Windows 10 : ce ransomware change le mot de passe de votre session avant de crypter les fichiers

Windows 10 : ce ransomware change le mot de passe de votre session avant de crypter les fichiers Le ransomware REvil est désormais capable de passer par le mode sans échec de Windows 10 pour modifier automatiquement le mot de passe du compte. De cette manière, il gagne plus facilement accès aux fichiers de la victime… Lire la suite Windows 10 : ce ransomware change le mot de passe de votre session avant de crypter les fichiers

Microsoft publie un outil pour remédier à la faille Exchange en 1 clic

Pour faciliter la détection et la remédiation de la faille Exchange, Microsoft lance un outil très facile à utiliser à destination des entreprises n’ayant pas ou peu de ressources et/ou de temps. Aider à tout prix les entreprises à faire face aux vulnérabilités affectant Exchange. Tel semble être le mot d’ordre de Microsoft qui met… Lire la suite Microsoft publie un outil pour remédier à la faille Exchange en 1 clic

Une backdoor sur plus de 100 000 firewalls et passerelles VPN Zyxel

Une configuration défaillante d’une compte admin dans des terminaux sécurité et réseau de Zyxell peut donner un accès root à des pirates. Plus de 100 000 firewalls, passerelles VPN et contrôleurs de point d’accès réseau WLAN sont concernés. Une vulnérabilité de sécurité très importante affectant plus de 100 000 terminaux réseau et sécurité de Zyxell… Lire la suite Une backdoor sur plus de 100 000 firewalls et passerelles VPN Zyxel

Microsoft invite ses utilisateurs à ne plus utiliser l’authentification multi-facteurs par smartphone

Par Catalin Cimpanu () | Modifié le vendredi 13 nov. 2020 à 15:19 Microsoft exhorte les utilisateurs à abandonner les solutions d’authentification multifactorielle (AMF) basées sur le smartphone, comme les codes uniques envoyés par SMS ou communiqué par appel vocal, et à les remplacer par des technologies d’authentification multifacteurs (AMF) plus récentes, comme les authentificateurs… Lire la suite Microsoft invite ses utilisateurs à ne plus utiliser l’authentification multi-facteurs par smartphone

🎙 Michael VIRGONE 🇫🇷 on LinkedIn: #DevSecOps #AppSec #Cybermois

Le sujet du jour est un aspect qui fait partie de l’AppSec Framework (lien plus bas). Azziz ERRIME nous parle de la modélisation de la menace (threat modeling). Qui consiste à anticiper les menaces avant qu’elles arrivent, par le biais de l’intégration des contre-mesures directement dans le code de ses applications. Pour le contexte, si… Lire la suite 🎙 Michael VIRGONE 🇫🇷 on LinkedIn: #DevSecOps #AppSec #Cybermois

Incroyable ! Les Boeing 747-400 sont mis à jour avec… des disquettes !

Les mises à jour du système de navigation du Boeing 747-400, sorti à la fin des années 1980, sont toujours réalisées avec des disquettes rigides de 3,5 pouces. Explications. En aviation, quand cela fonctionne bien, mieux vaut ne rien toucher. Cet adage d’aviateur reste aussi valable pour les plus gros avions, comme les Boeing 747.… Lire la suite Incroyable ! Les Boeing 747-400 sont mis à jour avec… des disquettes !

TeamViewer flaw can allow hackers to steal System password

A severe vulnerability impacting TeamViewer for Windows, tracked as CVE 2020-13699, could be exploited by remote attackers to steal the system password. TeamViewer has recently addressed a high-risk vulnerability (CVE 2020-13699), that could be exploited by remote attackers to steal system password and potentially compromise it. TeamViewer is a popular software application for remote control,… Lire la suite TeamViewer flaw can allow hackers to steal System password

Microsoft Office 365 est central pour de nombreuses entreprises et les pirates le savent

À mesure que l’utilisation d’Office 365 de Microsoft se développe – englobant des services tels qu’Exchange, Teams, SharePoint, OneDrive et plus encore – la quantité de données stockées dans le cloud se révèle être une cible tentante pour certaines des opérations de piratage les plus sophistiquées au monde, selon les chercheurs en cybersécurité de FireEye… Lire la suite Microsoft Office 365 est central pour de nombreuses entreprises et les pirates le savent

En 2019, 30% des cyberattaques ont eu lieu via des détournements d’outils légitimes, selon un nouveau rapport de Kaspersky

Kaspersky a publié les résultats de son rapport mondial Incident Response Analyst pour l’année 2019. Un rapport qui dévoile que l’année dernière, près d’un tiers (30%) des cyberattaques sur lesquelles a enquêté l’équipe Global Emergency Response de Kaspersky ont impliqué des logiciels administratifs et de gestion authentifiés. Ce chiffre est légèrement inférieur en Europe. Ce… Lire la suite En 2019, 30% des cyberattaques ont eu lieu via des détournements d’outils légitimes, selon un nouveau rapport de Kaspersky

56 applications Android infectées à désinstaller d’urgence

Le Play Store hébergeait une nouvelle fois des applis infestées par un logiciel malveillant. Google les a retiré de sa boutique, mais il faut les supprimer d’urgence sur les mobiles. Des chercheurs en sécurité de la société Check Point ont découvert une cinquantaine d’applications Android infestées par un malware . Ce n’est malheureusement pas… Lire la suite 56 applications Android infectées à désinstaller d’urgence