-
Des pirates ont pillé Citrix et emporté 6 To de courriels, de documents d'entreprise et de secrets, en exploitant des mots de passe faibles
March 11, 2019 at 8:51:43 PM GMT+1 * - permalink -Oups.
- https://www.developpez.com/actu/250339/Des-pirates-auraient-pille-Citrix-et-emporte-6-To-de-courriels-de-documents-d-entreprise-et-de-secrets-en-exploitant-des-mots-de-passe-faibles/
-
Voici un moyen simple pour pénétrer dans les PC Windows (et personne ne s'en est aperçu pendant dix mois) - ZDNet
October 18, 2018 at 6:55:32 PM GMT+2 * - permalink -Voilà voilà.
- https://www.zdnet.fr/actualites/voici-un-moyen-simple-pour-penetrer-dans-les-pc-windows-et-personne-ne-s-en-est-apercu-pendant-dix-mois-39875215.htm
-
Rootkit UEFI, ou comment les pirates russes infectent un PC de manière "définitive" | UnderNews
October 5, 2018 at 6:51:17 PM GMT+2 * - permalink -Pas de problème si Secure Boot est activé.
- https://www.undernews.fr/malwares-virus-antivirus/rootkit-uefi-ou-comment-les-pirates-russes-infectent-un-pc-de-maniere-definitive.html
-
NAS My Cloud de WD : vulnérabilité web détectée - Le comptoir du hardware
September 24, 2018 at 10:23:07 PM GMT+2 - permalink -Une bonne fois pour toutes, WD devrait se contenter de faire des HDD, qui eux sont très bons.
- http://www.comptoir-hardware.com/actus/stockage/37216-nas-my-cloud-de-wd-vulnerabilite-web-detectee.html
-
Un attaquant peut prendre le contrôle total d’une machine en 30 secondes seulement, grâce à Intel AMT
January 15, 2018 at 7:13:00 PM GMT+1 - permalink -"Cette méthode permet de déjouer les mots de passe BIOS, chiffrements Bitlocker et autres codes PIN mis en place par les admins."
Mot de passe par défaut: admin. LOL- https://korben.info/attaquant-prendre-controle-total-dune-machine-30-secondes-grace-a-intel-amt.html
-
Windows 10 et l'après patch : des perfs identiques pour Mr tout le monde
January 7, 2018 at 7:33:53 PM GMT+1 * - permalink -La rustine semble être passée sans trop de dégâts.
- http://www.comptoir-hardware.com/actus/processeurs/35512-windows-10-et-lapres-patch-des-perfs-identiques-pour-mr-tout-le-monde.html
-
Comment détecter une attaque KRACK contre votre Wifi ?
October 26, 2017 at 6:37:11 PM GMT+2 * - permalink -Un script python qui scanne le réseau à la recherche d'une potentielle attaque.
- https://korben.info/detecter-attaque-krack-contre-wifi.html
-
Vulnérabilités dans la bibliothèque Infineon RSA – CERT-FR
October 18, 2017 at 10:15:06 PM GMT+2 * - permalink -Encore pire que Krack Attack, mais vous pouvez être sûr que vos clients n'en entendront pas parler:
"Un problème dans la génération du couple clé privée/publique permet de retrouver la clé privée à partir de la clé publique uniquement.
Cette attaque est applicable en pratique et peu coûteuse (76$ pour une clé de 1024 bits et 40300$ pour une clé de 2048 bits).
Les systèmes affectés sont nombreux et comptent notamment des TPMs, des clés de chiffrement Bitlocker, des certificats TLS, des clés PGP ou SSH ou encore des cartes à puce."- https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/
-
KRACK Attacks: Breaking WPA2
October 17, 2017 at 7:45:42 PM GMT+2 * - permalink -"We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks.
An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs).
Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted."- https://www.krackattacks.com/
-
Affaire CCleaner, de vraies cibles derrière un écran de fumée
September 26, 2017 at 3:39:42 PM GMT+2 * - permalink -De grandes sociétés semblaient visées par la version vérolée de CCleaner.
- http://www.comptoir-hardware.com/actus/software-pilotes/34901-affaire-ccleaner-de-vraies-cibles-derriere-un-ecran-de-fumee.html