PowerShell : comment chiffrer un mot de passe dans un script ?
Dans ce tutoriel, nous allons apprendre à chiffrer un mot de passe dans un script PowerShell afin d’avoir une chaîne sécurisée basée sur une valeur chiffrée.
Lire la suite →
Sécurité
Ransomware Netwalker : 20 ans de prison pour cet affilié canadien de 34 ans !
Sébastien Vachon-Desjardins (groupe de ransomware Netwalker) vient d’être condamné à 20 ans de prison suite aux cyberattaques auxquelles il a participé.
Lire la suite →
Piratage de McDonalds France : une fausse alerte ?
L’enseigne McDonalds France a-t-elle subi un piratage informatique donnant lieu à la divulgation d’une base de données avec 3 millions d’enregistrements ?
Lire la suite →
Les ransomwares en France : 70% des attaques attribuées à LockBit !
Anozr Way a mis en ligne son baromètre d’évaluation de la menace ransomware. Il montre à quel point la France est impactée par les attaques de type ransomwares.
Lire la suite →
Zero-Day dans Microsoft Exchange : la mesure d’atténuation déjà contournée !
Microsoft a partagé 2 mesures d’atténuation pour les CVE-2022-41040 et CVE-2022-41082 mais des chercheurs sont parvenus à bypasser ces protections.
Lire la suite →
Le groupe Lazarus a exploité une faille dans un pilote Dell pour déployer un rootkit
En 2021, le groupe Lazarus a utilisé une tactique d’attaque qui s’appuyait sur une vulnérabilité dans un firmware Dell pour déployer un rootkit sur Windows.
Lire la suite →
Zero-day Exchange : Microsoft donne des précisions et confirme la présence d’attaques !
Microsoft a publié des informations supplémentaires au sujet des failles zero-day dans Exchange, à savoir les failles CVE-2022-41040 et CVE-2022-41082.
Lire la suite →
Les enseignes de prêt-à-porter Jules et BZB impactées par une cyberattaque !
Aujourd’hui, ce sont les enseignes de prêt-à-porter Jules et BZB (Bizbee) qui sont impactées par une cyberattaque. Deux nouvelles victimes supplémentaires.
Lire la suite →
Des pirates cachent une porte dérobée dans une image qui représente le logo Windows
Une campagne malveillante initiée par le groupe Witchetty s’appuie sur la stéganographie pour cacher une porte dérobée dans une image du logo Windows.
Lire la suite →
Microsoft Exchange : 2 nouvelles failles zero-day exploitées dans des attaques !
Des chercheurs ont découvert 2 failles zero-day Microsoft Exchange. Ces failles permettent de compromettre le serveur à distance, avec une requête malveillante.
Lire la suite →
Cybermenace : un accès persistant sur les serveurs VMware ESXi grâce à des VIBs malveillants !
Pour prendre le contrôle de façon persistante sur les serveurs VMware ESXi, les cybercriminels s’appuient sur des packages VIBs pour déployer des backdoors.
Lire la suite →
Le ransomware Bl00Dy s’appuie sur le builder de LockBit 3.0, qui a fuité il y a quelques jours
Le gang de ransomware Bl00Dy a exploité le builder de LockBit 3.0 divulgué sur Internet la semaine dernière pour mener une attaque à partir de ces outils.
Lire la suite →
Populer un Active Directory vulnérable rapidement avec BadBlood
BadBlood est un script qui permet de créer un Active Directory vulnérable (utilisateurs, ordinateurs et groupes) pour s’entrainer avec des outils de sécurité.
Lire la suite →
Vulnérabilités dans WhatsApp : un simple appel vidéo pour exécuter du code à distance !
WhatsApp est affecté par deux vulnérabilités importantes qui permettent l’exécution de code à distance via un appel vidéo ou un fichier vidéo. Méfiance.
Lire la suite →
Sécurité Active Directory : gestion des GPO sur l’OU Domain Controllers
Pour assurer la sécurité de l’Active Directory, il est recommandé de respecter certaines règles lors de l’application des GPO sur les contrôleurs de domaine.
Lire la suite →