-
Malicious backdoor spotted in Linux compression library xz • The Register
April 4, 2024 at 7:48:59 PM GMT+2 * - permalink -En retard car je rattrape les flux et le temps, mais la faille valait le shaarlink. Ça pourrait devenir un dicton.
Aussi: https://www.kaspersky.fr/blog/cve-2024-3094-vulnerability-backdoor/21666/
- https://www.theregister.com/2024/03/29/malicious_backdoor_xz/
-
Hardening de Windows 11 et Windows Server 2022 - Sécurité
March 11, 2024 at 6:45:58 PM GMT+1 * - permalink -Quelques outils intéressants, dont: https://www.microsoft.com/en-us/download/details.aspx?id=55319
- https://www.it-connect.fr/hardening-securite-windows-et-windows-server-avec-hardeningkitty/
-
Hijacked subdomains of major brands used in massive spam campaign
February 27, 2024 at 10:12:10 PM GMT+1 * - permalink -Les techniques utilisées sont ingénieuses et profitent simplement d'informations publiques qui ne sont plus à jour.
Version FR: https://www.it-connect.fr/campagne-de-spams-subdomailing-noms-de-domaine-de-grandes-entreprises/
- https://www.bleepingcomputer.com/news/security/hijacked-subdomains-of-major-brands-used-in-massive-spam-campaign/
-
Raspberry Pi Pico cracks BitLocker in under a minute • The Register
February 10, 2024 at 2:02:43 PM GMT+1 * - permalink -Inquiétant, mais à priori les TPM intégrés au CPU sont moins vulnérables, au moins d'un point de vue physique.
- https://www.theregister.com/2024/02/07/breaking_bitlocker_pi_pico/
-
Steam game mod breached to push password-stealing malware
December 29, 2023 at 10:51:19 PM GMT+1 * - permalink -Un malware diffusé par un mod Steam compromis, qui balance identifiants et cartes de crédit au hacker.
- https://www.bleepingcomputer.com/news/security/steam-game-mod-breached-to-push-password-stealing-malware/
-
Microsoft Patch-A-Palooza
November 7, 2023 at 5:52:08 PM GMT+1 * - permalink -Pour analyser les Patch Tuesday de manière efficace, il y a bien sûr un outil tiers.
- https://patchapalooza.com/
-
Automatic Conditional Access policies in Microsoft Entra streamline identity protection | Microsoft Security Blog
November 7, 2023 at 5:49:00 PM GMT+1 * - permalink -Microsoft va activer des conditional access par défaut (MFA) sur tous les tenants d'ici 90 jours, pour renforcer la sécurité. Elles seront toujours paramétrables et désactivables.
- https://www.microsoft.com/en-us/security/blog/2023/11/06/automatic-conditional-access-policies-in-microsoft-entra-streamline-identity-protection/
-
Flux DNS chiffré : Windows 11 va prendre en charge le DNR !
October 30, 2023 at 6:01:54 PM GMT+1 * - permalink -Je ne connaissais pas le DNR, standard IETF relatif aux DoT et DoH. À étudier.
- https://www.it-connect.fr/windows-11-accueille-le-dnr-pour-decouvrir-les-dns-compatibles-avec-le-chiffrement-des-flux/
-
{ Domain } – Prévenez les attaques de phishing | Dyrk
July 11, 2023 at 5:37:22 PM GMT+2 * - permalink -Outre le script créé, je retiens le site whoisds.com qui répertorie les ndd nouvellement enregistrés.
- https://dyrk.org/2023/07/10/domain-prevenez-les-attaques-de-phishing/
-
Éteindre son téléphone tous les soirs : un remède contre les cyberattaques
June 28, 2023 at 10:15:42 PM GMT+2 * - permalink -Remède que j'applique avec tous mes téléphones depuis que j'en possède, car je les choisis spécifiquement avec la fonction "réveil qui allume le téléphone".
Les Samsung, par exemple, sont apparemment incapables de réaliser cette prouesse que j'utilisais déjà sur mon téléphone en 2003...- https://securite.developpez.com/actu/345916/Eteindre-son-telephone-tous-les-soirs-un-remede-contre-les-cyberattaques-La-surprenante-suggestion-du-Premier-ministre-australien-fait-echo-a-un-conseil-de-la-NSA/
-
A quelques heures du discours de Zelensky, le parti pirate suisse dénonce un «manque de cyber-résilience» - Le Temps
June 15, 2023 at 12:44:58 PM GMT+2 * - permalink -La Suisse se ramasse actuellement une monstrueuse vague de cyberattaques.
- https://www.letemps.ch/suisse/a-quelques-heures-du-discours-de-zelensky-le-parti-pirate-suisse-denonce-un-manque-de-cyber-resilience
-
Kali Linux 2023.1 Release (Kali Purple & Python Changes) | Kali Linux Blog
March 15, 2023 at 12:42:43 PM GMT+1 * - permalink -Kali a sorti une distribution orientée défense, "Purple". La version classique est offensive.
- https://www.kali.org/blog/kali-linux-2023-1-release/#kali-purple
-
NSA shares guidance on how to secure your home network
February 27, 2023 at 5:25:48 PM GMT+1 * - permalink -Dans le lot, la NSA préconise de mettre en place un routeur en plus de celui du FAI, source de compromission.
Le document complet: https://media.defense.gov/2023/Feb/22/2003165170/-1/-1/0/CSI_BEST_PRACTICES_FOR_SECURING_YOUR_HOME_NETWORK.PDF
- https://www.bleepingcomputer.com/news/security/nsa-shares-guidance-on-how-to-secure-your-home-network/
-
La cybersécurité dans l’univers 007 | Blog officiel de Kaspersky
November 3, 2021 at 5:35:56 PM GMT+1 * - permalink -TL;DR, mais comme on peut le penser les films et séries sont rarement fidèles à la réalité, sauf Mr Robot par exemple.
- https://www.kaspersky.fr/blog/bond-cybersecurity-in-craig-era/18002/
-
Find out where you are on the CyberWar map
March 27, 2014 at 6:43:21 PM GMT+1 * - permalink -"Une carte interactive des cyber menaces dans le monde, montrant en temps réel les pays qui reçoivent du spam,
qui s'infectent en cliquant sur des liens vérolés, qui subissent le plus d'attaques de malwares...etc.via Korben.
- http://cyberwar.kaspersky.com/