Apple rejoint l’alliance FIDO
Publié le 21 février 2020Apple supporte déjà, sur iOS et Safari, le standard FIDO2 depuis la version 13.3 de l’OS, sortie en décembre 2019. La fime veut aller plus loin encore en intégrant l’alliance, où aux côtés d’autres géants comme Google ou Microsoft il pourra participer à la guerre contre les mots de passe.
Source: web
Bitdefender découvre une faille majeure dans les processeurs Intel de dernière génération
Publié le 20 août 2019Bitdefender, éditeur international de solutions de cybersécurité, a découvert une nouvelle faille de sécurité qui touche tous les processeurs Intel de dernière génération, ceux qui utilisent l’exécution spéculative. Cette brèche pourrait potentiellement permettre aux personnes malveuillantes d’accéder aux mots de passe, jetons, conversations privées, données de chiffrement ou autres données sensibles, ce aussi bien pour les particuliers que pour les professionnels.
Source: web
Apple a lui-même provoqué le jailbreak dans IOS 12.4
Publié le 20 août 2019La mise à jour iOS 12.4 a réintroduit une faille précédemment patchée, ouvrant ainsi la voie à un jailbreak d’autant plus spectaculaire qu’il couvre désormais la toute dernière version du système d’exploitation. En effet Apple a sorti IOS 12.4 et réintroduisant une faille corrigée dans IOS 12.3 ouvrant de nouveau la porte à l’outil du hacker Pwn20wnd pour tous les phones sauf ceux équipés d’une puce A12.
Windows 10 : une faille zero-day révélée sur le Web
Publié le 22 mai 2019Un bug dans la gestion des tâches permet d’obtenir les privilèges d’administrateur. Le code de l’attaque peut être téléchargé sur GitHub. Malheureusement, aucun patch n’est encore disponible.
Source: web
Microsoft confirme le piratage de la messagerie Outlook.com
Publié le 15 avril 2019C’est officiel, des hackers ont utilisé les identifiants d’un agent de support pour accéder aux données de certains comptes de particuliers. Le nombre précis de personnes concernées n’a pas été révélé.
Source: web
Android, Alerte à la vulnérabilité datant de 2013 !
Publié le 15 avril 2019Encore une nouvelle assez dur pour les utilisateurs d’Android suite à la découverte d’une faille de sécurité critique existant depuis 2013. Cette faille ouvre des possibilités d’infection du smartphone à des fins d’espionnage à distance.
Source: web
Cyberattaque contre Citrix : 6 To de données volés par des pirates iraniens
Publié le 13 mars 2019Suite à la la cyberattaque d’envergure ayant touchée la société Citrix, les informations commence à arriver. Le FBI serait l’entité qui aurait contacté l’entreprise afin de donner l’alerte sur une possible faille au sein des systèmes informatique chez Citrix.
Source: web
Cybersécurité 2019 : ces nouvelles menaces plus complexes.
Publié le 24 décembre 2018Qu’est ce qui nous attend en 2019. Avec l’utilisation des réseaux sociaux, du Cloud et les smartphones, de nouveaux types d’attaques apparaissent. Les cyberattaques augmentent et ces menaces seront de plus en plus complexes à prévoir pour l’année qui vient.
Source: web
Attention aux fausses mises à jour Flash Player avec un crypto-malware
Publié le 17 octobre 2018Palo Alto Networks a mis la main sur une campagne d’attaque depuis début août se propageant par de fausses mises à jour Flash Player. Comme cela a déjà été le cas, le but est de dissimuler la distribution d’un ensemble de logiciels malveillants, dont le malware XMRig, dédié au minage de cryptomonnaie (Monero).
Source: web
Fin de vie pour l’appli SAIP du gouvernement
Publié le 31 mai 2018Disponible en urgence en 2016 à la veille de l’Euro de football pour alerter lors d’un attentat ou autre risque, l’application SAIP sera bientôt inactive. En effet, trop d’erreurs, pas assez d’utilisateurs sont les raisons pour lesquelles le gouvernement a décidé de mettre le service en sommeil et misera sur les géants d’internet pour prévenir les populations en cas de risque majeur.
