QNAP – Qlocker : déjà 260 000 dollars de gains en 5 jours pour ce ransomware
Le ransomware Qlocker s’attaque massivement aux NAS QNAP. Résultat, en 5 jours, Qlocker a généré plus de 260 000 dollars de gains et cela va continuer !
Lire cet article
Sécurité
Le ransomware Qlocker s’attaque massivement aux NAS QNAP
Attaque contre les NAS de chez QNAP : lorsqu’un NAS est compromis, le ransomware Qlocker est déployé pour chiffrer les données à l’intérieur d’archives 7-Zip.
Lire cet article
SonicWall corrige trois failles Zero-Day dans sa solution Email Security
La société SonicWall alerte ses clients sur la présence de trois failles Zero-Day au sein de son produit Email Security, pour les différents types d’appliances.
Lire cet article
PowerShell : gérer ses credentials avec le module Secret Management
Dans ce tutoriel, je vous propose de découvrir comment utiliser les modules Secret Management et Secret Store pour gérer ses credentials avec PowerShell.
Lire cet article
Le FBI intervient sur les serveurs Exchange infectés pour faire le nettoyage
Suite au piratage de nombreux serveurs Exchange, le FBI pénètre à son tour sur les systèmes infectés pour faire le nettoyage et supprimer les backdoors.
Lire cet article
De nombreuses applications populaires vulnérables à une faille « 1-Click »
De nombreuses applications sont vulnérables à une faille de sécurité qui a une origine commune : une validation insuffisante d’une URL entrée par l’utilisateur.
Lire cet article
Chrome 90 : HTTPS comme protocole par défaut, 37 vulnérabilités corrigées, etc.
Navigateur : Google Chrome 90 s’accompagne de quelques changements et nouveautés, et Google a corrigé également 37 failles de sécurité, dont une Zero-Day.
Lire cet article
Patch Tuesday – Avril 2021 : la NSA découvre 4 nouvelles failles dans Exchange
Patch Tuesday Avril 2021 – Microsoft a corrigé 108 vulnérabilités, dont 5 failles Zero-Day. La NSA a dévoilé quatre failles au sujet de Microsoft Exchange.
Lire cet article
Partagée sur Twitter, cette faille Zero-Day touche Chrome et Edge
Un chercheur en sécurité a publié sur Twitter des informations sur une faille Zero-Day qui touche les versions actuelles de Google Chrome et Microsoft Edge.
Lire cet article
Android : cette version du store alternatif APKPure contient un malware !
Sous Android, le store d’applications APKPure est une alternative au Play Store. Une version récemment mise à disposition par l’éditeur contenait un malware.
Lire cet article
Envie de jouer ? Microsoft publie CyberBattleSim, un simulateur de cyberattaque
CyberBattleSim, c’est un simulateur de cyberattaque publié par Microsoft qui a pour objectif d’aider les chercheurs en sécurité à comprendre les cyberattaques.
Lire cet article
Microsoft Teams, Exchange, Windows 10, Ubuntu, etc… Hackés lors du Pwn2Own 2021
A l’occasion de l’événement de hacking Pwn2Own 2021 les participants ont remportés 440 000$ grâce à la découverte de vulnérabilités dans les produits Microsoft.
Lire cet article
Cisco va ajouter l’authentification sans mot de passe à Cisco Duo
Cisco va faire évoluer sa solution Cisco Duo pour proposer la fonctionnalité « Passwordless Authentication » c’est-à-dire l’authentification sans mot de passe.
Lire cet article
Protéger son domaine contre le Phishing : techniques basées sur l’OSINT
Nous allons passer en revue quelque méthodes et outils basés sur l’OSINT que peuvent utiliser les entreprises afin de se protéger des attaques par phishing.
Lire cet article
Fuite de données Facebook : vous pouvez vérifier si vous êtes concerné !
Les utilisateurs de Facebook peuvent désormais vérifier sur le site Have I Been Pwned s’ils sont concernés par la fuite de données qui touchent Facebook.
Lire cet article