Le black market Hydra fermé par les autorités allemandes !
La police allemande a mis fin aux activités du black market Hydra, un site de commerce illégal accessible par l’intermédiaire du réseau Tor (adresses en .onion)
Lire cet article
Sécurité
Le CERT-FR publie une alerte pour une vulnérabilité dans Windows RPC
Le CERT-FR a publié un bulletin d’alerte pour une faille qui touche l’implémentation du protocole RPC dans Windows, qui permet une exécution de code à distance.
Lire cet article
Patch Tuesday – Avril 2022 : 119 vulnérabilités et 2 zero-day
A l’occasion de ce Patch Tuesday d’Avril 2022, Microsoft a corrigé 119 failles de sécurité et 2 zero-day, sans compter les 26 vulnérabilités dans Edge.
Lire cet article
Phishing : Qbot distribue une archive ZIP qui intègre un MSI malveillant
Campagne de phishing : Qbot distribue des logiciels malveillants par e-mail grâce à une pièce jointe au format ZIP qui contient un package MSI malveillant !
Lire cet article
Comment réaliser une attaque brute force RDP ?
Dans ce tutoriel, nous allons apprendre à réaliser une attaque par brute force sur le service RDP d’une machine Windows en utilisant l’outil Crowbar.
Lire cet article
Déni de service : les firewalls Palo Alto vulnérables à une faille OpenSSL
Palo Alto Networks a informé ses clients que certains de ses produits dont les firewalls, étaient vulnérables à une faille dans OpenSSL (CVE-2022-0778).
Lire cet article
Comment sécuriser un serveur Windows avec CrowdSec ?
Comment CrowdSec peut nous aider à protéger un serveur sous Windows en bloquant les attaques informatiques (brute force RDP, analyse d’un site Web IIS, etc..) ? Réponse dans ce tutoriel !
Lire cet article
FFDroider, un nouveau malware qui vole vos identifiants Facebook, Twitter, etc.
FFDroider est un malware pour Windows qui cherche à voler les identifiants et les cookies du navigateur afin de compromettre des comptes de réseaux sociaux.
Lire cet article
VMware corrige 5 failles critiques dans plusieurs de ses produits
Des produits de chez VMware sont vulnérables à des attaques de type exécution de code à distance : il est conseillé d’appliquer les correctifs dès que possible.
Lire cet article
Microsoft ajoute Exchange et SharePoint à son programme Bug Bounty
Microsoft a annoncé qu’Exchange, SharePoint et Skype for Business on-premise étaient désormais intégrés au programme Bug Bounty de l’entreprise.
Lire cet article
VMware corrige la vulnérabilité Spring4Shell dans plusieurs produits
VMware a publié un bulletin de sécurité pour indiquer comment se protéger de la faille de sécurité critique nommée Spring4Shell (CVE-2022-22965).
Lire cet article
Une faille critique dans GitLab à cause d’un mot de passe codé en dur !
GitLab a corrigé une faille de sécurité critique qui permet à un attaquant de prendre le contrôle de comptes utilisateurs à cause d’un mot de passe codé en dur.
Lire cet article
Les firewalls Zyxel touchés par la faille critique CVE-2022-0342
CVE-2022-0342 : Zyxel a publié une mise à jour du firmware pour plusieurs de ses produits dont des firewalls, afin de corriger une faille de sécurité critique !
Lire cet article
Cyberassurance et la question du ransomware
Les entreprises souscrivent à ce que l’on appelle une cyberassurance : en quoi ça consiste ? La rançon d’une attaque par ransomware peut-elle être payée ?
Lire cet article
Spring4Shell – Java : le framework Spring contient une faille zero-day !
Une faille zero-day de type « exécution de code à distance » a été découverte dans le framework Spring, utilisé pour les applications Java. Faut-il s’inquiéter ?
Lire cet article