Have I Been Pwned passe un cap : 10 milliards de lignes dans sa base
Have I Been Pwned qui permet aux internautes de vérifier si leur e-mail fait partie d’une fuite de données, vient de passer le cap des 10 milliards de lignes.
Lire cet article
Sécurité
Des services VPN « no logs » laissent fuiter leurs…logs !
VPN No log : le chercheur en sécurité Bob Diachenko a découvert une base de données avec les journaux quotidiens du service UFO VPN.
Lire cet article
Google : Tsunami, son scanner de vulnérabilité, devient open source
Google a développé en interne son propre scanner de vulnérabilité. Nommé Tsunami il devient open source et il est disponible sur GitHub, tout comme ses plugins.
Lire cet article
Patch Tuesday – Juillet 2020 : 18 failles critiques corrigées
Patch Tuesday de juillet 2020 intègre des correctifs pour 123 vulnérabilités dont 18 classées critiques. La faille la plus grave touche le DNS Windows Server.
Lire cet article
Sécurité : présentation de l’EDR « made in France » de Nucleon Security
Nucleon Security est une entreprise française spécialisée dans la protection des postes de travail et des serveurs grâce à sa solution Nucleon Smart Endpoint.
Lire cet article
Microsoft corrige deux failles dans les codecs de Windows 10
Microsoft déploie actuellement un correctif de sécurité hors bande pour corriger deux vulnérabilités au sein de la bibliothèque de codecs de Windows.
Lire cet article
Lamphone ou comment écouter une conversation via une ampoule
A l’issue de recherches universitaires, une nouvelle méthode de récupération des conversations en observant les vibrations d’une ampoule électrique a été dévoilée.
Lire cet article
IIS : restriction d’accès basée sur l’adresse IP
Tutoriel : IIS intègre un module qui sert à appliquer des restrictions basées sur l’adresse IP au niveau d’un site, voyons comment l’installer et le configurer.
Lire cet article
Office 365 : la fonction « Safe Documents » est disponible
Microsoft a déployé une nouvelle fonctionnalité baptisée « Safe Documents », en français « Documents sécurisés » pour les utilisateurs Office 365 ayant une licence E5 ou A5.
Lire cet article
SMBleed (CVE-2020-1206) : vos machines Windows sont en dangers !
La fonction de décompression du protocole SMB est une nouvelle fois concernée par une vulnérabilité critique, surnommée SMBleed (CVE-2020-1206) cette fois-ci.
Lire cet article
Patch Tuesday – Juin 2020 : 129 vulnérabilités corrigées !
Ce mois-ci, est une nouvelle fois, bien fournit d’un point de vue quantitatif puisque Microsoft a corrigé 129 vulnérabilités : un record, tout simplement.
Lire cet article
L’ANSSI dévoile les points clés pour la sécurité de l’Active Directory
L’ANSSI a publié un nouveau document à destination des pros afin de recenser les points clés à vérifier au niveau de la configuration de l’Active Directory.
Lire cet article
StopCovid a le droit à son bug bounty sur YesWeHack
L’ANSSI annonce qu’un bug bounty est organisé pour l’application StopCovid et qu’il est accessible par l’intermédiaire du site YesWeHack.
Lire cet article
Active Directory : utilisation des gMSA (group Managed Service Accounts)
Dans ce tutoriel, nous allons voir comment utiliser les comptes de service gMSA sur des serveurs sous Windows Server, avec la mise en oeuvre des prérequis.
Lire cet article
Patch Tuesday – Mai 2020 : 111 vulnérabilités corrigées, dont 16 critiques !
Pour ce mois de mai 2020, Microsoft a préparé une jolie salve de mises à jour puisqu’il corrige 111 failles de sécurité, dont 16 classées critiques. C’est la troisième fois de suite que le Patch Tuesday intègre plus de 100 correctifs. Lorsque l’on regarde le bulletin de sécurité Microsoft, on constate qu’il y a différents produits concernés : Windows, le navigateur Edge (basé sur EdgeHTML et sur Chromium), Internet Explorer, Windows Defender, la suite Office, ainsi que différents composants comme ChakraCore, .NET Framework et .NET Core. En complément, SharePoint est également tout particulièrement touché par plusieurs failles. Windows, que ce soit les versions clients ou serveurs, est touché par une vulnérabilité classée comme importante et qui offre à l’attaquant la possibilité d’exécuter du code à distance. La référence est CVE-2020-1067. Il est à noter que cette vulnérabilité touche également Windows 7, vous devez disposer d’un support étendu acheté auprès de Microsoft pour récupérer cette mise à jour. Pour Windows 10
Lire cet article