atlas des actus
    
Programmez : sécurité
30  janvier     13h50
Avast publie un outil de déchiffrement pour le Ransomware BianLian
fredericmazue    Avast a publié un outil de déchiffrement pour le ransomware BianLian Ce ransomware est apparu en août effectue des attaques ciblées dans diverses secteurs telles que les médias le divertissement l industrie et la santé Après le chiffrage des données le ransomware dépose une note de ran
09  janvier     15h29
Les données de 235 millions de comptes Twitter publiées sur le darknet
fredericmazue    Notre confère le Washington Post s appuyant sur des informations fournies pas la société de sécurité israélienne Hudson Rock rapporte que les données de millions de comptes Twitter ainsi que leurs adresses mails liées ont été publiés sur un forum de piratage en ligne Cette base de données
21  décembre     11h14
Le référentiel de packages PyPi python est fortement attaqué
fredericmazue    Selon notre confrère Bleeping Computer le référentiel de packages PyPi python est bombardé par une vague de logiciels malveillants voleurs d informations Le malware déposé par les attaquants est un clone de W SP Stealer qui avait déjà infecté PyPI en novembre Selon notre confrère les
05  décembre     14h55
Arti 1.1.0
fredericmazue    Arti est une implémentation du client au réseau Tor en langage Rust Arti est sorti en version en septembre Auparavant le client était écrit en langage C Le projet Tor vient d annoncer la sortie de la première mise à jour majeure à savoir Arti Cette nouvelle version prend en
30  novembre     09h36
Etude Proofpoint : 65 % des entreprises du CAC 40 sont négligentes sur la sécurité des mails
fredericmazue    En octobre la société Proofpoint a réalisé une analyse des enregistrements DMARC Domain based Message Authentication Reporting and Conformance de l ensemble des entreprises du CAC Ce protocole d authentification des messages électroniques est conçu pour protéger les noms de domaine
18  octobre     13h47
Okta dévoile son State of Secure Identity Report
fredericmazue    A l occasion des Assises de la Sécurité Okta acteur indépendant sur le marché des services d identification présente les résultats de son rapport State of Secure Identity Report qui dévoile les dernières tendances sur la gestion des identités d après les milliards d authentifications
10  octobre     14h40
Le code source du BIOS Alder Lake d’Intel a été divulgué sur 4chan et Github
fredericmazue    Notre confrère Tom s Hardware rapporte qu une personne inconnue a divulgué le code source du BIOS UEFI Alder Lake d Intel sur chan et sur GitHub Les fichiers divulgués contenaient Go de données parmi lesquels de outils destinés à créer un BIOS UEFI pour la plate forme et les chipsets Alder
23  septembre     11h28
Une faille vieille de 15 ans présente dans Python menace potentiellement 300 000 projets open source
fredericmazue    C est en procédant à des investigations au départ sans rapport avec leur découverte que des chercheurs en sécurité de l Advanced Research Center de la société Trellix sont tombés sur une vulnérabilité présente dans le module tarfile de Python qui permet de manipuler des archives tar En enquêtant
21  septembre     13h04
Des failles dans les unités de distribution d’électricité iBoot de Dataprobe selon Team82 de Claroty
fredericmazue    Les chercheurs en sécurité de Team le département de recherche du spécialiste de la sécurité des systèmes cyber physiques CPS Claroty ont révélé plusieurs vulnérabilités dans les PDU iBoot les unités de distribution d alimentation intelligentes de Dataprobe Les PDU peuvent être gérés à
08  septembre     11h28
Les équipes de cybersécurité sont épuisées face au cybermenaces, selon une étude VMware
fredericmazue    VMware Inc NYSE VMW vient de publier la huitième édition de son rapport annuel Global Incident Response Threat Report dédié à la sécurité Cette édition analyse les problématiques rencontrées par les équipes en charge de la sécurité dans un contexte de pandémie et d épuisement
30  août     10h51
58 % des organisations déclarent que leurs fournisseurs ont été victimes d’une faille de sécurité dans le cloud l’an dernier
fredericmazue    Proofpoint a dévoilé les résultats d une nouvelle étude Cloud and Web Security Challenges en collaboration avec The Cloud Security Alliance CSA Plus de professionnels des technologies de l information et de la sécurité issus d organisations de tailles et de localisations diverses ont r
25  août     09h50
Microsoft découvre une faille critique dans ... ChromeOS
fredericmazue    Il fut un temps ou Google dans le cadre de son projet Zero publiait des informations sur des failles critiques dans Windows parfois même avant qu elle ne soient corrigées ppiur peu qu elles aient été signalées à Microsoft depuis plus de jours Cette fois cette Microsoft qui a publié un long
16  août     11h46
SpaceX ouvre un bug bounty après le piratage de Starlink
fredericmazue    Le chercheur en cybersécurité belge Lennert Wouters a réussi à pirater Starlink le réseau de satellites de SpaceX Lennert Wouters a dévoilé le procédé utilisé pour arriver à ce résultat lors de la conférence de sécurité Black Hat de Las Vegas Lennert Wouters a physiquement démonté une antenne
06  juillet     09h14
Un employé de HackerOne a accédé à des rapports de bugs pour les revendre
fredericmazue    HackerOne est sans doute la plus grande plate forme de bug bounty Depuis sa création la politique de la plate forme est d être transparente en ce qui concerne les incidents de sécurité C est au nom de cette transparence que HackerOne vient du publier un billet relatant le comportement inappropri
    08h57
Arnaques en ligne : 35 % des adultes Français déjà victimes plusieurs fois dans leur vie
fredericmazue    des adultes français reconnaissent avoir déjà été la cible d une fraude en ligne phénomène d ailleurs récemment mis en évidence par le film L arnaqueur de Tinder et la série Inventing Anna diffusés sur Netflix qui montrent le degré de sophistication atteint par les subterfuges utilisés Une
29  juin     09h34
Au 1er trimestre 2022, le volume de ransomwares a déjà atteint le double du total de l’année 2021 selon un rapport WatchGuard
fredericmazue    WatchGuard a présenté les résultats de son tout dernier Rapport trimestriel sur la sécurité Internet Ce rapport présente les grandes tendances en matière de malwares et de menaces pour la sécurité des réseaux analysées par les chercheurs du Threat Lab de WatchGuard Les principales conclusions de
13  juin     13h48
La chaîne d’approvisionnement est menacée via l’API Travis CI selon Aqua Security
fredericmazue    Aqua Security a publié sur son blog une alerte cyber sécurité émanant de son équipe de recherche Nautilus Cette alerte concerne des dizaines de milliers de secrets exposés pouvant être facilement obtenus via l API Travis CI L API Travis offre un accès facilité à des dizaines de milliers de
08  juin     10h31
Cybermalveillance.gouv.fr lance son nouveau module de diagnostic et d’assistance en ligne
fredericmazue    À l occasion du salon du Forum International de la Cybersécurité FIC à Lille le dispositif national Cybermalveillance gouv fr a lancé le module Assistance Cyber en Ligne afin de rendre accessible au plus grand nombre son service de diagnostic et d assistance aux victimes d actes de
01  juin     10h31
Plus de 3,6 millions de serveurs MySQL MariaDB sont exposés sur Internet
admin    Ceci selon shadowserver org qui a entrepris de lancer un scan nmap à grande échelle sur le port qui est le port de MySQL MariaDB par défaut Les règles d administration système les plus élémentaires veulent qu un service tel que MySQL MariaDB soient protégé par un pare feu qui empêche un acc
18  mai     09h42
Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque - étude Proofpoint
fredericmazue    Proofpoint a dévoilé son rapport annuel Voice of the CISO qui explore les principaux défis auxquels sont confrontés les Responsables de la Sécurité des Systèmes d Information RSSI à travers le monde Alors que les RSSI ont passé l année à s adapter à de nouvelles méthodes de travail