Le géant de la technologie supprime 164 autres applications Android offensantes après avoir interdit les logiciels montrant ce type de comportement du magasin l'année dernière. … [Lire plus...] à proposGoogle Boots 164 applications de Play Marketplace pour les pratiques publicitaires douteuses
Web
Apple supprime la fonctionnalité MacOS permettant aux applications de contourner les pare-feu
Les chercheurs en sécurité ont critiqué la fonctionnalité controversée de macOS Big Sur pour avoir exposé les données sensibles des utilisateurs. … [Lire plus...] à proposApple supprime la fonctionnalité MacOS permettant aux applications de contourner les pare-feu
Microsoft implémente le mode d’application de la faille Windows Zerologon
À partir du 9 février, Microsoft activera le «mode d'application» du contrôleur de domaine par défaut pour l'adresse CVE-2020-1472. … [Lire plus...] à proposMicrosoft implémente le mode d’application de la faille Windows Zerologon
Les tracteurs, la crème glacée et le rouge à lèvres récompensés au CES 2021 parmi les pires du spectacle
Un panel d'experts décerne des honneurs douteux aux plus gros flops du Consumer Electronics Show 2021, y compris les échecs de sécurité et de confidentialité. … [Lire plus...] à proposLes tracteurs, la crème glacée et le rouge à lèvres récompensés au CES 2021 parmi les pires du spectacle
Responsable de l’éthique de la Floride accusé de cyberharcèlement
La juge empêche l'ancien responsable de l'éthique de la ville de Tallahassee des appareils connectés à Internet après son arrestation pour cyberharcèlement. … [Lire plus...] à proposResponsable de l’éthique de la Floride accusé de cyberharcèlement
Facebook: les développeurs d’extension Chrome malveillants ont gratté les données de profil
L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposFacebook: les développeurs d’extension Chrome malveillants ont gratté les données de profil
TikTok rend les comptes adolescents privés
La société a annoncé que les comptes âgés de 13 à 15 ans utiliseront par défaut le paramètre de confidentialité, entre autres mesures de sécurité. … [Lire plus...] à proposTikTok rend les comptes adolescents privés
Microsoft Patch du mardi, édition de janvier 2021
Microsoft a publié aujourd'hui des mises à jour pour combler plus de 80 failles de sécurité dans son les fenêtres systèmes d'exploitation et autres logiciels, dont un qui est activement exploité et un autre qui a été divulgué avant aujourd'hui. Dix des failles ont valu à Microsoft la cote «critique» la plus désastreuse, ce qui signifie qu'elles pourraient être exploitées par des logiciels malveillants ou des mécréants pour prendre le contrôle à distance … [Lire plus...] à proposMicrosoft Patch du mardi, édition de janvier 2021
Bogue critique de Microsoft Defender activement exploité; Patch Tuesday offre 83 corrections
Le premier bulletin de sécurité de Microsoft Patch Tuesday pour 2021 comprend des correctifs pour un bogue soumis à une attaque active, probablement lié aux hacks massifs de SolarWinds. … [Lire plus...] à proposBogue critique de Microsoft Defender activement exploité; Patch Tuesday offre 83 corrections
SolarWinds: ce qui nous a frappé pourrait toucher les autres
Nouvelle recherche sur les logiciels malveillants qui ont ouvert la voie à la mégabreach chez un fournisseur informatique SolarWinds montre que les auteurs ont passé des mois dans les laboratoires de développement logiciel de l'entreprise à perfectionner leur attaque avant d'insérer du code malveillant dans des mises à jour que SolarWinds a ensuite expédiées à des milliers de clients. Plus inquiétant, la recherche suggère que les méthodes insidieuses … [Lire plus...] à proposSolarWinds: ce qui nous a frappé pourrait toucher les autres
Les extraterrestres et les ovnis: une dernière frontière pour les ingénieurs sociaux
La publication d'une archive de la CIA sur les OVNIS est exactement le genre d'événement qui fait la une des journaux auquel aspirent les acteurs du phishing et de l'arnaque. … [Lire plus...] à proposLes extraterrestres et les ovnis: une dernière frontière pour les ingénieurs sociaux
Ubiquiti: changez votre mot de passe, activez 2FA
Ubiquiti, un important fournisseur de périphériques Internet des objets (IoT) compatibles avec le cloud, tels que les routeurs, les enregistreurs vidéo sur réseau, les caméras de sécurité et les systèmes de contrôle d'accès, exhorte les clients à changer leurs mots de passe et à activer l'authentification multifacteur. La société affirme qu'un incident chez un fournisseur de cloud tiers peut avoir exposé des informations de compte client et des … [Lire plus...] à proposUbiquiti: changez votre mot de passe, activez 2FA
Le FBI met en garde contre les attaques d’Egregor contre des entreprises du monde entier
L'agence a déclaré que le malware avait déjà compromis plus de 150 organisations et fourni un aperçu de son comportement de ransomware-as-a-service. … [Lire plus...] à proposLe FBI met en garde contre les attaques d’Egregor contre des entreprises du monde entier
SolarWinds engage Chris Krebs et Alex Stamos dans Wake of Hack
L'ancien directeur de CISA Chris Krebs et l'ancien responsable de la sécurité de Facebook Alex Stamos se sont associés pour créer un nouveau groupe de conseil - et ont été embauchés par SolarWinds. … [Lire plus...] à proposSolarWinds engage Chris Krebs et Alex Stamos dans Wake of Hack
Ryuk récolte 150 millions de dollars de rançons
Un examen des paiements du gang de malwares révèle un aperçu de ses opérations économiques. … [Lire plus...] à proposRyuk récolte 150 millions de dollars de rançons
Un aperçu de 2021: les retombées de SolarWinds et l’évolution des budgets des RSSI
Les éditeurs de Threatpost discutent du piratage de SolarWinds, des attaques de ransomwares dans le secteur de la santé et d'autres menaces qui frapperont les entreprises en 2021. … [Lire plus...] à proposUn aperçu de 2021: les retombées de SolarWinds et l’évolution des budgets des RSSI
Une infrastructure logicielle malveillante plus facile à obtenir et à déployer que jamais
Les chercheurs de Recorded Future rapportent une augmentation de Cobalt Strike fissuré et d'autres outils de confrontation open source avec des interfaces faciles à utiliser. … [Lire plus...] à proposUne infrastructure logicielle malveillante plus facile à obtenir et à déployer que jamais
Des archives judiciaires américaines scellées révélées dans le cadre d’une violation de SolarWinds
La violation continue affectant des milliers d'organisations qui s'appuyaient sur des produits détournés par une entreprise de logiciels de réseau SolarWinds peut avoir mis en péril la confidentialité d'innombrables documents judiciaires scellés déposés auprès du système judiciaire fédéral américain, selon une note publiée mercredi par le Bureau administratif (AO) des tribunaux américains. L'agence judiciaire a déclaré qu'elle déploierait des contrôles … [Lire plus...] à proposDes archives judiciaires américaines scellées révélées dans le cadre d’une violation de SolarWinds
Les bogues dans Firefox, Chrome, Edge permettent le piratage du système à distance
Les principaux navigateurs reçoivent une mise à jour pour corriger des bogues distincts qui permettent tous deux des attaques à distance, ce qui pourrait potentiellement permettre aux pirates de prendre le contrôle des appareils ciblés. … [Lire plus...] à proposLes bogues dans Firefox, Chrome, Edge permettent le piratage du système à distance
Tous à bord du Pequod!
Comme d'innombrables autres, j'ai gaspillé la majeure partie de la catastrophe du 6 janvier en défilant et en regardant la couverture télévisée des événements horribles qui se déroulent dans la capitale de notre pays, où une foule de Président Trump supporters et QAnon Les théoriciens du complot ont été incités à assiéger le Capitole américain. Pour ceux qui essaient de tirer un sens de l'expérience, pourrais-je suggérer de consulter le classique … [Lire plus...] à proposTous à bord du Pequod!
La NSA exhorte les administrateurs système à remplacer les protocoles TLS obsolètes
La NSA a publié de nouvelles directives fournissant aux administrateurs système les outils nécessaires pour mettre à jour les protocoles TLS obsolètes. … [Lire plus...] à proposLa NSA exhorte les administrateurs système à remplacer les protocoles TLS obsolètes
Ce n’est pas la sex tape Trump, c’est un RAT
Les criminels utilisent la fin de la présidence Trump pour proposer une nouvelle variante du cheval de Troie d'accès à distance (RAT) déguisée en vidéo sexuelle du POTUS sortant, rapportent des chercheurs. … [Lire plus...] à proposCe n’est pas la sex tape Trump, c’est un RAT
‘Bug’ RCE trouvé et contesté dans le framework de script PHP populaire
L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à propos‘Bug’ RCE trouvé et contesté dans le framework de script PHP populaire
Le Hamas pourrait être une menace pour 8chan, QAnon en ligne
En octobre 2020, KrebsOnSecurity a examiné comment un site Web de sites se connectait aux mouvements de la théorie du complot QAnon et 8chan étaient maintenus en ligne par DDoS-Guard, une firme russe douteuse qui héberge également le site officiel du groupe terroriste Hamas. Une nouvelle étude montre que DDoS-Guard s'appuie sur des centres de données fournis par une société cotée en bourse basée aux États-Unis, qui, selon les experts, pourrait être … [Lire plus...] à proposLe Hamas pourrait être une menace pour 8chan, QAnon en ligne
Ransomware Gang recueille les données du laboratoire d’analyse sanguine
L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposRansomware Gang recueille les données du laboratoire d’analyse sanguine