fredericmazue    Avast a publié un outil de déchiffrement pour le ransomware BianLian Ce ransomware est apparu en août effectue des attaques ciblées dans diverses secteurs telles que les médias le divertissement l industrie et la santé Après le chiffrage des données le ransomware dépose une note de ran

fredericmazue    Notre confère le Washington Post s appuyant sur des informations fournies pas la société de sécurité israélienne Hudson Rock rapporte que les données de millions de comptes Twitter ainsi que leurs adresses mails liées ont été publiés sur un forum de piratage en ligne Cette base de données

fredericmazue    Selon notre confrère Bleeping Computer le référentiel de packages PyPi python est bombardé par une vague de logiciels malveillants voleurs d informations Le malware déposé par les attaquants est un clone de W SP Stealer qui avait déjà infecté PyPI en novembre Selon notre confrère les

fredericmazue    Arti est une implémentation du client au réseau Tor en langage Rust Arti est sorti en version en septembre Auparavant le client était écrit en langage C Le projet Tor vient d annoncer la sortie de la première mise à jour majeure à savoir Arti Cette nouvelle version prend en

fredericmazue    En octobre la société Proofpoint a réalisé une analyse des enregistrements DMARC Domain based Message Authentication Reporting and Conformance de l ensemble des entreprises du CAC Ce protocole d authentification des messages électroniques est conçu pour protéger les noms de domaine

fredericmazue    A l occasion des Assises de la Sécurité Okta acteur indépendant sur le marché des services d identification présente les résultats de son rapport State of Secure Identity Report qui dévoile les dernières tendances sur la gestion des identités d après les milliards d authentifications

fredericmazue    Notre confrère Tom s Hardware rapporte qu une personne inconnue a divulgué le code source du BIOS UEFI Alder Lake d Intel sur chan et sur GitHub Les fichiers divulgués contenaient Go de données parmi lesquels de outils destinés à créer un BIOS UEFI pour la plate forme et les chipsets Alder

fredericmazue    C est en procédant à des investigations au départ sans rapport avec leur découverte que des chercheurs en sécurité de l Advanced Research Center de la société Trellix sont tombés sur une vulnérabilité présente dans le module tarfile de Python qui permet de manipuler des archives tar En enquêtant

fredericmazue    Les chercheurs en sécurité de Team le département de recherche du spécialiste de la sécurité des systèmes cyber physiques CPS Claroty ont révélé plusieurs vulnérabilités dans les PDU iBoot les unités de distribution d alimentation intelligentes de Dataprobe Les PDU peuvent être gérés à

fredericmazue    VMware Inc NYSE VMW vient de publier la huitième édition de son rapport annuel Global Incident Response Threat Report dédié à la sécurité Cette édition analyse les problématiques rencontrées par les équipes en charge de la sécurité dans un contexte de pandémie et d épuisement

fredericmazue    Proofpoint a dévoilé les résultats d une nouvelle étude Cloud and Web Security Challenges en collaboration avec The Cloud Security Alliance CSA Plus de professionnels des technologies de l information et de la sécurité issus d organisations de tailles et de localisations diverses ont r

fredericmazue    Il fut un temps ou Google dans le cadre de son projet Zero publiait des informations sur des failles critiques dans Windows parfois même avant qu elle ne soient corrigées ppiur peu qu elles aient été signalées à Microsoft depuis plus de jours Cette fois cette Microsoft qui a publié un long

fredericmazue    Le chercheur en cybersécurité belge Lennert Wouters a réussi à pirater Starlink le réseau de satellites de SpaceX Lennert Wouters a dévoilé le procédé utilisé pour arriver à ce résultat lors de la conférence de sécurité Black Hat de Las Vegas Lennert Wouters a physiquement démonté une antenne

fredericmazue    HackerOne est sans doute la plus grande plate forme de bug bounty Depuis sa création la politique de la plate forme est d être transparente en ce qui concerne les incidents de sécurité C est au nom de cette transparence que HackerOne vient du publier un billet relatant le comportement inappropri

fredericmazue    des adultes français reconnaissent avoir déjà été la cible d une fraude en ligne phénomène d ailleurs récemment mis en évidence par le film L arnaqueur de Tinder et la série Inventing Anna diffusés sur Netflix qui montrent le degré de sophistication atteint par les subterfuges utilisés Une

fredericmazue    WatchGuard a présenté les résultats de son tout dernier Rapport trimestriel sur la sécurité Internet Ce rapport présente les grandes tendances en matière de malwares et de menaces pour la sécurité des réseaux analysées par les chercheurs du Threat Lab de WatchGuard Les principales conclusions de

fredericmazue    Aqua Security a publié sur son blog une alerte cyber sécurité émanant de son équipe de recherche Nautilus Cette alerte concerne des dizaines de milliers de secrets exposés pouvant être facilement obtenus via l API Travis CI L API Travis offre un accès facilité à des dizaines de milliers de

fredericmazue    À l occasion du salon du Forum International de la Cybersécurité FIC à Lille le dispositif national Cybermalveillance gouv fr a lancé le module Assistance Cyber en Ligne afin de rendre accessible au plus grand nombre son service de diagnostic et d assistance aux victimes d actes de

admin    Ceci selon shadowserver org qui a entrepris de lancer un scan nmap à grande échelle sur le port qui est le port de MySQL MariaDB par défaut Les règles d administration système les plus élémentaires veulent qu un service tel que MySQL MariaDB soient protégé par un pare feu qui empêche un acc

fredericmazue    Proofpoint a dévoilé son rapport annuel Voice of the CISO qui explore les principaux défis auxquels sont confrontés les Responsables de la Sécurité des Systèmes d Information RSSI à travers le monde Alors que les RSSI ont passé l année à s adapter à de nouvelles méthodes de travail