Suisse : une société de sécurité informatique piratée par LockBit 3.0
Une société de sécurité informatique basée en Suisse a été piratée. Plusieurs dizaines de milliers de documents sont disponibles sur le darknet.
Lire cet article
Sécurité
Android : 10 millions de téléchargements pour ces applications malveillantes
Une nouvelle salve d’applications Android remplies de logiciels publicitaires et malveillants a été découverte avec 10 millions de téléchargements au total.
Lire cet article
Phishing : attention à ces 1000 noms de domaine .fr qui viennent d’être enregistrés !
Près de de 1 000 noms de domaines en .fr ont été enregistrés. Leur particularité : ce sont des noms de domaine très proches de ceux que l’on connaît tous !
Lire cet article
Fuite des données de 5,4 millions de comptes Twitter à cause d’une faille !
Un pirate informatique a mis en vente un fichier avec les données de 5,4 millions de comptes Twitter qu’il a pu récupérer à cause d’une faille de sécurité.
Lire cet article
Sécurité de l’Active Directory : attention aux objets avec un propriétaire inadapté
Dans ce tutoriel, nous allons parler de sécurité Active Directory et des objets avec un propriétaire inadapté (Broken owner) qui représentent un risque.
Lire cet article
Phishing : Qbot infecte les machines Windows grâce à la calculatrice !
Les cybercriminels derrière le logiciel malveillant QBot ont utilisé la calculatrice Windows pour exécuter une charge malveillante sur les ordinateurs infectés.
Lire cet article
Atlassian corrige une faille de sécurité dans Confluence liée à des identifiants codés en dur
Atlassian a corrigé une faille critique dans une app pour Confluence qui pourrait permettre à un attaquant de s’authentifier à distance sur un serveur.
Lire cet article
Microsoft (re)commence à bloquer les macros VBA dans la suite Office !
Microsoft recommence à bloquer les macros VBA par défaut dans la suite Office : le déploiement de ce paramétrage est en cours. Nouveau changement de position.
Lire cet article
Par défaut, Windows 11 va être capable de bloquer les attaques brute force RDP
Microsoft a opéré un changement intéressant dans l’une des dernières builds de Windows 11 : la stratégie de verrouillage de comptes est activée par défaut.
Lire cet article
Luna, un ransomware codé en Rust qui s’attaque à VMware ESXi, Linux et Windows
Ce ransomware nommé Luna et repéré par les chercheurs en sécurité de chez Kaspersky, est capable de chiffrer les machines sous Windows, Linux, et VMware ESXi.
Lire cet article
Black Hat Asia 2022 : 7 solutions WAF contournées par des chercheurs en sécurité
Lors du Black Hat Asia 2022, des chercheurs en sécurité chinois sont parvenus à contourner les protections de plusieurs fournisseurs de solutions WAF.
Lire cet article
Comment ajouter ou supprimer le marqueur « Mark-of-the-Web » sur un fichier ?
Dans ce tutoriel Windows, nous allons apprendre à ajouter ou supprimer le marqueur « Mark-of-the-Web » sur un fichier à l’aide de commandes PowerShell.
Lire cet article
La Belgique affirme que des cybercriminels chinois ont attaqué son Ministère de la Défense
Des groupes de cybercriminels chinois seraient à l’origine de plusieurs cyberattaques contre les Ministères de la Défense et de l’Intérieur de la Belgique.
Lire cet article
Cette vulnérabilité dans Netwrix Auditor permet de prendre le contrôle de l’Active Directory
Netwrix Auditor contient une faille de sécurité particulièrement dangereuse, car elle permet à un attaquant de compromettre l’annuaire Active Directory.
Lire cet article
VMware vCenter Server : VMware vient de corriger une faille datant de novembre 2021
VMware a mis en ligne un correctif pour vCenter Server afin de corriger une faille de sécurité découverte en novembre 2021. Voici ce qu’il faut savoir.
Lire cet article