Advertisements

Plus de services pour les BMW, 53 millions de tonnes de déchets électroniques, Android lance son AirDrop… C’est le ZD Brief !

Sommaire : Toujours plus de services pour les BMW Plus d’outils de cybersécurité pour moins d’efficacité 53 millions de tonnes de déchets électroniques Le chiffre clé : 9 conséquences de l’échec d’un projet de transformation numérique Pratique : Android lance son propre AirDrop Ce podcast vous est proposé par inmac wstore. publicité Toujours plus de services pour les BMW […]

Advertisements
Read More

Zoom travaille sur le correctif d’une faille “zero-day” divulguée sur Windows

Le logiciel de vidéoconférence Zoom travaille à la correction d’une vulnérabilité de type “zero-day” qui a été révélée en ligne plus tôt dans la journée dans un article de blog par la société de cybersécurité Acros Security. L’entreprise de sécurité a déclaré que le “zero-day” a un impact sur le client Windows de Zoom, mais […]

Read More

KingComposer corrige une faille XSS affectant 100 000 sites WordPress

Une vulnérabilité de type XSS (Reflect Cross-Site Scripting) affectant 100 000 sites web a été corrigée dans le plugin WordPress de KingComposer. KingComposer est un générateur de pages par glisser-déposer pour les sites internet basés sur WordPress qui supprime la nécessité de programmer ou de coder directement les sites web alimentés par le célèbre système […]

Read More

Nvidia corrige une vulnérabilité du logiciel GeForce Experience

Nvidia a publié une mise à jour de sécurité qui corrige une vulnérabilité dans GeForce Experience qui pourrait être exploitée pour mener des attaques d’exécution de code. publicité Une vulnérabilité qui peut être exploitée Nvidia a déclaré cette semaine que la faille de sécurité CVE-2020-5964 se trouve dans le composant hôte du service GeForce Experience, […]

Read More

Un décrypteur gratuit pour les victimes du ransomware ThiefQuest

La société de cybersécurité SentinelOne a publié aujourd’hui une application de décryptage gratuite qui peut aider les victimes du logiciel de rançon ThiefQuest à récupérer leurs fichiers verrouillés. Le logiciel de rançon ThiefQuest – nommé à l’origine EvilQuest – cible uniquement les utilisateurs de Mac. La classification de ThiefQuest comme une souche de ransomware n’est pas évidente. […]

Read More

Firefox suspend son service Firefox Send, exploité par des cybercriminels

Mozilla a temporairement suspendu le service de partage de fichiers Firefox Send. Le navigateur enquête en effet sur des rapports d’abus provenant d’opérateurs de logiciels malveillants et travaille à l’ajout d’un bouton “Signaler un abus”. Le navigateur a supprimé ce service après des demandes d’informations de la part de ZDNet concernant la prévalence croissante de […]

Read More

BlueLeaks : Berlin saisit un serveur hébergeant des données sur des policiers américains

Les autorités allemandes ont saisi ce mercredi un serveur web qui hébergeait BlueLeaks, un site web qui donnait accès à des documents internes volés aux services de police américains. Le serveur appartenait à DDoSecrets (Distributed Denial of Secrets), un groupe d’activistes qui a publié les fichiers en question à la mi-juin, dans la continuité du […]

Read More

Microsoft cible six domaines utilisés dans des opérations de phishing en lien avec la pandémie

Microsoft a obtenu ce mois-ci une ordonnance de la cour lui permettant de prendre le contrôle de six domaines qui ont été utilisés dans des opérations de phishing contre des clients d’Office 365, y compris dans des campagnes qui utilisaient des leurres sur la Covid-19. Selon des documents judiciaires obtenus par ZDNet, Microsoft a ciblé une […]

Read More

Le gang Keeper, un groupe à l’origine du piratage de 570 magasins en ligne

Un groupe de pirates informatiques connu sous le nom de “Keeper” est responsable de violations de sécurité sur plus de 570 portails de commerce électronique en ligne au cours des trois dernières années. Ce gang s’est introduit dans les back-end des magasins en ligne, a modifié leur code source et a inséré des scripts malveillants qui […]

Read More

John McAfee lance son service de données 4G sécurisé

Le fantasque John McAfee a toujours de la suite dans les idées. S’il ne tient pas toujours ses paris, le gourou de la cybersécurité tente aujourd’hui un énième come-back en annonçant le lancement de Ghost Cell Phone Data Service, un service de données 4G destiné à rendre les connexions au réseau intraçables. Comment ? En se […]

Read More

Sécurité mobile : plus que jamais une priorité

publicité Sous l’effet du confinement, le smartphone a joué un rôle déterminant tant pour les usages professionnels que personnels. Selon une étude réalisée par App Annie et publiée à la fin du mois de mai, le temps moyen passé chaque jour sur un smartphone a augmenté de 25% en France durant la période. Une réalité […]

Read More

Le cheval de Troie bancaire Cerberus s’infiltre dans Google Play

Des chercheurs en sécurité ont découvert le cheval de Troie bancaire Cerberus déguisé en application de calculateur de taux de change sur Google Play. L’équipe de cybersécurité d’Avast a déclaré ce mardi que l’application malveillante en question se présentait comme une application de conversion de devises conçue pour les utilisateurs espagnols. Au total, l’application Calculadora […]

Read More

L’avenir du réseau par HPE Aruba : switching cloud native, programmable et automatisable

Voici trois ans, Aruba, une société de Hewlett Packard Enterprise, lançait une nouvelle génération de switching qui repose sur un système d’exploitation embarqué dérivé de Linux : ArubaOS-CX. Depuis, le Gartner a reconnu la pertinence de l’approche d’Aruba, et ses analystes mettent désormais en avant ses caractéristiques ‘cloud native’, considérées comme la nouvelle génération des switchs […]

Read More

Cet ancien ingénieur de Yahoo échappe à la prison, il avait piraté 6 000 comptes pour y chercher du porno

Un ancien ingénieur de Yahoo a été condamné à cinq ans de probation et une peine de détention à domicile pour avoir piraté les comptes personnels de plus de 6 000 utilisateurs de Yahoo Mail afin de rechercher des images et des vidéos sexuellement explicites. Reyes Daniel Ruiz, un américain de 34 ans, ne sera […]

Read More

Plus une entreprise déploie d’outils de cybersécurité, moins sa sécurité est efficace

Les entreprises améliorent lentement leur réponse aux incidents de cybersécurité, mais dans le même temps, elles continuent à investir dans un trop grand nombre d’outils qui peuvent en fait réduire l’efficacité de la sécurité du système d’information. IBM vient de publier les résultats d’une enquête mondiale, menée par le Ponemon Institute, à laquelle ont répondu […]

Read More

Le monde de la cybersécurité refuse l’abandon des termes “black hat” et “white hat”

Les acteurs de la cybersécurité ont réagi avec colère aux appels à l’abandon des termes “black hat” et “white hat” sur fond de mouvement pour les droits civiques. Pour ces derniers, ces deux termes et en particulier “black hat” n’ont rien à voir avec les stéréotypes raciaux. La controverse sur le sujet a débuté ce […]

Read More

Pendant le virus, le grand retour des… virus !

À partir du 17 mars, alors que la France se confinait, amenant les collaborateurs à travailler de chez eux à chaque fois que c’était possible, les cyberattaques se sont immédiatement multipliées. Les chiffres les plus fous ont été publiés. L’éditeur en sécurité Barracuda Networks a ainsi pu observer, au cours du seul mois de mars […]

Read More

Vols de données bancaires : la Corée du nord pointée du doigt

La Corée du nord continue à soutenir des équipes de cybercriminels. C’est ce qu’a confirmé la société néerlandaise de cybersécurité SanSec dans un rapport publié ce lundi, selon lequel des équipes de pirates soutenus par Pyongyang continuent leurs campagnes dans les magasins en ligne pour y insérer des codes malveillants capables de subtiliser des données […]

Read More

Vol de données bancaires : la Corée du Nord pointée du doigt

La Corée du Nord continue à soutenir des équipes de cybercriminels. C’est ce qu’a confirmé la société néerlandaise de cybersécurité SanSec dans un rapport publié ce lundi, selon lequel des équipes de pirates soutenues par Pyongyang continuent leurs campagnes dans les magasins en ligne pour y insérer des codes malveillants capables de subtiliser des données […]

Read More

Une étude brosse l’anatomie d’une attaque au ransomware

Les chercheurs en sécurité ont révélé l’anatomie d’une attaque au ransomware afin d’illustrer la manière dont des cybercriminels ont accédé à un réseau pour y installer un rançongiciel, le tout en l’espace de seulement deux mois. Les chercheurs de la société de sécurité technologique Sentinel One ont ainsi examiné un serveur utilisé par des cybercriminels […]

Read More