Pour les besoins de l’armée, Atos a développé une solution de communication sécurisée, basée sur un smartphone Android customisé, un modem dédié et des bulles de communication privées. Cette solution, Auxylium, est déployée à environ 1 ...
Actualités Sécurité
Un patch se rie du bridage de Windows 7 et 8.1 sur les puces récentes
Un développeur propose un patch avec 4 scripts sur GitHub pour contourner le blocage des updates sur Windows 7 et 8.1 pour les puces récentes.
Prenez garde à Karmen, le ransomware low-cost
Un cybercriminel propose un ransomware en mode SaaS, Karmen, permettant de rançonner des utilisateurs de PC. Et l’outil ne coûte que 160 euros.
Quand le protocole CLDAP amplifie les DDoS
Akamai a observé pour la première fois des attaques en déni de service utilisant le protocole CLDAP avec un fort facteur d'amplification.
Oracle colmate près de 300 failles pour son Critical Patch Update
Dans son bulletin d'avril, Oracle corrige la vulnérabilité Apache Struts ainsi que ExtremParr des Shadow Brokers, notamment.
François Lavaste, Airbus Cybersecurity : « Investir dans les certifications OIV, c’est rentable »
Le Pdg d’Airbus Cybersecurity estime que la législation française sur les OIV sert de poisson pilote à l’Europe. Et milite pour la certification des prestataires de cybersécurité au niveau du continent.
Télégrammes : Firefox sans Aurora, Trump rabote le visa H1-B, Microsoft rachète Intentional Software, 1,7 million de comptes Snapchat piratés
Alors que la France est divisée sur les vacances d'avril et les indécis à la présidentielle, il est temps de faire le choix des télégrammes du soir.
Comment Chrome et Firefox acceptent un faux site apple.com
Un chercheur en sécurité parvient à ramener à la vie une attaque du début des années 2000, utilisant des caractères d’autres alphabets pour tromper la vigilance des internautes. Et les emmener sur des sites de phishing.
Windows protégé des outils de hacking de la NSA
Les exploits dévoilés par Shadow Brokers relatifs à Windows et Windows Server seraient corrigés, explique Microsoft. Et certains depuis des années.
Un sysadmin plastique la base Oracle de son ex-employeur
Un administrateur système aurait placé une bombe à retardement dans la base de données de son ex-employeur. Ce dernier a perdu des données financières importantes.
Plus de mises à jour pour Windows 7 et 8.1 sur les puces récentes
Microsoft passe à l’acte en coupant les mises à jour fonctionnelles pour Windows 7 ou 8.1 sur les PC équipés des dernières puces Intel et AMD. Seule option pour ces utilisateurs : passer à Windows 10.
Télégrammes : CNNum inquiet sur le chiffrement, La rumeur Apple-Disney de retour, Zero Day pour Magento
Avant d'aller faire la chasse aux œufs - ou aux voix pour les politiques -, il est temps de partir à l'assaut des télégrammes du soir.
Shadow Brokers : et maintenant des exploits visant Swift !
Les Shadow Brokers publient une nouvelle collection d’outils de hacking dérobés à la NSA. Parmi eux, une foule de données pour pirater les prestataires du réseau interbancaire Swift.
Ransomwares : 38 % des victimes paient leur rançon
L’exploitation des ransomwares est une activité très rentable pour les cybercriminels. Tout simplement parce que, faute de défenses adaptées, nombre d’utilisateurs n’ont d’autre choix que de payer la rançon pour récupérer leurs données ...
Zero day Microsoft Word : l’auberge espagnole pour hackers d’Etat et cybercriminels
Selon FireEye, la faille zero day de Microsoft Word a été exploitée tant dans le cadre d’opérations d’espionnage que dans une campagne cybercriminelle, motivée par l’appât du gain.
Shadow Brokers : des outils de hack pour Solaris dans la nature
Les dernières révélations des Shadow Brokers renferment deux exploits permettant de mettre la main sur la plupart des systèmes Solaris. Une menace in the wild contre laquelle les administrateurs sont pour l’instant démunis.
Des prisonniers bidouillent des PC et piratent le réseau de la prison
Des détenus ont construit des ordinateurs de fortune et sont parvenus à pirater le réseau de la prison. Objectif : poursuivre leur petit business depuis leur cellule.
Chiffrement : Emmanuel Macron marche en rond
Pschitt ? Après les déclarations martiales d’Emmanuel Macron contre les « grandes compagnies de l’Internet » accusées d’abuser du chiffrement, ses équipes rétropédalent pour s’aligner sur la législation existante ou en cours de discuss ...
Comment Netflix gère la sécurité de ses conteneurs
Implémenter une sécurité en profondeur dans une architecture en microservices est tout sauf une sinécure. Car le déploiement de certificats TLS associés aux conteneurs se heurte à des difficultés techniques. Netflix explique comment il ...
A partir des données des capteurs, une IA subtilise les codes PIN des smartphones
Gyroscope, GPS, accéléromètre, autant de capteurs présents dans les smartphones que des chercheurs ont utilisés pour deviner mots de passe et code PIN.
Adieu Patch Tuesday et bienvenue aux Security Updates
Après un retard à l’allumage, Microsoft lance officiellement son système de Security Update. 45 failles sont corrigées dont la zero day sur Office.
Le chiffrement de bout en bout de Signal comporte lui aussi des failles
Même les technologies les plus sécurisées comportent des bugs, expliquent deux chercheurs qui ont déniché une demi-douzaine de failles dans le chiffrement de Signal. Une technologie clef puisqu’elle sécurise aussi WhatsApp, Facebook Me ...
Steve Kremer, Inria : « affaiblir le chiffrement, c’est grotesque »
A l’heure où l’Europe se penche sur une législation encadrant le chiffrement, où Emmanuel Macron prend publiquement position sur le sujet, Steve Kremer, directeur de recherche à l’Inria, rappelle combien tout affaiblissement du chiffre ...
Le botnet IoT Mirai tente une incursion dans le bitcoin
Des experts ont découvert un module dans le botnet Mirai capable de miner des bitcoins sur des objets connectés piratés. Une fonctionnalité vite disparue.
Télégrammes : Capgemini veut Ciber, Sirènes de Dallas piratées, Le roi du spam arrêté, Shuttleworth fâché contre des libristes
Alors que la campagne électorale se crispe avec un match à 4 pour le podium, il est temps de lire les 4 télégrammes du soir.
Une faille zero day de Microsoft Office exploitée depuis janvier
McAfee et FireEye dévoilent une faille de la suite Office permettant de prendre le contrôle du système Windows. La rustine de Microsoft devrait logiquement être publiée cette semaine.
La transition vers IPv6 fait le lit des exfiltrations de données
La migration vers IPv6 permet à certains cybercriminels de créer des canaux d’exfiltration de données difficiles à détecter, explique l’OTAN.
Les Shadow Brokers publient les outils de hacking de serveurs de la NSA
Alors qu’ils se disaient dissous en janvier, les Shadow Brokers publient de nouveaux outils de hacking appartenant vraisemblablement à la NSA et ciblant en particulier Solaris, Linux ou HP-UX. Une mesure de rétorsion après la frappe de ...
McAfee note une explosion du nombre de malwares sous macOS
macOS devient rapidement une cible de choix pour les pirates. Le nombre de malwares ciblant ce système est ainsi passé de 50.000 à 460.000 en un an.
BrickerBot, le malware qui détruit les objets connectés
Le malware BrickerBot ne s'attaque pas aux objets connectés pour les détourner afin de lancer des assauts DDoS. Il préfère tout simplement les détruire.