Windows 11 de Microsoft Microsoft va devoir revoir certains comportements de Windows 10 et Windows 11 afin de répondre aux obligations du Digital Markets Act adopté en 2022 par l’Union Européenne. Le géant du logiciel n’est pas le seul acteur concerné puisque Alphabet, Amazon, Apple, ByteDance et Meta devront aussi apporter divers ajustements à leurs […]
Read MoreWindows 11 de Microsoft Microsoft va devoir revoir certains comportements de Windows 10 et Windows 11 afin de répondre aux obligations du Digital Markets Act adopté en 2022 par l’Union Européenne. Le géant du logiciel n’est pas le seul acteur concerné puisque Alphabet, Amazon, Apple, ByteDance et Meta devront aussi apporter divers ajustements à leurs […]
Read MoreSi le code trouvé dans la source de Google Messages est effectivement déployé, l’appairage d’un smartphone et d’un navigateur sur PC ou tablette va devenir bien plus facile, rapide… et amusant. Crédit : Google Il est actuellement possible d’envoyer des messages depuis la version Web de Google Messages. Une fonctionnalité très pratique, quand vous travaillez, […]
Read MoreDes chercheurs de Tencent Labs et de l’université de Zhejiang ont dévoilé une nouvelle attaque appelée “BrutePrint” qui cible les smartphones modernes en forçant les empreintes digitales pour contourner l’authentification de l’utilisateur et prendre le contrôle de l’appareil. Crédit : 123RF Mauvaise nouvelle pour les smartphones Android, l’authentification biométrique par empreinte digitale serait confrontée à […]
Read MoreGoogle satisfait une vieille demande des utilisateurs de smartphones sous Android : la synchronisation des codes à usage unique avec leur compte Google. Crédit : 123rf Google Authenticator est une application lancée en 2010 qui sert à générer des codes d’identification à usage unique servant à s’authentifier lorsqu’on se connecte à un service en ligne […]
Read MoreLe géant technologique Google a enfin commencé à déployer la prise en charge des passkeys dans Chrome avec la version stable 108, pour une meilleure sécurité. Ceux-ci sont amenés à remplacer les traditionnels mots de passe. Crédit : inkdrop / 123RF Après avoir annoncé la fin des mots de passe sur Chrome il y a […]
Read MoreMicrosoft a présenté plusieurs mesures pour se protéger des attaques par vol de tokens qui visent à contourner la sécurité de l’authentification multifactorielle. Ce type d’attaque, si rare il y a trois ans qu’elles n’apparaissaient pas dans les statistiques, est en augmentation, avertit Microsoft dans un billet de blog. I am very excited to have […]
Read MoreMicrosoft publie plusieurs mises à jour Windows censées résoudre des échecs de connexion et autres problèmes liés à l’authentification Kerberos. Cette vague de correctif fait suite au dernier Patch Tuesday. La firme explique que ces bugs sont liés aux « updates » proposés lors de la grande maintenance du mois de novembre. L’un des principaux problèmes concerne […]
Read MoreVotre compte Facebook est une cible de choix pour les cybercriminels. Vous ne voulez certainement pas qu’un pirate mette la main sur vos informations personnelles (date de naissance, numéro de téléphone et autres) pour les publier partout ou pour essayer de gagner l’accès à vos autres comptes. La sécurisation de votre compte à l’aide d’un […]
Read MoreL’outil Secure Shell (SSH) est la norme pour accéder à des machines Linux distantes. SSH a remplacé telnet il y a longtemps, afin d’ajouter une couche de sécurité bien nécessaire pour les connexions à distance. Cela ne signifie pas pour autant que la configuration par défaut de SSH soit la meilleure option pour ceux qui […]
Read MorePour protéger un compte, quel qu’il soit, l’une des mesures de protection les plus importantes est l’authentification multifactorielle (MFA). Cette méthode crée en effet une barrière supplémentaire, en plus du mot de passe, car l’utilisateur doit assurer à chaque connexion qu’il s’agit de lui-même. Cette vérification peut se faire par le biais d’un SMS, d’une […]
Read MoreUne campagne de phishing et de compromission d’e-mails professionnels (BEC) qui tente de dérober des millions de dollars aux victimes cible les comptes Microsoft 365 avec des attaques qui peuvent contourner l’authentification multifactorielle (MFA). L’application de l’authentification multifactorielle (MFA) est l’une des meilleures choses que l’on puisse faire pour aider à protéger les comptes des […]
Read MoreMicrosoft a averti que le groupe de pirates à l’origine de l’attaque de la chaîne d’approvisionnement SolarWinds de 2020 dispose d’une nouvelle technique pour contourner l’authentification dans les réseaux d’entreprise. L’astuce, une capacité hautement spécialisée que Microsoft appelle “MagicWeb”, permet aux acteurs de garder une position ferme dans un réseau même si les défenseurs tentent […]
Read MoreSelon des chercheurs, des cybercriminels exploitent des comptes Microsoft dormants pour contourner l’authentification multifactorielle et accéder à des services et réseaux en cloud. La technique a été détaillée par les chercheurs en cybersécurité de Mandiant, qui affirment que l’exploit est utilisé dans les campagnes de piratage d’APT29 – également connu sous le nom de Cozy […]
Read MoreAprès presque 40 ans dans la tech, ce qui devait arriver arriva. Un de mes comptes a été piraté. La cible ? Mon compte Instagram. Bien que je sois très actif sur les réseaux sociaux, Instagram était celui que j’utilisais le moins. Voici ce qui s’est passé. Tout a commencé lorsque j’ai reçu un message […]
Read MoreGitHub introduit de nouvelles règles concernant les développeurs et la sécurité de l’authentification à deux facteurs (2FA). Mercredi, la plateforme de partage de code appartenant à Microsoft a déclaré que des modifications seraient apportées aux règles d’authentification existantes dans le cadre d’un effort visant à sécuriser l’écosystème logiciel en améliorant la sécurité des comptes. Selon […]
Read MoreNous sommes – pour la plupart – déjà familiarisés avec l’authentification à deux ou plusieurs facteurs (2FA/MFA), qu’il s’agisse de la réception par SMS d’un mot de passe à usage unique (OTP), d’une notification push ou de l’utilisation de la biométrie pour nous connecter à nos différents comptes. En Europe, les exigences en termes d’authentification […]
Read More
