Désormais, il existe une traduction française officielle du terme « doxing »
Plusieurs termes étrangers en lien avec l’informatique, dont le doxing, bénéficient d’une traduction française officielle. On aurait pu s’en passer.
Lire cet article
Sécurité
Microsoft Exchange : vous pouvez retirer ces exclusions de votre antivirus
Microsoft affirme qu’il est recommandé de supprimer les exclusions pour Exchange Server au sein de votre solution antivirus pour améliorer la sécurité.
Lire cet article
Les conseils de la NSA pour sécuriser son réseau à la maison
Bonnes pratiques : la NSA a mis en ligne un nouveau guide à destination des télétravailleurs pour les aider à sécuriser au mieux le réseau de leur domicile.
Lire cet article
Cryptojacking sur macOS : attention à cette version piratée de Final Cut Pro
Les utilisateurs de macOS sont clairement pris pour cible par cette version infectée du logiciel Final Cut Pro, dans le but de miner des cryptomonnaies.
Lire cet article
Bug Bounty : en 2022, Google a versé plus de 12 millions de dollars
Google a mis en ligne des statistiques au sujet de son programme de bug bounty « Vulnerability Reward Program ». Voici des infos intéressantes pour 2022.
Lire cet article
De fausses applications ChatGPT pour infecter Windows et Android
Les pirates diffusent de fausses applications ChatGPT pour Windows et Android dans le but de voler des identifiants, numéros de cartes bancaires, etc.
Lire cet article
Obtenir la liste des nouveaux domaines FR potentiellement malveillants
Grâce au site Red Flag Domains, vous pouvez obtenir la liste des derniers domaines FR enregistrés et dont le nom de domaine semble suspect.
Lire cet article
Désormais, en Belgique, le piratage éthique des entreprises est autorisé !
La Belgique vient d’adopter une nouvelle loi qui autorise le piratage éthique d’une entreprise. Attention, il y a des règles strictes à respecter.
Lire cet article
Menace active : le botnet Mylobot infecte 50 000 machines par jour
Mylobot, c’est le nom d’un botnet très actif puisqu’il infecte plus de 50 000 appareils par jour. Cette menace mondiale touche aussi la France.
Lire cet article
Avec Message Guard, Samsung veut vous protéger des attaques zero-click
Message Guard sur Samsung Galaxy : l’objectif de cette fonction est de protéger les utilisateurs contre certains malwares exploitant la méthode zero-click.
Lire cet article
Fortinet a corrigé deux failles critiques dans FortiNAC et FortiWeb
Fortinet a mis en ligne un correctif de sécurité pour deux de ses produits : FortiNAC (CVE-2022-39952) et FortiWeb (CVE-2021-42756).
Lire cet article
Pendant 3 ans, des pirates ont pu accéder à des serveurs de GoDaddy !
Dans un communiqué, le géant du web GoDaddy a déclaré qu’il avait été victime d’incidents de sécurité à plusieurs reprises, pendant plusieurs années !
Lire cet article
A partir de mars 2023, Microsoft va durcir la configuration DCOM sur Windows
A compter du mois de mars 2023, Microsoft va durcir la configuration par défaut pour le composant DCOM pour toutes les versions de Windows et Windows Server.
Lire cet article
Patch Tuesday – Février 2023 : 77 failles de sécurité et 3 zero-day au programme !
Microsoft a mis en ligne son Patch Tuesday de février 2023 et ce dernier contient des correctifs pour 77 vulnérabilités ainsi que 3 failles de sécurité zero-day exploitées dans le cadre d’attaques. Faisons le point. Au sein de ce Patch Tuesday, où l’on retrouve 9 vulnérabilités critiques permettant une exécution de code à distance, Microsoft a inclus des correctifs pour différents produits, dont : .NET Framework, 3D Builder, HoloLens, Microsoft Defender for Endpoint, Microsoft Defender for IoT, Dynamics, Exchange Server, Office, OneNote, Publisher, SharePoint, Word, pilote d’impression PostScript, librairie Windows Codecs, SQL Server, Visual Studio, Active Directory, Windows iSCSI, Windows PEAP, le pilote ODBC de Windows, ou encore plusieurs services Azure. À cela s’ajoute trois vulnérabilités corrigées dans le navigateur Microsoft Edge. Avant de parler des failles de sécurité zero-day, voici la liste des vulnérabilités critiques : .NET Framework et Visual Studio : CVE-2023-21808 Word (Office) : CVE-2023-21716 SQL Server : CVE-2023-21718 Visual Studio : CVE-2023-21815, CVE-2023-23381 Windows iSCSI :
Lire cet article
Le système d’e-mails de Namecheap détourné pour envoyer du phishing !
Des pirates sont parvenus à détourner le service de messagerie utilisé par Namecheap pour envoyer des e-mails de phishing aux couleurs de DHL et MetaMask.
Lire cet article