Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi)

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 20 juillet 2019WeLiveSecurity

Avec l’attrait suscité par FaceApp, de nouvelles escroqueries apparaissent

Par Lukas Stefanko

Des chercheurs d'ESET découvrent des manœuvres frauduleuses s'appuyant sur la popularité de l'outil de modification de visage FaceApp, utilisant une fausse version « Pro » de l'application comme leurre.

The post Avec l’attrait suscité par FaceApp, de nouvelles escroqueries apparaissent appeared first on WeLiveSecurity

À partir d’avant-hierWeLiveSecurity

Le correctif contre BlueKeep ne progresse pas assez vite

Par Tomáš Foltýn

À ce jour, combien de systèmes Internet, et dans quels pays et industries, demeurent vulnérables à Bluekeep?

The post Le correctif contre BlueKeep ne progresse pas assez vite appeared first on WeLiveSecurity

Okrum : Le groupe Ke3chang cible les missions diplomatiques

Par Zuzana Hromcová

En suivant les activités malveillantes de l’insaisissable groupe APT Ke3chang, les chercheurs d'ESET ont découvert de nouvelles versions de familles de logiciels malveillants liées au groupe, ainsi qu'une porte dérobée non signalée

The post Okrum : Le groupe Ke3chang cible les missions diplomatiques appeared first on WeLiveSecurity

Comment votre compte Instagram aurait pu être piraté

Par Tomáš Foltýn

Un chercheur a découvert qu'il était possible de subvertir le mécanisme de récupération des mots de passe de la plateforme et de prendre le contrôle des comptes d'utilisateurs.

The post Comment votre compte Instagram aurait pu être piraté appeared first on WeLiveSecurity

La cybercriminalité semble s’aggraver : il est temps d’agir

Par Stephen Cobb

Ce que l'inquiétude croissante du public à l'égard des victimes de la cybercriminalité révèle au sujet des efforts du gouvernement et des entreprises en matière de dissuasion de la cybercriminalité.

The post La cybercriminalité semble s’aggraver : il est temps d’agir appeared first on WeLiveSecurity

Buhtrap utilise un jour zéro pour des campagnes d’espionnage

Par Jean-Ian Boutin

Les recherches d'ESET révèlent qu'un groupe criminel notoire a mené des campagnes d'espionnage au cours des cinq dernières années.

The post Buhtrap utilise un jour zéro pour des campagnes d’espionnage appeared first on WeLiveSecurity

L’exploit jour zéro CVE 2019 1132 utilisé pour des attaques ciblées

Par Anton Cherepanov

La recherche ESET découvre un exploit jour-zéro qui tire parti d'une vulnérabilité d'escalade des privilèges locaux dans Windows.

The post L’exploit jour zéro CVE 2019 1132 utilisé pour des attaques ciblées appeared first on WeLiveSecurity

L’organisme de surveillance des données du Royaume‑Uni infligera deux méga‑amendes

Par Tomáš Foltýn

Les temps ont changé avec le RGPD, et l'Information Commissioner’s Office britannique peut maintenant imposer des amendes beaucoup plus substantielles.

The post L’organisme de surveillance des données du Royaume‑Uni infligera deux méga‑amendes appeared first on WeLiveSecurity

Une campagne malveillante vise des utilisateurs sud‑coréens avec des torrents incluant une backdoor

Par Zuzana Hromcová

Les chercheurs d'ESET ont découvert une campagne malveillante distribuant une backdoor via des torrents, utilisant des contenus télévisuels sud-coréens comme appât.

The post Une campagne malveillante vise des utilisateurs sud‑coréens avec des torrents incluant une backdoor appeared first on WeLiveSecurity

Trois moyens de surfer anonymement sur Internet

Par Cecilia Pastorino

Nous partageons trois options de réseau différentes pour naviguer anonymement sur Internet et ainsi, protéger votre vie privée sur le Web

The post Trois moyens de surfer anonymement sur Internet appeared first on WeLiveSecurity

Un ancien dirigeant d’Equifax envoyé en prison pour délit d’initié lié à la brèche de sécurité

Par Tomáš Foltýn

« Ce n’est pas bon », a écrit l'ancien DSI d'Equifax dans un message texte, après avoir pris connaissance de la brèche qui a fini par toucher près de la moitié de la population des États-Unis.

The post Un ancien dirigeant d’Equifax envoyé en prison pour délit d’initié lié à la brèche de sécurité appeared first on WeLiveSecurity

Le NHS enjointe d’agir maintenant pour tenir les pirates à distance

Par Tomáš Foltýn

Trois problèmes pourraient avoir un impact sur la cyber-résilience de l'organisation et risquent de la mettre dans la ligne de mire des cyberattaques.

The post Le NHS enjointe d’agir maintenant pour tenir les pirates à distance appeared first on WeLiveSecurity

Brèche: deux milliards de logs d’utilisateurs de maisons connectées touchés

Par Tomáš Foltýn

La fuite, qui apparemment n'a pas encore été colmatée, expose une série de données très précises sur les utilisateurs.

The post Brèche: deux milliards de logs d’utilisateurs de maisons connectées touchés appeared first on WeLiveSecurity

Deux villes américaines choisissent de payer 1 M $ aux responsables d’un rançongiciel

Par Gabrielle Ladouceur Despins

A quelques jours d'intervalle, deux villes de Floride cèdent aux exigences des attaquants, dans l'espoir de rétablir l'accès aux systèmes informatiques municipaux.

The post Deux villes américaines choisissent de payer 1 M $ aux responsables d’un rançongiciel appeared first on WeLiveSecurity

Microsoft améliore OneDrive pour sécuriser vos fichiers sensibles

Par Tomáš Foltýn

Cette nouvelle fonctionnalité est destinée à protéger le type de données qui vous sont particulièrement chères.

The post Microsoft améliore OneDrive pour sécuriser vos fichiers sensibles appeared first on WeLiveSecurity

Des pirates s’en prennent à la NASA et volent des données sur la mission sur Mars

Par Tomáš Foltýn

Cette brèche n'a été repérée et arrêtée qu'après que les pirates aient parcouru le réseau sans être détectés pendant presque un an.

The post Des pirates s’en prennent à la NASA et volent des données sur la mission sur Mars appeared first on WeLiveSecurity

Les législations sur la protection de la vie privée et les petites entreprises

Par Lysa Myers

Pourquoi les petites entreprises ne peuvent se permettre d'ignorer la façon dont elles recueillent, stockent et protègent les données.

The post Les législations sur la protection de la vie privée et les petites entreprises appeared first on WeLiveSecurity

LoudMiner : Exploitation minière multiplateforme via un logiciel VST trafiqué

Par Michal Malik

L'histoire d'un mineur Linux livré avec des copies craquées de logiciels VST (Virtual Studio Technology) pour Windows et macOS

The post LoudMiner : Exploitation minière multiplateforme via un logiciel VST trafiqué appeared first on WeLiveSecurity

Instagram teste de nouvelles méthodes de récupération des comptes piratés

Par Tomáš Foltýn

Déconnecté et désespéré? La plateforme de partage de photos teste de nouvelles méthodes pour vous permettre de retrouver le contrôle de votre compte.

The post Instagram teste de nouvelles méthodes de récupération des comptes piratés appeared first on WeLiveSecurity

Des logiciels malveillants contournent la politique d’autorisations 2FA de Google

Par Lukas Stefanko

Cette analyse d’ESET met au jour une nouvelle technique qui contourne l'authentification à deux facteurs par SMS, tout en contournant les récentes restrictions de Google en matière de permissions SMS.

The post Des logiciels malveillants contournent la politique d’autorisations 2FA de Google appeared first on WeLiveSecurity

RGDP : Une firme française reçoit une sanction de 400 000€ de la CNIL

Par Gabrielle Ladouceur Despins

Des lacunes quant à la protection des renseignements personnels des usagers ainsi qu'au respect des règles de conservation des données sont responsables.

The post RGDP : Une firme française reçoit une sanction de 400 000€ de la CNIL appeared first on WeLiveSecurity

Un an du RGPD : La majorité des Européens connaissent au moins certains de leurs droits

Par Tomáš Foltýn

Néanmoins, un nombre étonnamment élevé d'Européens n'ont jamais entendu parler de cette législation historique.

The post Un an du RGPD : La majorité des Européens connaissent au moins certains de leurs droits appeared first on WeLiveSecurity

Pourquoi les cybercriminels s’intéressent aux bâtiments intelligents

Par Juan Manuel Harán

Une récente présentation de Tony Anscombe, évangéliste de la sécurité d'ESET pour la sécurité mondiale, portant sur les principaux défis de sécurité auxquels sont confrontés les bâtiments intelligents.

The post Pourquoi les cybercriminels s’intéressent aux bâtiments intelligents appeared first on WeLiveSecurity

Une cyberattaque expose les photos de voyageurs, selon l’Agence des frontières américaine

Par Tomáš Foltýn

Les images, recueillies sur une période d'un mois et demi, ont été prises alors que les voyageurs traversaient un poste frontalier non précisé.

The post Une cyberattaque expose les photos de voyageurs, selon l’Agence des frontières américaine appeared first on WeLiveSecurity

Exim : un bogue critique trouvé dans un logiciel de serveur de messagerie populaire

Par Tomáš Foltýn

Si elle est exploitée, la faille de sécurité dans Exim pourrait permettre aux attaquants d'exécuter des commandes arbitraires sur des serveurs de messagerie vulnérables.

The post Exim : un bogue critique trouvé dans un logiciel de serveur de messagerie populaire appeared first on WeLiveSecurity

Wajam: De start‑up à un logiciel publicitaire propagé massivement

Par ESET Research

Comment une application montréalaise de « moteur de recherche social » est devenue un logiciel publicitaire répandu, tout en évitant de faire face aux conséquences

The post Wajam: De start‑up à un logiciel publicitaire propagé massivement appeared first on WeLiveSecurity

Authentification 101

Par Lysa Myers

L'authentification peut sembler un concept très compliqué, mais est en fait assez simple : il s’agit d’une façon de montrer que vous êtes qui vous prétendez être, selon l’experte d’ESET Lysa Myers.

The post Authentification 101 appeared first on WeLiveSecurity

Plus de 2,3 milliards de fichiers exposés en ligne

Par Tomáš Foltýn

Des millions de fichiers qu’on peut trouver dans les différentes technologies de stockage de fichiers sont en fait chiffrés par des rançongiciels.

The post Plus de 2,3 milliards de fichiers exposés en ligne appeared first on WeLiveSecurity

Les conséquences d’une brèche de donnée : un fait vécu

Par Tony Anscombe

Des criminels ont utilisé mon compte pour blanchir des transactions par carte de crédit en espèces. Heureusement, l'entreprise avec laquelle j'ai fait affaire était prête à rembourser.

The post Les conséquences d’une brèche de donnée : un fait vécu appeared first on WeLiveSecurity

Equifax perd sa perspective de notation « stable » suite à la brèche de 2017

Par Tomáš Foltýn

Ajoutez à cela les 1,4 milliard de dollars américains que l'incident de sécurité massif survenu il y a deux ans a coûté à l'entreprise jusqu'à présent.

The post Equifax perd sa perspective de notation « stable » suite à la brèche de 2017 appeared first on WeLiveSecurity

Un plongeon dans l’univers de Turla PowerShell

Par Matthieu Faou

Des chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.

The post Un plongeon dans l’univers de Turla PowerShell appeared first on WeLiveSecurity

L’authentification à deux facteurs : une solution efficace pour prévenir le piratage de compte

Par Juan Manuel Harán

Une étude de Google a démontré l'efficacité de l’authentification multifactorielle comme outil de prévention contre le piratage de compte.

The post L’authentification à deux facteurs : une solution efficace pour prévenir le piratage de compte appeared first on WeLiveSecurity

Un correctif urgent! Pourquoi prendre la vulnérabilité BlueKeep au sérieux?

Par Ondrej Kubovič

Ce que vous devez savoir sur la faille de sécurité critique qui pourrait permettre l’émergence du prochain WannaCryptor.

The post Un correctif urgent! Pourquoi prendre la vulnérabilité BlueKeep au sérieux? appeared first on WeLiveSecurity

Épopée au pays de Zebrocy

Par ESET Research

ESET met en lumière les commandes utilisées par la porte dérobée préférée du groupe Sednit

The post Épopée au pays de Zebrocy appeared first on WeLiveSecurity

Entrevue : Northsec 2019, progrès et perspectives d’avenir

Par Gabrielle Ladouceur Despins

Entrevue avec Pierre David Oriol, Président de NorthSec.

The post Entrevue : Northsec 2019, progrès et perspectives d’avenir appeared first on WeLiveSecurity

NorthSec 2019 : Outils et connaissances au profit des experts… ou des criminels!

Par Gabrielle Ladouceur Despins

La raison d'être des grands événements en cybersécurité est de partager les connaissances au sein de la communauté des experts.

The post NorthSec 2019 : Outils et connaissances au profit des experts… ou des criminels! appeared first on WeLiveSecurity

NorthSec 2019 : L’expertise des usagers, la responsabilité morale des experts

Par Gabrielle Ladouceur Despins

Dans cette première partie de notre couverture de NorthSec 2019, nous aborderons les liens entre les experts en sécurité et la société dans son ensemble, thème phare de la conférence.

The post NorthSec 2019 : L’expertise des usagers, la responsabilité morale des experts appeared first on WeLiveSecurity

EternalBlue: de nouveaux sommets depuis l’émergence de WannaCryptor

Par Ondrej Kubovič

Les tentatives d'attaque utilisant cet exploit se comptent par centaines de milliers chaque jour

The post EternalBlue: de nouveaux sommets depuis l’émergence de WannaCryptor appeared first on WeLiveSecurity

Championnat du monde de hockey : Les risques des sites de streaming gratuits

Par Tomáš Foltýn

Vous pensez regarder les matchs gratuitement, mais êtes-vous sûr que c'est le cas? Examinons quelques-uns des risques que peuvent comporter les sites Web gratuits de streaming en direct

The post Championnat du monde de hockey : Les risques des sites de streaming gratuits appeared first on WeLiveSecurity

Le logiciel malveillant Plead distribué par attaques MitM au niveau du routeur, utilisant ASUS WebStorage à mauvais escient

Par Anton Cherepanov

Les chercheurs d'ESET ont découvert que les attaquants ont distribué le malware Plead via des routeurs compromis et des attaques Man-in-the-Middle contre le logiciel légitime ASUS WebStorage.

The post Le logiciel malveillant Plead distribué par attaques MitM au niveau du routeur, utilisant ASUS WebStorage à mauvais escient appeared first on WeLiveSecurity

Fête des mères et achats en ligne : célébrez en toute sécurité

Par Gabrielle Ladouceur Despins

La Fête des mères est à nos pas. Quelques conseils pour un magasinage en ligne sécuritaires, alors que vous êtes à la recherche du cadeau idéal pour votre maman.

The post Fête des mères et achats en ligne : célébrez en toute sécurité appeared first on WeLiveSecurity

Le Royaume‑Uni envisage de légiférer pour sécuriser l’IdO; est‑ce vraiment la réponse?

Par Tony Anscombe

Une réflexion sur la meilleure approche à adopter pour relever les défis liés à la sécurité de l'IdO, entre la législation et la sensibilisation des consommateurs.

The post Le Royaume‑Uni envisage de légiférer pour sécuriser l’IdO; est‑ce vraiment la réponse? appeared first on WeLiveSecurity

Des pirates informatiques volent 41 millions de dollars US de Bitcoin

Par Tomáš Foltýn

Les voleurs ont pris le temps de paufiner leur coup, avant de s'enfuir avec plus de 7000 Bitcoin d'un seul coup.

The post Des pirates informatiques volent 41 millions de dollars US de Bitcoin appeared first on WeLiveSecurity

Turla LightNeuron : Un email de trop

Par Matthieu Faou

Une recherche d’ESET découvre des logiciels malveillants Microsoft Exchange contrôlés à distance via des pièces jointes stéganographiques au format PDF et JPG.

The post Turla LightNeuron : Un email de trop appeared first on WeLiveSecurity

Une vulnérabilité de la caméra D‑Link permet aux attaquants d’accéder au flux vidéo

Par ESET Research

Des chercheurs d'ESET mettent en évidence une série de failles de sécurité dans un dispositif destiné à rendre les habitations et les bureaux plus sûrs

The post Une vulnérabilité de la caméra D‑Link permet aux attaquants d’accéder au flux vidéo appeared first on WeLiveSecurity

❌