Actualités

Un phishing pour se faire la belle

Un phishing pour se faire la belle

Actualités - Piratage - Posté on 08 Déc 2017 at 8:29

Rocambolesque histoire que celle de Konrad Voits, pirate informatique à ses heures, cherchant à faire évader à coups de clavier et de pages html un proche incarcéré à la prison de Washtenaw (Michigan, USA). Voits, dans un premier temps, crée un site de phishing avec un nom trompeur, ewashtenavv.org. Les habitués du très officiel site […]

La « source Kaspersky » plaide coupable

La « source Kaspersky » plaide coupable

Actualités - Espionnage - Posté on 08 Déc 2017 at 8:03

Nghia Hoang Pho, l’employé indélicat de la NSA qui avait stocké sur son ordinateur personnel des documents classés, a plaidé coupable, relatent nos confrères Rob Wright de Search Security ainsi que Brian Krebs. Le prévenu travaillait au sein du département des TAO (Tailored Access Operations), le département de « sécurité offensive » de la NSA. […]

Nos sites favoris, un nid de keyloggers

Nos sites favoris, un nid de keyloggers

Actualités - Fuite d'information - Posté on 28 Nov 2017 at 6:47

Dans le but de toujours améliorer l’ergonomie des sites, les principaux administrateurs Web publics font appel aux bons offices de scripts fournis par des sociétés spécialisées dans l’analyse comportementale des usagers : hésitations dans la frappe clavier, curseur de souris désorienté, passage de pages en pages volontaire ou stochastique… une collection de réactions humaines qui […]

Faille Jtag Intel, faille critique en correction

Faille Jtag Intel, faille critique en correction

Actualités - Alerte - Posté on 23 Nov 2017 at 7:51

Quelques jours à peine après le bulletin d’alerte et le correctif des firmwares du Management Engine d’Intel, Acer , Lenovo et Panasonic promettent la publication d’un patch dans le mois à venir. HP/Compaq, en revanche, a entamé la diffusion des rustines via son outil « SoftPaq download manager » depuis le 19 de ce mois […]

Uber victime de la sécurité par obscurantisme

Uber victime de la sécurité par obscurantisme

Actualités - Fuite d'information - Posté on 22 Nov 2017 at 7:45

De quelle faute la compagnie en charge d’un réseau de VTC s’est-elle rendue coupable ? s’interroge Bloomberg. D’avoir appliqué une mauvaise politique de mots de passe permettant à quelques pirates de passer d’un hack de compte Github à un accès illimité aux services AWS de l’entreprise ? D’avoir (a priori) trop mal protégé les données […]

Faille Intel « Jtag » comblée

Faille Intel « Jtag » comblée

Actualités - Alerte - Posté on 21 Nov 2017 at 5:32

Intel publie un bulletin d’alerte et un firmware corrigé afin de colmater les failles découvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de génération récente. Quatre bulletins CVE ont été enregistrés sous […]

9.9.9.9, le DNS qui surveille sans fliquer

9.9.9.9, le DNS qui surveille sans fliquer

Actualités - Réseau - Posté on 20 Nov 2017 at 11:50

Une initiative lancée par un groupe d’amoureux des libertés individuelles : La X-force d’IBM, la police Londonienne, l’Avocat Général du comté de New York et le Center for Internet Security se sont réunis dans le cadre de la Global Cyber Alliance pour lancer un service DNS gratuit baptisé Quad9. Un concurrent au célèbre 8.8.8.8 de […]

Diffusion de Ransomware : RDP, Troyen officiel

Diffusion de Ransomware : RDP, Troyen officiel

Actualités - Malware - Posté on 20 Nov 2017 at 11:37

Comment diffuser un ransomware sans s’épuiser dans l’exploitation distante d’une faille, l’écriture d’un dropper ou la compromission d’un serveur de « drive by download » ? En investissant dans le brute force, expliquent les chercheurs de Sophos. Chercheurs qui ont constaté une recrudescence des tentatives d’intrusion via les ports d’entrée RDP, le serveur d’applications Microsoft […]

Fuite de données : Wiko téléphone maison

Fuite de données : Wiko téléphone maison

Actualités - Fuite d'information - Posté on 20 Nov 2017 at 8:19

Sous un pseudonyme « à la mode », @fs0c131y alias Elliot Alderson, chercheur probablement Français, pousse un cri d’alarme : les téléphones Chinois Wiko diffuseraient une foultitude de données personnelles à destination de Tinno Mobile Technology Corp, l’Evil company qui détient la marque Wiko. Les données sont transmises via http et/ou SMS et contiennent l’Imei, […]

C’est l’année du RAT en Corée du Nord

C’est l’année du RAT en Corée du Nord

Actualités - Attaque - Posté on 16 Nov 2017 at 7:52

Le Cert US lance une alerte déclenchée conjointement, explique le bulletin, par le FBI et la NSA. Lesquels estiment que le groupe de « pirates d’état » présumé coréen et surnommé Hidden Cobra serait en train de cibler les secteurs de l’industrie aéronautique, les réseaux Scada et les infrastructures bancaires et financières en général. Outre […]

Publicité

MORE_POSTS

Archives

décembre 2017
lun mar mer jeu ven sam dim
« Nov    
 123
45678910
11121314151617
18192021222324
25262728293031