Actualités Cybersécurité | IT-Connect

CVE-2020-15228 : une vulnérabilité grave sur la plateforme GitHub

04/11/2020 Florian BURNEL 0 commentaire GitHub, Google, Sécurité, Vulnérabilité

Les chercheurs de l’équipe Project Zero de chez Google ont découvert une nouvelle vulnérabilité : cette fois-ci au sein de la plateforme GitHub.

Lire cet article

Actu Cybersécurité

De nombreuses attaques par défiguration sur les sites français

28/10/2020 Florian BURNEL 0 commentaire Attaques, Sécurité

De nombreux sites français sont victimes d’attaques par défiguration afin de remplacer le contenu du site par une page qui incite au boycott des produits français.

Lire cet article

Actu Cybersécurité Logiciel - OS

Windows Defender : il décroche la note maximale sur AV-Test

23/10/2020 Florian BURNEL 0 commentaire Antivirus, Windows Defender

À ses débuts, Windows Defender était clairement en retrait. Aujourd’hui, les choses ont changé et il est devenu l’une des meilleures solutions du marché.

Lire cet article

Actu Cybersécurité Logiciel - OS

Sécurité : l’application Discord contient une faille critique

20/10/2020 Florian BURNEL 0 commentaire Discord, Sécurité

L’application de bureau du service Discord contient une faille de sécurité critique qui permettrait de l’exécution de code à distance, d’après Masato Kinugawa.

Lire cet article

Actu Cybersécurité Entreprise

Software AG victime d’un ransomware : 20 millions pour la rançon

16/10/2020 Florian BURNEL 0 commentaire Ransomware, Sécurité

Software AG, l’une des plus grandes sociétés de logiciels au monde est victime d’une attaque par ransomware : 20 millions de dollars réclamés.

Lire cet article

Actu Cybersécurité Matériel

RTX 3090 : un GPU redoutable pour cracker les mots de passe

15/10/2020 Florian BURNEL 0 commentaire Brute Force, Hardware, Nvidia, Sécurité

La puce graphique Nvidia Geforce RTX 3090 est d’une telle puissance qu’elle va être redoutable pour cracker les mots de passe avec une attaque par brute force.

Lire cet article

Actu Cybersécurité

Patch Tuesday – Octobre 2020 : la faille « Bad Neighbor » pour Windows

14/10/2020 Florian BURNEL 0 commentaire Microsoft, Patch Tuesday, Sécurité

C’est l’heure du Patch Tuesday ! Microsoft a publié ce mardi son lot de mises à jour mensuelles, avec notamment 87 failles de sécurité corrigées.

Lire cet article

Actu Cybersécurité Entreprise Logiciel - OS

Exchange 2010 et fin de support le 13/10 : encore 139 000 serveurs actifs

05/10/2020 Florian BURNEL 0 commentaire Exchange, Messagerie, Microsoft, Sécurité

Messagerie : il y aurait encore 139 711 serveurs de messagerie sous Exchange 2010 actifs alors que le support prend fin le 13 octobre 2020.

Lire cet article

Actu Cybersécurité Entreprise

D’après Microsoft, une attaque par ransomware peut prendre moins de 45 min.

01/10/2020 Florian BURNEL 0 commentaire infosec, Microsoft, Sécurité

Microsoft a publié un rapport baptisé « Digital Defense Report », qui traite directement de la cybersécurité afin de d’indiquer les principales cybermenaces actuelles.

Lire cet article

Actu Cybersécurité Entreprise

Les identifiants RDP volés vendus moins cher qu’avant !

29/09/2020 Florian BURNEL 0 commentaire RDP, Sécurité

Le prix des identifiants RDP volés est en baisse… Ce qui n’est pas anodin : les pirates informatiques ont moins de mal qu’auparavant à les récupérer.

Lire cet article

Actu Cybersécurité

Allemagne : un décès lié à une attaque par ransomware

20/09/2020 Florian BURNEL 0 commentaire Ransomware, Sécurité

La police enquête sur la mort d’une patiente qui serait liée à une attaque par ransomware survenue sur le réseau avant que la victime soit accueillie.

Lire cet article

Actu Cybersécurité

Magento : 2 000 sites d’e-commerce piratés en 48 heures

17/09/2020 Florian BURNEL 1 commentaire Magento, Piratage, Sécurité

Le temps d’un week-end a suffi à un groupe de hackers pour pirater près de 2 000 sites de e-commerce qui tournent sous Magento v1.

Lire cet article

Actu Cybersécurité

Zerologon : la faille critique qui touche l’Active Directory

16/09/2020 Florian BURNEL 1 commentaire Active Directory, infosec, Sécurité, Windows Server, Zerologon

La faille CVE-2020-1472 surnommée Zerologon et patchée en août 2020 par Microsoft représente un vrai danger sur les DC qui ne bénéficient pas de ce correctif.

Lire cet article

Actu Cybersécurité

Raccoon Attack : une faille dans SSL/TLS vieille de 20 ans

15/09/2020 Florian BURNEL 0 commentaire Faille, Sécurité, SSL, TLS

Raccoon Attack : un groupe de chercheurs en sécurité a dévoilé les détails sur une vulnérabilité dans les communications SSL/TLS qui existe depuis SSLv3 (1996).

Lire cet article

Actu Cybersécurité

L’ANSSI prévient : le Trojan Emotet est très actif en France

11/09/2020 Florian BURNEL 1 commentaire Emotet, Malware, Sécurité

Le cheval de troie Emotet est pris très au sérieux par l’ANSSI et le CERT-FR qui a diffusé un bulletin d’alerte à son sujet notamment parce qu’il est très actif en France. Pendant 5 mois, Emotet ne donnait plus de signe de vie mais depuis juillet 2020 il est de retour. A la base, ce trojan cible les données bancaires mais il s’avère que son spectre d’attaque s’est élargi et il s’appuie sur du spear phishing pour tromper ses victimes. En effet, des e-mails sont envoyés avec un faux historique de conversation par e-mail pour tenter de tromper l’utilisateur et de gagner sa confiance. L’ANSSI constate que depuis quelques jours ce trojan s’attaque aux entreprises et administrations françaises. Emotet n’est pas nouveau puisqu’il a été repéré la première fois en 2014. Il dispose de trois modules capable de récupérer les mots de passe stockés dans les navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera) et dérober des pièces jointes,

Lire cet article