Fail2ban Whitelist : comment mettre des adresses IP sur liste blanche ?
Linux : comment configurer fail2ban pour définir quelques adresses IP dans une whitelist (liste blanche) afin d’éviter qu’elles puissent être bannies ?
Lire la suite →
Sécurité
Microsoft sécurise un serveur Bing qui exposait des données de recherche
Pendant plusieurs jours, un serveur de Bing a exposé des milliards de données de recherche : fort heureusement, il n’y avait pas de données personnelles.
Lire la suite →
Allemagne : un décès lié à une attaque par ransomware
La police enquête sur la mort d’une patiente qui serait liée à une attaque par ransomware survenue sur le réseau avant que la victime soit accueillie.
Lire la suite →
Cerberus : retour du Trojan bancaire sur Android
L’éditeur Kaspersky a révélé une information inquiétante : les auteurs de Cerberus, un cheval de Troie bancaire qui cible Android,
Lire la suite →
Magento : 2 000 sites d’e-commerce piratés en 48 heures
Le temps d’un week-end a suffi à un groupe de hackers pour pirater près de 2 000 sites de e-commerce qui tournent sous Magento v1.
Lire la suite →
Zerologon : la faille critique qui touche l’Active Directory
La faille CVE-2020-1472 surnommée Zerologon et patchée en août 2020 par Microsoft représente un vrai danger sur les DC qui ne bénéficient pas de ce correctif.
Lire la suite →
Raccoon Attack : une faille dans SSL/TLS vieille de 20 ans
Raccoon Attack : un groupe de chercheurs en sécurité a dévoilé les détails sur une vulnérabilité dans les communications SSL/TLS qui existe depuis SSLv3 (1996).
Lire la suite →
L’ANSSI prévient : le Trojan Emotet est très actif en France
Le cheval de troie Emotet est pris très au sérieux par l’ANSSI et le CERT-FR qui a diffusé un bulletin
Lire la suite →
Patch Tuesday – Septembre 2020 : 23 faille critiques corrigées
Pour ce Patch Tuesday de rentrée, Microsoft a sorti un joli condensé de mises à jour : 129 vulnérabilités corrigées dont 23 classées critiques.
Lire la suite →
L’ANSSI : un nouveau guide sur la gestion des attaques de ransomware
L’ANSSI a diffusée un nouveau guide sur la gestion des attaques de ransomware, où l’on retrouve les bonnes pratiques pour gérer ce type de crise.
Lire la suite →
Application Guard : vers plus de sécurité pour ouvrir les pièces jointes
La fonctionnalité Application Guard pour Office et Windows 10 sera bientôt disponible pour tous les utilisateurs afin de sécuriser l’ouverture des pièces jointes.
Lire la suite →
Drovorub : le malware Linux utilisé par le renseignement russe
Au sein d’un rapport publié récemment par le FBI et la NSA, nous apprenons l’existence d’un logiciel malveillant développé sous
Lire la suite →
Patch Tuesday – Août 2020 – 2 failles 0-day et 120 vulnérabilités
Patch Tueday Août 2020 : Microsoft vient de corriger 120 vulnérabilités dans ses produits, dont deux failles Zero Day au sein de Windows et Internet Explorer.
Lire la suite →
BootHole : une vulnérabilité qui touche Linux et Windows
Les systèmes Linux et Windows sont affectés par une attaque commune. Cette attaque cible directement le GRUB2 et qu’elle affecte aussi le Secure Boot.
Lire la suite →
La plateforme Doctolib victime d’un piratage !
Doctolib annonce avoir été victime d’un piratage. Suite à cet incident, ce sont les données administratives de 6 218 rendez-vous qui sont concernées.
Lire la suite →