Microsoft October 2020 Patch Tuesday corrige 87 vulnérabilités

Tag CVE ID CVE Title Adobe Flash Player ADV200012 October 2020 Adobe Flash Security Update .NET Framework CVE-2020-16937 .NET Framework Information Disclosure Vulnerability Azure CVE-2020-16995 Network Watcher Agent Virtual Machine Extension for Linux Elevation of Privilege Vulnerability Azure CVE-2020-16904 Azure Functions Elevation of Privilege Vulnerability Group Policy CVE-2020-16939 Group Policy Elevation of Privilege Vulnerability Microsoft […]

Read More

Un quartier de Londres frappé par une importante cyberattaque

Le council de Hackney, dans le nord de Londres, a annoncé être la cible d’une grave cyberattaque, qui touche un grand nombre de ses services et de ses systèmes informatiques. publicité Assurer la continuité des services La mairie explique qu’elle travaille en étroite collaboration avec le Centre national de la cybersécurité (NCSC), des experts externes […]

Read More

Guide de la sécurité de mon entreprise (3/3) : protection ou sécurité, pourquoi choisir ?

La « donnée », au même titre qu’un outil industriel, s’est imposée depuis près d’une décennie comme l’actif le plus précieux des entreprises. Depuis l’entrée en vigueur du RGPD en 2018, cette réalité a gagné en matérialité. La donnée, qu’elle concerne vos clients, vos collaborateurs, ou votre référentiel de partenaires ou de fournisseurs, doit être suivie, protégée, […]

Read More

Croissance des ransomware : voici quatre façons dont les attaquants s’introduisent dans vos systèmes

L’impact des ransomware ne cesse de croître. Selon les données de la société d’investigation internationale Kroll, les logiciels de ransomware sont le problème de sécurité le plus courant auquel elle a été confrontée en 2020. Ces attaques représentaient dernier. Et voici comment les attaquants entrent dans vos systèmes d’information : dans près de la moitié […]

Read More

Vous utilisez les mots de passe de votre ex sans lui dire ? Vous n’êtes pas seul, loin de là

Dans notre monde technologique, la transparence numérique totale entre les couples est-elle vraiment nécessaire dans une relation ? Et à quel point notre surpartage est-il dangereux ? Si vous êtes en couple, partagez-vous vos mots de passe avec votre conjoint ? Il semble que la plupart des américains le font. Une récente enquête du fournisseur […]

Read More

Les groupes malveillants aussi adorent l’open source

Dans le domaine de la cybersécurité, le terme OST (Offensive Security Tools) fait référence aux applications logicielles, aux bibliothèques et aux exploits qui possèdent des capacités de piratage offensives et qui ont été publiés soit sous forme de téléchargements gratuits, soit sous une licence open source. Les projets OST sont généralement publiés pour fournir une […]

Read More

Une arnaque à la fausse mise à jour a permis de derober 22 millions de dollars en bitcoin

Une technique simple a permis à des groupes cybercriminels de voler plus de 22 millions de dollars en cryptomonnaie à des utilisateurs de l’application de portefeuille Electrum ; une enquête de ZDNet a permis de découvrir cette technique. Cette technique particulière a été vue pour la première fois en décembre 2018. Depuis lors, ce mode […]

Read More

Vidéo : coup d’arrêt pour le botnet Trickbot

Une coalition d’entreprises technologiques a annoncé aujourd’hui un effort coordonné pour démanteler l’infrastructure du botnet malveillant TrickBot. [embedded content] Les entreprises et organisations qui ont participé au démantèlement regroupent l’équipe Defender de Microsoft, FS-ISAC, ESET, les Black Lotus Labs de Lumen, NTT et la division cybersécurité de Broadcom, Symantec. Auparavant, plusieurs investigations portant sur l’infrastructure […]

Read More

Coup d’arrêt pour le botnet Trickbot

Une coalition d’entreprises technologiques a annoncé aujourd’hui un effort coordonné pour démanteler l’infrastructure du botnet malveillant TrickBot. Les entreprises et organisations qui ont participé au démantèlement regroupent l’équipe Defender de Microsoft, FS-ISAC, ESET, les Black Lotus Labs de Lumen, NTT et la division cybersécurité de Broadcom, Symantec. Auparavant, plusieurs investigations portant sur l’infrastructure de TrickBot, […]

Read More

Les Five Eyes, l’Inde et le Japon appellent à nouveau à des backdoors dans le chiffrement

Les pays membres du groupe des Five Eyes, ainsi que les représentants des gouvernements japonais et indien, ont publié ce week-end une déclaration appelant les entreprises technologiques à trouver une solution pour permettre aux forces de l’ordre d’accéder aux communications chiffrées de bout en bout. Cette déclaration est le dernier effort de l’alliance pour amener […]

Read More

Le géant allemand Software AG mis à terre par une attaque de ransomware

Software AG, l’une des plus grandes sociétés de logiciels au monde, a été victime d’une attaque par rançongiciel le week-end dernier, et la société ne s’est pas encore complètement remise de cet incident. publicité Des données personnelles volées publiées sur le dark web Un groupe du nom de Clop a pénétré dans le réseau interne de […]

Read More

Le malware Waterbear utilisé dans une vague d’attaques contre Taïwan

Taiwan fait actuellement les frais d’une campagne de cyberattaques massive. Selon des chercheurs en cybersécurité, une campagne du virus Waterbear vise actuellement l’administration taïwanaise. Comme l’indiquent les chercheurs de CyCraft, les attaques ont eu lieu en avril 2020, mais le groupe de menace a exploité des logiciels malveillants déjà présents sur des serveurs compromis – en […]

Read More

Ransomware : il est temps de mettre les audits de cybersécurité au niveau du RGPD

Les normes de cybersécurité devraient être traitées de la même manière que les règles de droit de protection des données en réponse aux cyberattaques, y compris les incidents liés aux ransomware, propose un expert en sécurité. Le phénomène du ransomware est passé d’une épine dans le pied des individus à une menace réelle et fréquente […]

Read More

Microsoft met en garde contre un nouveau ransomware Android

Une nouvelle souche de ransomware mobile a été découverte. Elle utilise les mécanismes de la notification d’appel entrant et le bouton “Home” pour verrouiller l’écrans d’un appareil. Nommé “AndroidOS/MalLocker.B”, le ransomware se cache dans des applications Android proposées en téléchargement sur des forums en ligne et des sites web tiers. publicité Une rançon qui se […]

Read More

Bahamut, un groupe de cybermercenaires particulièrement sophistiqué

Une vaste opération de cyberespionnage, menée par un groupe de pirates mercenaires, a secrètement ciblé des gouvernements, des entreprises privées et des particuliers pendant des années. D’après les chercheurs de Blackberry, les actions du groupe sont diversifiées, patientes et insaisissables : phishing, ingénierie sociale, applications malveillantes, malwares personnalisés ou encore failles de type “zero-day” font partie […]

Read More

Google lance de nouvelles alertes de sécurité

Au cours des prochaines semaines, Google commencera à déployer de nouvelles alertes de sécurité pour les problèmes critiques affectant les comptes Google, en lieu et place de l’alerte affichée dans l’application Google actuellement utilisée par le géant américain. Le principal avantage du nouveau système est qu’il devrait permettre aux destinataires des alertes de sécurité de […]

Read More

Doppelpaymer : la ville de Mitry-Mory refuse de céder

Au mois de juillet, la ville de Mitry-Mory annonçait avoir été victime d’un ransomware. L’attaque s’est déclarée le week-end du 18 juillet, révélée par un communiqué de la mairie à la fin du mois. La ville expliquait alors avoir été victime d’un logiciel malveillant ayant chiffré des fichiers et des bases de données appartenant à la […]

Read More

Okta renforce encore ses options d’identification sans mot de passe

Okta vient de lancer un nouveau kit de développement de logiciels, ainsi qu’une nouvelle interface de programmation d’applications. Celles-ci doivent permettrent aux développeurs de créer des signatures biométriques et des notification push. Ces deux lancements interviennent alors qu’Okta cherche à renforcer ses capacités dans le domaine de l’identification sans mot de passe et à renforcer […]

Read More

Télétravail : le FBI alerte sur les risques de sécurité du WiFi public

Vous rêviez de faire migrer votre bureau de votre domicile au café d’un hôtel ? Le nouveau rapport du FBI pourrait vous intéresser. Après avoir remarqué que le téléravail depuis les hôtels des grandes villes américaines prend de plus en plus d’ampleur, l’agence américaine de renseignement vient de publier une alerte concernant la sécurité des […]

Read More

Chrome 86 améliore sa sécurité liée aux mots de passe

Google a publié la version Chrome 86 sur le canal stable, et cette nouvelle version comprend de nombreuses améliorations de sécurité et de nouvelles API pour les développeurs. Chaque nouvelle version de Chrome se concentre généralement sur un thème principal. Par exemple, Chrome 84 se concentrait sur les améliorations de l’interface utilisateur, tandis que Chrome […]

Read More