TOP ARTICLES

Posts

Mai 10, 2021Failles
Multiples vulnérabilités dans F5 BIG-IP

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données. Attention : ces vulnérabilités sont actuellement exploitées.

Avr 28, 2021Failles
Vulnérablilités importantes de la semaine 17

De nombreuses vulnérabilités critiques ont été découvertes dans Oracle, Microsoft, Google, Grafana et d'autres éditeurs. Il est donc primordial de consulter ce bulletin et de mettre à jour les produits impactés.

Avr 12, 2021Intel
Intel suspend toutes ses opérations commerciales en Russie

Le fabricant américain de puces Intel a annoncé qu'il avait suspendu toutes ses opérations commerciales en Russie, rejoignant ainsi les autres entreprises technologiques qui se sont retirées du pays en raison de l'invasion de l'Ukraine.

Avr 5, 2021MailChimp
Des pirates utilisent les outils de MailChimp pour cibler les clients des cryptomonnaies

La société de marketing par courriel MailChimp a révélé dimanche qu'elle avait été frappée par des pirates informatiques qui ont eu accès au support client interne et aux outils de gestion des comptes pour voler des données d'audience et mener des attaques de phishing.

Mar 25, 2021Lapsus$
Sept adolescents arrêtés en relation avec le groupe de pirates informatiques Lapsus$

Lapsus$ est relativement récent mais est devenu l'un des groupes de pirates informatiques les plus connus et les plus redoutés, après avoir réussi à pénétrer dans de grandes entreprises comme Microsoft et s'en être vanté en ligne.

Mar 17, 2021Ubisoft
Ubisoft a été piraté et a réinitialisé les mots de passe de ses employés

La société française de jeux vidéo Ubisoft a confirmé vendredi avoir été victime d'un 'incident de cybersécurité', qui a entraîné des perturbations temporaires de ses jeux, systèmes et services.

Mar 8, 2021Google
Google rachète officiellement la société Mandiant

Google rachète la société Mandiant, spécialisée dans le renseignement sur les menaces et la réponse aux incidents, dans le cadre d'une transaction évaluée à environ 5,4 milliards de dollars, ont annoncé aujourd'hui les deux entreprises concernées.

Fev 24, 2021Tutoriel
Déployer un site avec GitHub et Netlify !

L'objectif de ce tutoriel est de pouvoir déployer un site avec GitHub et Netlify. L'avantage apporté par Netlify est mise à jour du site à chaque modification du code sur le répertoire GitHub. Pour commencer, quelques connaissances avec Git sont recommandées et l'installation de Git est également obligatoire.

Fev 23, 2021WordPress
Vulnérabilité haute dans le plugin WordPress UpdraftPlus

Cette faille, si exploitée par des attaquants, permettrait de récupérer la plus récente sauvegarde du site et de la base de données où est installé le plugin UpdraftPlus. De faibles privilèges sont requis mais aucune action n’est nécessaire de la part de l’utilisateur. Les impacts sont hauts concernant la confidentialité et faibles concernant l’intégrité. Enfin, la complexité de l’attaque est faible.

Fev 21, 2021Kraken
Un nouveau botnet basé sur Golang a pris au piège des centaines d'appareils Windows

Repéré pour la première fois en octobre 2021 par les chercheurs de ZeroFox qui l'ont surnommé Kraken, ce botnet inconnu jusqu'alors utilise la porte dérobée SmokeLoader et un outil de téléchargement de logiciels malveillants pour se propager vers de nouveaux systèmes Windows.

Fev 14, 2021Magento
Vulnérabilité critique 0-day dans Magento

Cette faille, si exploitée par des attaquants, permettrait d’exécuter du code arbitraire à distance sur le système où est installé le logiciel vulnérable. Aucun privilège n’est requis, ni aucune action de la part de l’utilisateur. Les impacts sont hauts concernant la confidentialité, la disponibilité et l’intégrité. Enfin, la complexité de l’attaque est faible.

Fev 7, 2021Excel
Microsoft désactive par défaut les macros Excel 4.0 XLM

Microsoft commencera bientôt à désactiver les macros Excel 4.0 XLM par défaut afin de protéger les utilisateurs contre les documents malveillants.

Jan 25, 2021Mozilla
Firefox Relay : comment créer un alias pour protéger votre mail

Firefox Relay est une fonctionnalité créée par Mozilla pour rediriger les mails d'un alias défini vers votre adresse mail. L'intérêt que présente cette dernière est donc de pouvoir donner cet alias à toute personne ou service qui n'a pas besoin de connaître votre véritable adresse mail.

Jan 21, 2021ProtonMail
ProtonMail vous protège des trackers indésirables

ProntonMail vient de rendre accessible à l’ensemble de ses utilisateurs une nouvelle fonctionnalité permettant de bloquer tous les trackers permettant de récupérer vos données. Cette dernière est activée par défaut.

Jan 18, 2021WordPress
Mise à jour de sécurité WordPress 5.8.3

WordPress est un système de gestion de contenu très populaire sur internet. En effet, en 2021, WordPress représentait environ 40% des sites disponibles sur internet. Cette mise à jour adresse 4 vulnérabilités dont 3 évaluées comme importantes.

Jan 04, 2021Kali Linux
Tutoriel : Créer votre machine virtuelle Kali Linux

Kali Linux est une distribution Debian basée sur Linux et permettant d'effectuer une multitude de tâches comme les tests d'intrusion, la rétro-ingénierie, les analyses de sécurité et bien d'autres.

Jan 02, 2021Amedia
Cyberattaque contre l'un des plus grands médias norvégiens

Le 28 décembre 2021, Amedia, le plus grand éditeur de nouvelles locales en Norvège a annoncé que ses systèmes informatiques avaient vraisemblablement subis une importante attaque informatique.

Dec 21, 2021Log4J
Log4Shell : Une vulnérabilité zéro-day critique exploitée dans le monde

Le 9 décembre 2021, une vulnérabilité critique de type zéro-day est découverte sous le nom de Log4J et baptisée Log4Shell par la suite. Cette faille référencée CVE-2021-44228 est classée sous le score de criticité maximal, i.e. 10.

Dec 11, 2021Notepad++
Des versions malveillantes de Notepad++ circulent sur le web

Le groupe d’attaquant responsable de cette attaque est connu sous le nom de StrongPity et également APT-C-41 ou Promethium. Il est déjà célèbre pour ses versions trojanisées de WinRAR entre 2016 et 2018.

Dec 8, 2021CSEnergy
Les centrales électriques du Queensland victimes de ransomwares

L’incident est survenu sur le réseau interne de l’entreprise et n’a donc pas impacté la production d’électricité dans leurs sites. La génération d'énergie est bien assurée sur le marché national d’électricité.

Dec 1, 2021GCP
Les instances GCP compromises servent à miner de la cryptomonnaie

Les attaquants utilisent les instances non sécurisées de Google Cloud Platform (GCP) pour installer des logiciels de minage de cryptomonnaies mais également installer des ransomwares, héberger des campagnes de phishing et même générer du trafic vers des vidéos Youtube pour manipuler les données relatives aux vues.

Nov 24, 2021Password
Les attaquants ne cherchent pas à casser les longs mots de passe

Selon les données récupérées sur les Honeypots de Microsoft, les attaquants ne s'embêtent pas à brute-forcer des mots de passe complexes mais se concentrent essentiellement sur les plus courts.

Nov 21, 2021Malware
Détecter les traces de Pegasus sur votre iPhone

Pegasus est un malware de type spyware qui peut pirater n'importe quel appareil iOS ou Android et dérober tout un ensemble de données de votre téléphone incluant les messages, emails, messages audio et des informations sur les applications installées comme Facebook ou Instagram. Vérifiez si vous êtes une victime de Pegasus !



Plus d'articles