Les cybercriminels de LockBit revendiquent une cyberattaque contre Boeing !
Le vendredi 27 octobre, Boeing aurait été victime d’une cyberattaque ! Le gang de ransomware LockBit a revendiqué cette attaque informatique !
Lire cet article
Sécurité
L’ANSSI s’est intéressée au groupe APT28, à l’origine de nombreuses attaques en France
L’ANSSI a publié un rapport qui revient en détail sur les techniques employées par les cybercriminels d’APT28 à l’origine de nombreuses cyberattaques en France.
Lire cet article
Le Flipper Zero peut inonder de notifications les appareils Windows et Android (en plus d’iOS) !
Les spam attacks, déjà au point pour cibler les appareils Apple sous iOS, sont désormais capable de fonctionner sur les appareils Android et Windows.
Lire cet article
Proton Mail se prépare pour résister aux attaques des ordinateurs quantiques !
Le service de messagerie Proton Mail va évoluer afin d’utiliser des algorithmes de chiffrement résistants à la puissance des ordinateurs quantiques.
Lire cet article
Un nouveau guide de l’ANSSI sur la sécurisation de l’Active Directory par le cloisonnement
Ce guide de l’ANSSI donne un ensemble de recommandations afin d’administrer de façon sécurisée l’Active Directory, notamment avec le modèle en tiering.
Lire cet article
Ces pirates volent des identifiants sur les PC grâce à cette faille dans WinRAR (CVE-2023-38831)
Des cybercriminels prorusses exploitant la faille de sécurité CVE-2023-38831 découverte dans WinRAR pour voler des identifiants sur les machines compromises.
Lire cet article
La vulnérabilité CVE-2023-38545 dans cURL n’est pas aussi grave que prévu ! Ouf !
Une nouvelle version de cURL a été publiée dans le but de corriger une faille de sécurité qui s’annonçait très dangereuse et inquiétante : CVE-2023-38545.
Lire cet article
Pour bloquer les attaques, Microsoft Defender peut auto-isoler les comptes compromis !
Microsoft Defender for Endpoint peut isoler automatiquement un utilisateur compromis et utilisé par un cybercriminel afin de bloquer une cyberattaque.
Lire cet article
Patch Tuesday – Octobre 2023 : 104 failles de sécurité corrigées (dont 3 failles zero-day)
Le Patch Tuesday d’Octobre 2023 est chargé puisque Microsoft a corrigé 104 vulnérabilités dans ses produits, dont 3 failles de sécurité zero-day.
Lire cet article
Les bonnes pratiques de l’ANSSI pour les ordinateurs reconditionnés (achat/cession)
Quelles sont les bonnes pratiques pour acheter des ordinateurs reconditionnés ou vendre du matériel destiné au marché de l’occasion ? La réponse avec l’ANSSI.
Lire cet article
Mettez à jour Microsoft Teams et Edge pour vous protéger de ces deux failles zero-day !
Microsoft a déployé une mise à jour de sécurité à installer en urgence pour Edge, Teams et Skype, afin de vous protéger des failles dans libwebp et libvpx.
Lire cet article
L’éditeur Progress émet une alerte pour ces deux failles dans WS_FTP Server
WS_FTP Server de chez Progress est impacté par deux failles de sécurité critiques. Cette fois-ci, les utilisateurs de la solution MOVEit Transfer sont épargnés.
Lire cet article
L’attaque Marvin, le retour d’une vulnérabilité vieille de 25 ans dans le RSA
Une faille de sécurité découverte en 1998 dans le standard de cryptographie à clé publique « PKCS #1 v1.5 » refait surface aujourd’hui derrière l’attaque Marvin.
Lire cet article
Désormais, le chiffrement de bout en bout de Signal est résistant aux ordinateurs quantiques !
Signal se prépare pour le futur : le chiffrement de bout en bout va utiliser des clés de chiffrement résistantes à la puissance des ordinateurs quantiques !
Lire cet article
WinRAR (CVE-2023-40477) : une simple archive RAR pour exécuter une commande sur Windows
WinRAR contient une faille de sécurité critique qui permet l’exécution d’une commande arbitraire sur Windows, simplement à l’ouverture d’une archive RAR.
Lire cet article