheurs en sécurité informatique de différentes entreprises ou universités ont dernièrement trouvés qu’un protocole de communication présent sur quasiment tous les véhicules actuelles contenait une vulnérabilité impossible à corriger. En effet ce protocole appelé CAN (Controller Area Network), permet au différents calculateurs de communiquer par des trames de données binaires.
Les différents calculateurs sur le réseau CAN peuvent parfois envoyer des erreurs dans les trames et le protocole prévoit de les désactiver pour éviter trop de messages d’erreurs. C’est en utilisant sur fonctionnalité que les chercheurs ont réussit à désactiver des fonctions essentielles comme les air-bag ou la centralisation par exemple.
