Intouchables les montres connectées ? Pas vraiment, comme le prouve une étude publiée récemment. Elle met en lumière un ensemble de problèmes de sécurité critiques dans les traqueurs des montres connectées comprenant des services destinés à l’assistance aux personnes âgées et vulnérables. Une étude publiée ce jeudi par la société Pen Test Partners vient en effet […]
Le logiciel de vidéoconférence Zoom travaille à la correction d’une vulnérabilité de type “zero-day” qui a été révélée en ligne plus tôt dans la journée dans un article de blog par la société de cybersécurité Acros Security. L’entreprise de sécurité a déclaré que le “zero-day” a un impact sur le client Windows de Zoom, mais […]
Read MoreLa société de cybersécurité SentinelOne a publié aujourd’hui une application de décryptage gratuite qui peut aider les victimes du logiciel de rançon ThiefQuest à récupérer leurs fichiers verrouillés. Le logiciel de rançon ThiefQuest – nommé à l’origine EvilQuest – cible uniquement les utilisateurs de Mac. La classification de ThiefQuest comme une souche de ransomware n’est pas évidente. […]
Read MoreMozilla a temporairement suspendu le service de partage de fichiers Firefox Send. Le navigateur enquête en effet sur des rapports d’abus provenant d’opérateurs de logiciels malveillants et travaille à l’ajout d’un bouton “Signaler un abus”. Le navigateur a supprimé ce service après des demandes d’informations de la part de ZDNet concernant la prévalence croissante de […]
Read MoreLes autorités allemandes ont saisi ce mercredi un serveur web qui hébergeait BlueLeaks, un site web qui donnait accès à des documents internes volés aux services de police américains. Le serveur appartenait à DDoSecrets (Distributed Denial of Secrets), un groupe d’activistes qui a publié les fichiers en question à la mi-juin, dans la continuité du […]
Read MoreMicrosoft a obtenu ce mois-ci une ordonnance de la cour lui permettant de prendre le contrôle de six domaines qui ont été utilisés dans des opérations de phishing contre des clients d’Office 365, y compris dans des campagnes qui utilisaient des leurres sur la Covid-19. Selon des documents judiciaires obtenus par ZDNet, Microsoft a ciblé une […]
Read MoreUn groupe de pirates informatiques connu sous le nom de “Keeper” est responsable de violations de sécurité sur plus de 570 portails de commerce électronique en ligne au cours des trois dernières années. Ce gang s’est introduit dans les back-end des magasins en ligne, a modifié leur code source et a inséré des scripts malveillants qui […]
Read MoreDes chercheurs en sécurité ont découvert le cheval de Troie bancaire Cerberus déguisé en application de calculateur de taux de change sur Google Play. L’équipe de cybersécurité d’Avast a déclaré ce mardi que l’application malveillante en question se présentait comme une application de conversion de devises conçue pour les utilisateurs espagnols. Au total, l’application Calculadora […]
Read MoreLes entreprises améliorent lentement leur réponse aux incidents de cybersécurité, mais dans le même temps, elles continuent à investir dans un trop grand nombre d’outils qui peuvent en fait réduire l’efficacité de la sécurité du système d’information. IBM vient de publier les résultats d’une enquête mondiale, menée par le Ponemon Institute, à laquelle ont répondu […]
Read MoreLes acteurs de la cybersécurité ont réagi avec colère aux appels à l’abandon des termes “black hat” et “white hat” sur fond de mouvement pour les droits civiques. Pour ces derniers, ces deux termes et en particulier “black hat” n’ont rien à voir avec les stéréotypes raciaux. La controverse sur le sujet a débuté ce […]
Read MoreLa Corée du nord continue à soutenir des équipes de cybercriminels. C’est ce qu’a confirmé la société néerlandaise de cybersécurité SanSec dans un rapport publié ce lundi, selon lequel des équipes de pirates soutenus par Pyongyang continuent leurs campagnes dans les magasins en ligne pour y insérer des codes malveillants capables de subtiliser des données […]
Read MoreLa Corée du Nord continue à soutenir des équipes de cybercriminels. C’est ce qu’a confirmé la société néerlandaise de cybersécurité SanSec dans un rapport publié ce lundi, selon lequel des équipes de pirates soutenues par Pyongyang continuent leurs campagnes dans les magasins en ligne pour y insérer des codes malveillants capables de subtiliser des données […]
Read MoreMicrosoft Defender Advanced Threat Protection (ATP) donne désormais à vos appareils et à votre réseau un score de sécurité qui indique aux administrateurs la santé de leur environnement en fonction de sa configuration. Un score élevé signifie que la configuration de la sécurité collective est en bon état pour les applications, les systèmes d’exploitation, le […]
Read MoreLes chercheurs en sécurité ont révélé l’anatomie d’une attaque au ransomware afin d’illustrer la manière dont des cybercriminels ont accédé à un réseau pour y installer un rançongiciel, le tout en l’espace de seulement deux mois. Les chercheurs de la société de sécurité technologique Sentinel One ont ainsi examiné un serveur utilisé par des cybercriminels […]
Read MoreEncrochat a du plomb dans l’aile : la marque, dont le site était toujours en ligne, désignait une société non déclarée en France qui proposait à ses clients des téléphones chiffrés visant à garantir la confidentialité des échanges. Une solution « majoritairement utilisée par des criminels » selon les autorités, qui viennent d’annoncer dans un communiqué publié par […]
Read MoreUn hacker a uploadé des notes de rançon sur 22 900 bases de données MongoDB laissées exposées en ligne sans mot de passe, un chiffre qui représente environ 47% de toutes les bases de données MongoDB accessibles en ligne, a appris ZDNet. publicité Le pirate utilise un script automatisé pour rechercher les bases de données […]
Read MoreUne forme puissante de malware Android, capable de voler des données bancaires, des informations personnelles, des communications privées et autres, est de retour avec une nouvelle campagne de phishing qui se propage par SMS. publicité Aux origines du malware Le malware FakeSpy est actif depuis 2017. A l’origine, il concernait surtout le Japon et la Corée […]
Read MoreDans l’une des plus grandes études sur la réutilisation de mots de passe de ce type, une analyse de plus d’un milliard d’informations d’identification divulguées a révélé qu’un mot de passe sur 142 est la chaîne classique “123456”. L’étude, réalisée le mois dernier par l’étudiant en génie informatique Ata Hakçıl, a analysé les combinaisons de […]
Read MorePour motiver les entreprises à mieux prendre en compte les problématiques liées à la sécurité, il y a visiblement deux solutions, le bâton… ou le bâton. Comme l’écrivent les auteurs du rapport « Menaces informatiques et Pratiques de Sécurité » (MIPS) : « pour les entreprises de plus de 100 salariés, s’il est clair que le niveau […]
Read MoreTHESEE redonne de ses nouvelles : la plateforme de plainte en ligne pour les escroqueries ayant eu lieu sur internet a fait l’objet d’un arrêté publié hier au Journal officiel et autorisant la création d’un traitement de données spécifique. Un second arrêté encadrant plus spécifiquement la question de l’identification en ligne sur la plateforme THESEE a […]
Read More
