-
Microsoft exhorte les utilisateurs à éviter l'envoi d'un sms ou d'un message vocal lors d'une authentification multifacteur et de préférer l'utilisation d'une application d'authentification
November 12, 2020 at 7:28:04 PM GMT+1 * - permalink -TL;DR: SMS et appel vocal = zéro sécurité, il faut plutôt utiliser une application style OTP.
- https://securite.developpez.com/actu/310383/Microsoft-exhorte-les-utilisateurs-a-eviter-l-envoi-d-un-sms-ou-d-un-message-vocal-lors-d-une-authentification-multifacteur-et-de-preferer-l-utilisation-d-une-application-d-authentification/
-
Time to remove Nano Adblocker and Defender from your browsers (except Firefox) - gHacks Tech News
October 16, 2020 at 5:11:50 PM GMT+2 - permalink -ATTENTION si vous utilisez Nano Adblocker and Nano Defender (comme moi), surtout sur Chrome:
en gros, le développeur a vendu son code à des turques qui ont modifié le code, qui balance maintenant les infos de navigation à une obscure URL !!- https://www.ghacks.net/2020/10/16/time-to-remove-nano-adblocker-and-defender-from-your-browsers-except-firefox/
-
Microsoft Exchange 2010 support ends in a matter of days and there are 139,000 internet-facing servers still up • The Register
October 5, 2020 at 10:27:30 PM GMT+2 - permalink -Exchange 2010 est End of Life dans 8 jours. Il y en a encore 139'000 dans les internet, dont 54'000 n'ont jamais été mis à jour.
- https://www.theregister.com/2020/10/02/exchange2010_servers_exposed/
-
400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions | UnderNews
August 11, 2020 at 12:25:11 PM GMT+2 - permalink -"Il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l’intervention des propriétaires."
- https://www.undernews.fr/undernews/400-vulnerabilites-pourraient-transformer-3-milliards-de-telephones-android-en-espions.html
-
Un ancien hacker de la NSA découvre une faille dans Zoom permettant de prendre le contrôle des Mac, notamment la webcam, le micro et l'accès root, Elon Musk interdit à ses employés de l'utiliser
April 2, 2020 at 9:56:48 PM GMT+2 - permalink -Le titre le plus long du monde ! -> "Zoom c'est pas bien." -> Mieux !
- https://securite.developpez.com/actu/298979/Un-ancien-hacker-de-la-NSA-decouvre-une-faille-dans-Zoom-permettant-de-prendre-le-controle-des-Mac-notamment-la-webcam-le-micro-et-l-acces-root-Elon-Musk-interdit-a-ses-employes-de-l-utiliser/
-
Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés
October 2, 2019 at 9:37:25 PM GMT+2 - permalink -Oups. En résumé, si vous voulez chiffrer vos PDF, mettez-les dans un conteneur comme Veracrypt.
- https://www.01net.com/actualites/une-faille-irreparable-du-standard-pdf-permet-le-vol-de-tous-les-contenus-meme-chiffres-1778350.html
-
Bug corrigé dans les produits Kaspersky destinés aux particuliers | Blog officiel de Kaspersky
August 21, 2019 at 12:15:56 PM GMT+2 - permalink -Kasperksy se défend face aux récentes allégations.
- https://www.kaspersky.fr/blog/tracking-ids-bug/12129/
-
Top tip: Don't upload your confidential biz files to free malware-scanning websites – everything is public
August 19, 2019 at 12:35:08 PM GMT+2 - permalink -Je me suis demandé si Virustotal faisait partie de la liste mais il me semble qu'il ne se base que sur des hashs.
- https://www.theregister.co.uk/2019/08/16/sandbox_sites_exposing_data/
-
It's 2019 and a WhatsApp call can hack a phone: Zero-day exploit infects mobes with spyware • The Register
May 14, 2019 at 5:29:31 PM GMT+2 - permalink -Un appel en absence via WhatsApp et hop, votre smartphone est infecté.
- https://www.theregister.co.uk/2019/05/14/whatsapp_zero_day/
-
Fichiers EXE malveillants sous macOS : échec de Gatekeeper | Blog officiel de Kaspersky Lab
April 18, 2019 at 12:02:05 AM GMT+2 - permalink -Alors ça c'est fort: un malware de type .exe qui s'installe sous OSX en passant par le framework Mono!
Vous allez voir que les Apple fanboys vont dire que c'est la faute de Windows, du coup...- https://www.kaspersky.fr/blog/macos-exe-malware/11615/
-
Des pirates ont pillé Citrix et emporté 6 To de courriels, de documents d'entreprise et de secrets, en exploitant des mots de passe faibles
March 11, 2019 at 8:51:43 PM GMT+1 - permalink -Oups.
- https://www.developpez.com/actu/250339/Des-pirates-auraient-pille-Citrix-et-emporte-6-To-de-courriels-de-documents-d-entreprise-et-de-secrets-en-exploitant-des-mots-de-passe-faibles/
-
Voici un moyen simple pour pénétrer dans les PC Windows (et personne ne s'en est aperçu pendant dix mois) - ZDNet
October 18, 2018 at 6:55:32 PM GMT+2 - permalink -Voilà voilà.
- https://www.zdnet.fr/actualites/voici-un-moyen-simple-pour-penetrer-dans-les-pc-windows-et-personne-ne-s-en-est-apercu-pendant-dix-mois-39875215.htm