Microsoft sécurise un serveur Bing qui exposait des données de recherche
Pendant plusieurs jours, un serveur de Bing a exposé des milliards de données de recherche : fort heureusement, il n’y avait pas de données personnelles.
Lire cet article
Sécurité
Allemagne : un décès lié à une attaque par ransomware
La police enquête sur la mort d’une patiente qui serait liée à une attaque par ransomware survenue sur le réseau avant que la victime soit accueillie.
Lire cet article
Cerberus : retour du Trojan bancaire sur Android
L’éditeur Kaspersky a révélé une information inquiétante : les auteurs de Cerberus, un cheval de Troie bancaire qui cible Android, ont publié le code source de leur outil sur un forum de hackers au début du mois d’août. Le groupe de hackers à l’origine du produit s’est dissout et ils n’étaient plus en mesure de continuer le projet. Il y a d’abord eu une tentative de vente aux enchères, mais cela n’a rien donné, donc ils ont décidé de publier le code source gratuitement. Forcément, de nombreux pirates veulent en profiter et récupérer Cerberus pour continuer de l’exploiter. Du coup, les infections sur mobile liées à Cerberus sont montées en flèche ces dernières semaines, surtout en Russie, mais également en Europe dans une moindre mesure. Cerberus est distribué au travers d’applications téléchargées directement sur le Web, sans passer par le Play Store. Il vaut mieux éviter tant que possible de récupérer des applications en dehors du Play Store officiel de
Lire cet article
Magento : 2 000 sites d’e-commerce piratés en 48 heures
Le temps d’un week-end a suffi à un groupe de hackers pour pirater près de 2 000 sites de e-commerce qui tournent sous Magento v1.
Lire cet article
Zerologon : la faille critique qui touche l’Active Directory
La faille CVE-2020-1472 surnommée Zerologon et patchée en août 2020 par Microsoft représente un vrai danger sur les DC qui ne bénéficient pas de ce correctif.
Lire cet article
Raccoon Attack : une faille dans SSL/TLS vieille de 20 ans
Raccoon Attack : un groupe de chercheurs en sécurité a dévoilé les détails sur une vulnérabilité dans les communications SSL/TLS qui existe depuis SSLv3 (1996).
Lire cet article
L’ANSSI prévient : le Trojan Emotet est très actif en France
Le cheval de troie Emotet est pris très au sérieux par l’ANSSI et le CERT-FR qui a diffusé un bulletin d’alerte à son sujet notamment parce qu’il est très actif en France. Pendant 5 mois, Emotet ne donnait plus de signe de vie mais depuis juillet 2020 il est de retour. A la base, ce trojan cible les données bancaires mais il s’avère que son spectre d’attaque s’est élargi et il s’appuie sur du spear phishing pour tromper ses victimes. En effet, des e-mails sont envoyés avec un faux historique de conversation par e-mail pour tenter de tromper l’utilisateur et de gagner sa confiance. L’ANSSI constate que depuis quelques jours ce trojan s’attaque aux entreprises et administrations françaises. Emotet n’est pas nouveau puisqu’il a été repéré la première fois en 2014. Il dispose de trois modules capable de récupérer les mots de passe stockés dans les navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera) et dérober des pièces jointes,
Lire cet article
Patch Tuesday – Septembre 2020 : 23 faille critiques corrigées
Pour ce Patch Tuesday de rentrée, Microsoft a sorti un joli condensé de mises à jour : 129 vulnérabilités corrigées dont 23 classées critiques.
Lire cet article
L’ANSSI : un nouveau guide sur la gestion des attaques de ransomware
L’ANSSI a diffusée un nouveau guide sur la gestion des attaques de ransomware, où l’on retrouve les bonnes pratiques pour gérer ce type de crise.
Lire cet article
Application Guard : vers plus de sécurité pour ouvrir les pièces jointes
La fonctionnalité Application Guard pour Office et Windows 10 sera bientôt disponible pour tous les utilisateurs afin de sécuriser l’ouverture des pièces jointes.
Lire cet article
Drovorub : le malware Linux utilisé par le renseignement russe
Au sein d’un rapport publié récemment par le FBI et la NSA, nous apprenons l’existence d’un logiciel malveillant développé sous Linux et utilisé par les services de renseignement Russes. D’après les informations publiées dans ce document, la Russie s’appuierait sur ce logiciel malveillant pour récolter des informations confidentielles en infiltrant des réseaux sensibles et sécurisés. Ce logiciel permettrait également d’exécuter des commandes malveillantes. Ce malware baptisé Drovorub par APT28 (et non le FBI) s’apparente à une jolie boîte à outils, qui jusqu’ici, était passée inaperçue. Le groupe de pirates informatiques APT28, directement rattachés au GRU, c’est-à-dire l’agence de renseignement militaire russe, est à la tête de ce projet Drovorub mais également à l’origine d’actions qui ont impacté la sécurité nationale des États-Unis. Toujours d’après ce rapport, Drovorub s’appuie sur quatre composants principaux pour fonctionner : un client pour infecter la cible, un module pour transférer des fichiers, un module pour la gestion des ports, ainsi qu’un serveur C&C (Command and
Lire cet article
Patch Tuesday – Août 2020 – 2 failles 0-day et 120 vulnérabilités
Patch Tueday Août 2020 : Microsoft vient de corriger 120 vulnérabilités dans ses produits, dont deux failles Zero Day au sein de Windows et Internet Explorer.
Lire cet article
BootHole : une vulnérabilité qui touche Linux et Windows
Les systèmes Linux et Windows sont affectés par une attaque commune. Cette attaque cible directement le GRUB2 et qu’elle affecte aussi le Secure Boot.
Lire cet article
La plateforme Doctolib victime d’un piratage !
Doctolib annonce avoir été victime d’un piratage. Suite à cet incident, ce sont les données administratives de 6 218 rendez-vous qui sont concernées.
Lire cet article
BadPower : l’attaque qui cible les chargeurs rapides
BadPower : des chercheurs chinois ont découvert un nouveau type d’attaque qui cible les chargeurs rapides dans le but d’endommager l’appareil connecté.
Lire cet article