Category: Sécurité

septembre 16, 2022

Certains comptes sur Instagram disposent d’un badge bleu. Il s’agit d’un signe de certification. Autrement dit, le badge bleu indique que le compte a été vérifié et certifié par l’administration du réseau. Les comptes certifiés bénéficient d’une plus grande couverture […]

septembre 15, 2022

Souple, facile à utiliser et à déployer pour créer et animer un site Web, WordPress est certainement le système de gestion de contenus le plus populaire au monde. Et comme toujours en informatique, ce qui est le plus plébiscité est […]

septembre 15, 2022

Les chercheurs de Cloudsek, une société indienne de cybersécurité, indiquent qu’un groupe de menace fait activement la promotion de Redeemer sur le Dark Web. Ils ont choisi pour ce faire un forum très populaire, Dread, qui ferait partie du top […]

septembre 14, 2022

Google Cloud, la branche du géant de Mountain View dédiée au cloud computing, vient d’annoncer la finalisation du rachat de l’entreprise de cybersécurité Mandiant. Avec cette opération dévoilée au printemps dernier à 5,4 milliards de dollars (soit autant d’euros), la […]

septembre 12, 2022

En mai dernier, Futura expliquait que Microsoft, Google et Apple s’étaient accordés pour mettre fin au mot de passe (voir article plus bas) et le remplacer par une solution universelle, comme un PIN, ou des capteurs biométriques présents sur les […]

septembre 7, 2022

Cybercécurité mesh : qu’est-ce-que c’est ? La « cybersécurité mesh » signifie « maillage de cybersécurité », abréviée en CSMA. Il s’agit d’une approche architecturale plutôt que d’une technologie ou un segment de marché spécifique. Dans « Top Security Technology […]

septembre 1, 2022

Apple vient de publier une importante mise à jour de sécurité pour l’iPhone 5s, l’iPhone 6 et les anciens iPad, afin de corriger l’une des deux failles affectant iOS 15, qui affectait également iOS 12. Apple a déployé le correctif […]

septembre 1, 2022

Les débats sur la sécurité des enfants en ligne reviennent sur le devant de la scène en cette rentrée scolaire, avec l’adoption en Californie d’un projet de loi inédit visant à renforcer la protection des publics mineurs sur les plateformes […]

août 31, 2022

C’est selon La Poste une première combinant support physique et numérique. Une arnaque au faux avis de passage de l’entreprise postale vient d’être déjouée, après la divulgation sur les réseaux sociaux de son mode opératoire. Cette manœuvre inédite de hameçonnage […]

août 31, 2022

Le Routing Information Protocol (RIP) : qu’est-ce que c’est ? Le Routing Information Protocole (RIP) ou Protocole d’Information de Routage, en français, est un protocole de routage vectoriel simple. Dans ce protocole, les routeurs se communiquent entre eux des messages […]

août 30, 2022

Malware IBAN Clipper : de quoi s’agit-il Les Malware de type Clipper ciblent principalement les portefeuilles cryptos lors d’une transaction. Il détourne une transaction de cryptomonnaie en échangeant une adresse de portefeuille avec celle appartenant à l’auteur du logiciel malveillant. […]

août 30, 2022

Google Cloud, victime de la plus grande attaque DDoS de couche 7 Jusqu’à présent, l’attaque DDoS signalée par Cloudflare s’enregistre comme la plus importante de tous les temps. Cependant, vers le début du mois de Juins, Google Cloud a notamment […]

août 29, 2022

Préoccupation des entreprises : le piratage se hisse à la première place Les cyberattaques ont toujours fait partie des préoccupations majeures des dirigeants d’entreprise. Mais jamais ce risque n’est arrivé en première place des craintes des entreprises. Dans la première […]

août 26, 2022

Complexité : première source d’insécurité pour IAM Igal Gofman, le responsable de la recherche chez Ermetic, a présenté les énormes risques qui menacent le cloud IAM. Voici sa déclaration à Dark Reading durant la conférence « IAM The One Who […]

août 25, 2022

Microsoft a averti que le groupe de pirates à l’origine de l’attaque de la chaîne d’approvisionnement SolarWinds de 2020 dispose d’une nouvelle technique pour contourner l’authentification dans les réseaux d’entreprise. L’astuce, une capacité hautement spécialisée que Microsoft appelle « MagicWeb », permet […]

août 24, 2022

L’air gap, autrement dit le fait de séparer physiquement un ordinateur de tout réseau, est le meilleur moyen de le protéger contre toute attaque. Les entreprises utilisent l’air gap pour les machines qui ont une fonction ou des données trop […]

août 23, 2022

La grande majorité des attaques par ransomware commencent par l’exploitation, par les cybercriminels, d’erreurs de cybersécurité courantes. Si elles étaient correctement gérées, elles pourraient empêcher la plupart des victimes d’être la proie d’attaques. Microsoft a analysé des données anonymes sur […]

août 22, 2022

Les navigateurs intégrés aux applications de certains réseaux sociaux peuvent enregistrer toute votre activité, y compris le texte saisi, selon le chercheur en cybersécurité Felix Kraus. C’est en tout cas vrai sur iOS, mais il n’a pas analysé les versions […]

août 18, 2022

Les utilisateurs d’appareils Apple doivent mettre à jour leur système d’exploitation au plus vite. La firme vient de publier en urgence macOS Monterey 12.5.1 et iOS/iPadOS 15.6.1 afin de corriger deux failles « zero-day », autrement dit déjà exploitées par […]

août 16, 2022

Meta, société mère de Facebook, teste de nouvelles fonctionnalités pour renforcer la sécurité et la confidentialité sur son application Messenger. A commencer par le chiffrement de bout en bout (E2EE) par défaut dans les discussions Messenger. En complément, Meta a […]