Le groupe Lazarus cible l’Europe avec ce malware aux nombreuses fonctionnalités
Le groupe Lazarus serait à l’origine de nombreuses attaques contre des organisations situées en Europe et en Amérique. Le malware DTrack est utilisé.
Lire cet article
Sécurité
Windows et MoTW : Microsoft a corrigé une vulnérabilité exploitée pour distribuer des malwares
Microsoft a corrigé une faille dans la gestion du marqueur Mark of the Web au sein des images ISO, ce qui devrait permettre de bloquer certaines attaques.
Lire cet article
PC portables Lenovo : une nouvelle mise à jour du BIOS permet de corriger 3 vulnérabilités
Lenovo a mis en ligne une nouvelle version de BIOS pour certains modèles d’ordinateurs portables dans le but de corriger trois failles de sécurité.
Lire cet article
Le Département de Seine-et-Marne victime d’une cyberattaque !
Après la Mairie de Caen et le Département de Seine-Maritime, c’est au tour du Département de Seine-et-Marne d’être victime d’une cyberattaque !
Lire cet article
Patch Tuesday – Novembre 2022 : 68 vulnérabilités et 6 zero-day corrigées par Microsoft
Microsoft a mis en ligne le Patch Tuesday de Novembre 2022 et il permet de corriger 68 vulnérabilités ainsi que 6 failles zero-day activement exploitée !
Lire cet article
Azov Ransomware : une nouvelle menace qui détruit les données de votre machine
Le logiciel malveillant « Azov Ransomware » est une véritable menace pour nos données et il a un objectif clair : détruire les données de votre machine.
Lire cet article
Le groupe LockBit revendique une attaque informatique contre Continental !
Les cybercriminels de LockBit affirment qu’ils sont parvenus à compromettre l’infrastructure de l’entreprise allemande Continental.
Lire cet article
Désactiver les accès externes au Centre d’administration Exchange
Exchange Server 2019 : comment sécuriser le Centre d’administration Exchange avec une restriction basée sur les adresses IP ? IIS ou Client Access Rules.
Lire cet article
Dropbox : une campagne de phishing à l’origine d’une fuite de données !
Dropbox est victime d’une fuite de données : des cybercriminels sont parvenus à récupérer les identifiants de connexion d’un salarié grâce à du phishing.
Lire cet article
Ce que vous devez savoir à propos des deux failles de sécurité corrigées dans OpenSSL
Désormais, OpenSSL 3.0.7 est disponible et cette version corrige deux failles de sécurité avec un risque élevé ! Faisons le point sur ces vulnérabilités.
Lire cet article
Les pirates de LockBit 3.0 revendiquent une cyberattaque contre Thales !
Le groupe de cybercriminels LockBit 3.0 a revendiqué une cyberattaque contre le géant Thales. Des investigations sont en cours par les experts en cybersécurité.
Lire cet article
Microsoft LAPS va devenir Windows LAPS : quelles sont les nouveautés ?
En 2023, Windows LAPS va remplacer Microsoft LAPS en apportant de nombreuses nouveautés, notamment la prise en charge d’Azure AD mais pas seulement !
Lire cet article
Piratage New York Post : les pirates s’en prennent à certains politiciens américains
Des cybercriminels sont parvenus à compromettre le site Internet et le compte Twitter d’un journal quotidien américain : le New York Post.
Lire cet article
Préparez-vous à mettre à jour OpenSSL : une faille critique sera corrigée le 1er novembre 2022 !
L’équipe du projet OpenSSL a annoncé qu’une mise à jour de sécurité critique serait corrigée le 1er novembre 2022, à l’occasion de la sortie d’OpenSSL v3.0.7.
Lire cet article
Mettez à jour Cisco AnyConnect : il contient deux failles de sécurité exploitées !
Cisco a publié une nouvelle alerte de sécurité au sujet de deux failles de sécurité située dans le client Cisco AnyConnect Secure Mobility pour Windows. La mauvaise nouvelle, c’est que ces vulnérabilités sont exploitées dans le cadre d’attaques. Pour rappel, le logiciel Cisco AnyConnect Secure Mobility est un client VPN pour Windows qui permet de se connecter au réseau de son entreprise à distance, à travers un VPN IPsec ou SSL. Les deux vulnérabilités mentionnées dans les bulletins de sécurité de Cisco sont associées aux références suivantes : CVE-2020-3433 et CVE-2020-3153. Il s’agit de deux vulnérabilités découvertes et corrigées en 2020, mais Cisco vient d’actualiser les bulletins d’alertes. En exploitant ces failles, un attaquant qui agit en local sur la machine peut réaliser une attaque de type « DLL hijacking » et remplacer des fichiers système, ce qui lui permet au final de compromettre la machine en bénéficiant des privilèges SYSTEM. Malgré tout, pour parvenir à réaliser cette attaque, il faut être
Lire cet article