AMD piraté par le groupe RansomHouse ? On parle de 450 Go de données.
RansomHouse est-il parvenu à dérober 450Go de données sur les serveurs d’AMD ? Une enquête va permettre de vérifier si les affirmations des pirates sont vraies.
Lire cet article
Sécurité
YTStealer, un malware qui s’en prend aux créateurs de contenu sur YouTube
Un nouveau logiciel malveillant surnommé YTStealer s’en prend aux créateurs de contenu sur YouTube dans l’objectif de prendre le contrôle de leur chaîne.
Lire cet article
Evitez d’acheter ces clés USB sécurisées : elles ont des failles de sécurité !
Un chercheur en sécurité s’est amusé à analyser le fonctionnement de clés USB sécurisées, et certains modèles sont loin d’être irréprochables.
Lire cet article
LockBit 3.0 : le premier ransomware à proposer son programme de Bug Bounty
Le ransomware LockBit 3.0 est disponible ! Cette nouvelle version met à l’honneur un programme Bug Bounty : une première pour un ransomware.
Lire cet article
Decathlon organise une chasse aux vulnérabilités sur sa boutique en ligne : 27 failles découvertes !
A l’occasion de l’événement de cybersécurité FIC 2022 qui s’est déroulé à Lille du 7 au 9 juin, Decathlon a organisé un Live Bug Bounty : 27 failles découvertes.
Lire cet article
Comment utiliser PowerShell de façon sécurisée ? Voici les conseils de la NSA
La NSA a mis en ligne un guide qui regroupe les bonnes pratiques pour utiliser PowerShell afin d’éviter et détecter les activités malveillantes sur Windows.
Lire cet article
Mot de passe : Windows 11 sur le point d’intégrer LAPS nativement !
Au sein de Windows 11 Build 25145, le système d’exploitation prend en charge LAPS par défaut, et l’outil devrait être bientôt compatible Azure Active Directory.
Lire cet article
Comment protéger son serveur dédié avec le pare-feu OVHcloud ?
Dans ce tutoriel, nous allons apprendre à configurer le pare-feu d’OVHcloud pour limiter les accès sur un serveur dédié. Par ex : interface Web de VMware ESXi.
Lire cet article
Relais NTLM : l’attaque DFSCoerce permet de prendre le contrôle de l’Active Directory
Une nouvelle attaque de type relais NTLM surnommée DFSCoerce permet de prendre le contrôle d’un domaine Active Directory. Elle se situe dans le service DFS.
Lire cet article
Phishing : une nouvelle campagne avec de faux messages vocaux cible les comptes Microsoft 365
Actuellement, les Etats-Unis sont ciblés par une nouvelle campagne de phishing dont l’objectif est de dérober les identifiants de connexion à Microsoft 365.
Lire cet article
Surveillez les cybermenaces sur vos serveurs avec la console CrowdSec
La console CrowdSec est une interface web qui va permettre de lier ses serveurs protégés par CrowdSec dans le but d’avoir une vue d’ensemble des cybermenaces.
Lire cet article
Le ransomware DeadBolt : nouvelles attaques en cours, QNAP mène des investigations
Depuis plusieurs mois, les NAS QNAP sont ciblés par des cyberattaques, et malheureusement, cela devient une habitude. Comme le mois dernier, c’est une nouvelle fois le ransomware DeadBolt qui s’en prend aux NAS de la marque QNAP. Le fabricant a mis en ligne un message d’avertissement vendredi dernier. Cette fois encore, QNAP demande à ses utilisateurs de vérifier que leurs NAS bénéficient bien de la dernière version du système, car de nouveaux correctifs de sécurité sont intégrés régulièrement. Par ailleurs, QNAP demande à ses utilisateurs de ne pas exposer le NAS sur Internet afin de bloquer les connexions à distance, en dehors du réseau local. Personnellement, cela m’étonne, car si un NAS est à jour et qu’il est correctement configuré, il devrait être suffisamment sécurisé pour ne pas être mis à mal facilement par un ransomware. À moins qu’une vulnérabilité zero-day soit utilisée, ce qui ne semble pas être le cas même si des investigations sont en cours. Au sein
Lire cet article
Smart Home : Anker corrige plusieurs failles dans son boitier Eufy Homebase
La base Eufy Homebase 2 était vulnérable à trois failles de sécurité, désormais corrigées, mais qui pouvait permettre à un attaquant d’accéder aux caméras.
Lire cet article
Microsoft Defender for Individuals : la solution de sécurité Cloud pour la maison est disponible !
Microsoft Defender for Individuals, la solution de protection pour le grand public est désormais disponible, pour les ordinateurs et les smartphones.
Lire cet article
Comment bloquer PsExec ? Voici quelques pistes…
Dans ce tutoriel sur PsExec, je vais évoquer quelques pistes permettant de bloquer PsExec (AppLocker, suppression du partage admin, clé Debugger, etc.).
Lire cet article