Comment auditer l’Active Directory avec PingCastle ?
Comment auditer un annuaire Active Directory ? Comment améliorer la sécurité d’un AD ? PingCastle est un outil abouti et qui apporte une réponse pertinente.
Lire cet article
Sécurité
Phishing Office 365 : 10 000 entreprises ciblées par cette campagne capable de contourner le MFA
Une campagne de phishing très importante capable de contourner l’authentification multifacteurs (MFA) cible Microsoft et les utilisateurs d’Office 365.
Lire cet article
Azure Site Recovery : 32 failles de sécurité corrigées par Microsoft
Le Patch Tuesday de juillet 2022 corrige un total de 84 vulnérabilités dont 32 failles de sécurité rien que pour le produit Azure Site Recovery !
Lire cet article
Plus de 1,6 million de sites WordPress scannés, à la recherche de cette extension vulnérable
Des chercheurs en sécurité ont détecté une campagne d’attaques importante à destination des sites WordPress pour détecter Kaswara Modern WPBakery Page Builder.
Lire cet article
CVE-2022-22047 : la CISA recommande de se protéger dès que possible contre cette faille zero-day
La CISA recommande aux utilisateurs de Windows d’installer les mises à jour de juillet dès que possible afin de se protéger contre la faille CVE-2022-22047.
Lire cet article
Patch Tuesday – Juillet 2022 : Microsoft corrige 84 failles de sécurité et une zero-day
Au programme de ce Patch Tuesday de juillet 2022, Microsoft a corrigé 84 failles de sécurité dans ses produits et une faille zero-day activement exploitée.
Lire cet article
Comment bloquer les macros dans les documents Office en provenance d’Internet ?
Dans ce tutoriel, nous allons voir comment configurer Microsoft Office par GPO pour bloquer l’exécution des macros dans les documents en provenance d’Internet.
Lire cet article
La Poste Mobile victime du ransomware LockBit 3.0 !
Le lundi 4 juillet, La Poste Mobile a subi une attaque informatique de type « ransomware » et c’est bien LockBit 3.0 qui a touché l’entreprise française.
Lire cet article
Voici les outils de déchiffrement pour les ransomwares AstraLocker et Yashma
L’entreprise de cybersécurité Emsisoft a mis en ligne un outil de déchiffrement gratuit pour les victimes des ransomwares AstraLocker et Yashma.
Lire cet article
Blocage par défaut des macros dans Office : Microsoft revient sur sa décision
Microsoft a pris la décision de ne plus bloquer les macros VBA par défaut dans Microsoft Office. Un retour arrière surprenant, qui ne plait pas à tout le monde.
Lire cet article
Microsoft : une nouvelle certification pour les architectes en cybersécurité
Récemment, Microsoft a annoncé une nouvelle certification nommée « Cybersecurity Architect Expert », associée à l’examen SC-100, pour les architectes.
Lire cet article
La porte dérobée SessionManager déployée sur des serveurs Microsoft IIS
D’après Kaspersky, une nouvelle porte dérobée baptisée SessionManager cible les serveurs IIS sous Windows : plusieurs dizaines de serveurs sont compromis.
Lire cet article
Le nouveau ransomware RedAlert s’attaque aux serveurs VMware ESXi
Un nouveau ransomware surnommé RedAlert s’attaque aux serveurs VMware ESXi dans le but de chiffrer les machines virtuelles, aussi bien sous Windows que Linux.
Lire cet article
CVE-2022-2294 : Google corrige une faille zero-day dans Chrome
Google a mis à jour son navigateur Google Chrome pour corriger une vulnérabilité zero-day avec une sévérité élevée, associée à la référence CVE-2022-2294.
Lire cet article
D’après Microsoft, le ver Raspberry Robin est présent sur plusieurs centaines de réseaux
Le ver informatique Raspberry Robin se diffuse au travers de clés USB infectées et Microsoft l’a repéré au sein de plusieurs centaines de réseau informatique.
Lire cet article