attaque exploitant faille

Microsoft met en garde les utilisateurs d'Internet Explorer. L'ancien navigateur disposerait d'une faille de sécurité déjà exploitée par des personnes malveillantes. Aucun correctif n'est encore disponible, mais la firme de Redmond travaille dessus. C'est à travers un rapport d'analyse de Microsoft que la nouvelle est tombée : Internet Explorer serait victime d'une faille pouvant déjà être exploitée. Si plusieurs intrusions ont déjà été observées par la firme, cette dernière tient à rassurer les utilisateurs : les attaques exploitant la faille sont peu nombreuses et bien ciblées. [...] Lire la suite

Microsoft a publié une mise à jour de sécurité KB hors bande censée corriger des bugs permettant l'élévation de privilèges administrateurs et impactant l'accès distant sur d'anciennes versions de Windows. Corriger deux vulnérabilités de Windows Il s'agit de la mise à jour KB4578013. Microsoft recommande vivement aux utilisateurs de l'installer sur leur(s) machine(s). KB4578013 corrige deux vulnérabilités d'élévation des privilèges de Windows Remote Access. [...] Lire la suite

Dr web propose un antivirus sans signature et très facile à prendre en main pour protéger votre ordinateur des menaces modernes telles que les Trojans Locker et les Trojans Encoder
[...]Le logiciel s'attaque particulièrement aux menaces exploitant les failles Zero-day. Un Zero-day est un vulnérabilité inconnue dans un logiciel sans correctif adéquat susceptible d'aboutir à la création d'un ver. En clair, Katana intègre des mécanismes de défense face aux menaces spécifiquement conçue pour ne pas être détectées lors des analyses antivirus classiques ou basées sur des signatures. [...] Lire la suite

Le hacker Fin1te a indiqué avoir découvert une faille de sécurité offrant la possibilité au cybercriminels de prendre le contrôle d'un compte Facebook par le biais de la fonctionnalité SMS dont l'objectif est de lier un compte à un terminal mobile. Cette annonce survient après que le réseau social ait apporté un correctif à ce bug. Ce hacker britannique indique avoir perçu de la part du réseau social la somme de 200 000 dollars pour cette découverte qui aurait pu causer de grave préjudice à Facebook si elle avait été exploitée par des hackers. Cette récompense est proposée par Facebook à tous ceux qui remonteraient des failles de sécurité au sein même des services du réseau. Selon ce hacker qui s'appelle en réalité Jack Whitten, il était possible de prendre entièrement le contrôle d'un compte Facebook en très peu de temps en exploitant cette faille.  Il suffisait d'exploiter le code assurant l'enregistrement entre un profil et un téléphone au moment de la liaison de compte en modifiant le champ très important qu'est profile_id. [...] Lire la suite

Le week-end a certainement été mouvementé du côté de Mozilla. En effet, vendredi 3 avril, un chercheur du nom de Francisco Alonso a signalé deux vulnérabilités au sein du navigateur Firefox. Et les failles étaient tellement importantes que Mozilla les a immédiatement classées comme "critiques" soit le plus haut niveau dans l'échelle de danger de l'entreprise. Dans la foulée, Mozilla a travaillé sur la correction de ces failles et propose, depuis ce week-end, une mise à jour pour son butineur estampillée 74.0.1. Dans la note d'information qui accompagne cet update, on constate qu'elle ne parle que des correctifs appliqués, signe que les vulnérabilités nécessitaient une intervention rapide. [...] Lire la suite

Plus tôt cette semaine une vulnérabilité dans le planificateur de tâche de Windows a été découverte. Les détails de la faille ont d'ailleurs été publiés sur Twitter par un mystérieux compte qui a ainsi exposé les utilisateurs de Windows à des cyberattaques. Aujourd'hui, la société Acros Security spécialisée dans la cybersécurité propose un patch temporaire pour corriger la faille et empêcher les éventuelles attaques. A lire : Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows Pour l'heure, le patch mis à disposition n'est compatible qu'avec les versions de Windows 10  1803 en 64-Bit. [...] Lire la suite

L'univers Mac, que l'on pense protégé, est aussi confronté à ses propres menaces. Et même si le système d'Apple est moins sujet aux attaques, il n'est pas à l'abri de failles qui peuvent s'avérer dangereuses pour les utilisateurs. La dernière en date concerne GateKeeper et les cybercriminels comptent bien l'utiliser pour attaquer. Rappel des faits : la faille GateKeeper En mai dernier, Filippo Cavallarin, chercheur en sécurité, a révélé une faille présente dans GateKeeper. [...] Lire la suite

Apparu il y a un peu plus d'un an, le ransomware GandCrab reste une virulente menace. Pour rappel, le rançongiciel avait été initialement distribué dans des kits destinés à des hackers. En quelques mois, il s'est répandu comme une trainée de poudre et est apparu dans des attaques plus ou moins sophistiquées via des spams. La société Bitdefender avait été l'une des premières à réagir pour endiguer le phénomène et a fourni par la suite des outils de déchiffrement pour permettre aux victimes de récupérer leurs données. L'outil de déchiffrement sobrement baptisé GandCrab Ransomware Decryption Tool est en mesure de récupérer des fichiers altérés par toutes les versions du rançongiciel, exceptées les versions 2.x, 3.x et 5.2. [...] Lire la suite

ApHeMo permet de s'assurer de la bonne santé d'un serveur Web utilisant Apache.
[...]Il permet de même d'en assurer la sécurité en détecter des attaques ou des tentatives d'exploitations de failles connues. Lire la suite

Ce mercredi 28 novembre, Dell a annoncé avoir été victime d'une cyberattaque. Cette dernière aurait été perpétrée le 9 novembre dernier et concernerait des données personnelles de clients inscrits sur le site Dell.com.   Des données clients dans la nature L'entreprise a annoncé que ces données comprennent des noms, des adresses e-mail ainsi que des mots de passe hashés. [...] Lire la suite

Renforcez la sécurité de vos mots de passe avec Bitwarden
[...]En effet, les sites web et applications que nous utilisons au quotidien sont régulièrement victimes d'attaques et les diverses failles de sécurités présentes entraînent le vol de vos mots de passe. Pour palier à ce problème le studio 8bit Solutions LLC a développé Bitwarden. Il s'agit d'un outil disponible sur vos appareils Android permettant de sécuriser tous vos identifiants et mots de passe tout en les synchronisant entre vos appareils. [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

L'application de messagerie instantanée Telegram est souvent considérée comme étant un outil de communication très sécurisé ; et pour cause, elle a été parmi l'une des premières à proposer le chiffrement de bout en bout des messages entre deux utilisateurs. L'application a d'ailleurs obtenu le titre de messagerie instantanée préférée du Président de la République auprès de nombreux médias français. Malheureusement, plusieurs failles sont venues entacher la réputation de Telegram. A lire aussi : Les outils numériques du Président de la République sont-ils suffisamment sécurisés ? [...] Lire la suite

Netgate Internet Security est une solution de sécurité qui protège votre ordinateur contre les virus, chevaux de Troie, vers et malwares.
[...]Logiciels espions, virus, adwares, trojans, vers, phishing, rootkits, spams et les autres types d'attaques de hackers ne trouveront plus la faille pour s'incruster sur votre PC, grâce aux technologies de sécurité numériques utilisées par ce programme. En effet, le logiciel fait appel à des outils anti-malware, anti-spyware, anti-spam, anti-rootkit et surtout à un bouclier proactif doté d'un moteur heuristique dynamique pour assurer la protection inhérente de ses utilisateurs. Il est même capable d'alerter la présence de menaces nouvelles inconnues de l'Internet, plutôt tentant avec l'assurance d'un environnement sécurisé lors de sa navigation web ! [...] Lire la suite

Dans la soirée du mercredi le cyberlocker Mega a subi une attaque de grande envergure par déni de service encore appelé DDOS. Cette attaque aurait durée environ 2h30 perturbant énormément le service. C'est ce même mercredi que Kim Dotcom indiquait sur son compte Twitter que son service a une consommation en bande passante plus importante que celle de l'ensemble de la Nouvelle Zélande réuni. La plateforme de stockage a été l'objet d'une sérieuse attaque DDOS qui a gravement perturbé le service. Cela a engendré une diminution de l'ordre de 50% des paquets du cluster sécurisé SSL à la racine du site. [...] Lire la suite

Vous vous souvenez de Meltdown et de Spectre ? Il s'agissait des noms donnés à deux failles qui touchaient les processeurs Intel en début d'année 2018. L'histoire semble se répéter puisqu'Intel est à nouveau dans la tourmente à cause de Zombieload, une nouvelle faille qui ciblerait les processeurs Cascade Lake. La faille Zombieload fonctionne de la même manière que Spectre et Meltdown. Elle permet à des personnes malintentionnées ayant un accès physique à votre ordinateur d'accéder à des données personnelles et sensibles qui seraient stockées dans la mémoire tampon du processeur Intel. [...] Lire la suite

Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite

Gamer ou pas, il est devenu indispensable de se protéger face aux différentes menaces. Ces derniers mois, les différents évènements qui ont secoué internet parlent d'eux-mêmes. Vols de données, ransomwares et espionnage sont désormais monnaie courante. D'ailleurs en parlant de monnaie, n'oublions pas les différents malwares qui transforment à votre insu votre PC en mineur de cryptomonnaies en le ralentissant considérablement. Bref, sans être paranoïaque, le danger est partout et il est recommandé de se doter d'une bonne solution de sécurité. [...] Lire la suite

En mars dernier, un groupe de hackers du nom de Fxmsp a annoncé qu'il avait eu accès aux réseaux et au code source de trois sociétés d'antivirus possédant des locaux aux États-Unis. Les hackers tentent d'ailleurs de revendre ces données pour un prix de départ oscillant entre 150 000 $ et 250 000 $ en fonction des données et des éditeurs concernés.  AdvIntel, une société tierce spécialisée dans la prévention des fraudes a publié un rapport sur cette intrusion. Que sait-on de cet incident ? Quelles sont les trois victimes de Fxmsp ? [...] Lire la suite