Articles avec le tag "Sécurité informatique"

Décryptage du DroidBot : menace sur les clients des banques françaises

Décryptage du DroidBot : menace sur les clients des banques françaises

La Fédération bancaire française a confirmé que des clients de plusieurs banques françaises étaient la cible d'un logiciel malveillant baptisé DroidBot. Contrairement à une cyberattaque directe contre les banques, ce malware est installé par les utilisateurs sur leurs smartphones, sans le consentement des établissements bancaires. Découvert en juin, DroidBot se fait passer pour des applications légitimes comme Google Chrome ou des applications bancaires, et une fois installé, il vole des informa...

Publié le 09/12/2024 05:40
Vulnérabilité critique dans Windows : vos mots de passe en danger

Vulnérabilité critique dans Windows : vos mots de passe en danger

Une nouvelle faille de sécurité critique a été découverte dans Windows, touchant toutes les versions du système d'exploitation, de Windows 7 à Windows 11 24H2, ainsi que les versions serveur. Cette vulnérabilité permet aux attaquants de voler les identifiants NTLM des utilisateurs. Ce qui rend cette faille particulièrement préoccupante, c'est la simplicité de l'attaque : il suffit qu'un utilisateur ouvre un fichier malveillant dans l'Explorateur Windows pour compromettre ses identifiants. Cette ...

Publié le 06/12/2024 17:09
Piratage du téléphone portable de Jean-Noël Barrot, ancien ministre des Affaires étrangères

Piratage du téléphone portable de Jean-Noël Barrot, ancien ministre des Affaires étrangères

Le téléphone portable de l'ancien ministre des Affaires étrangères, Jean-Noël Barrot, a été compromis après qu'il a cliqué sur un lien malveillant reçu sur son Samsung personnel lors d'une réunion des ministres des affaires étrangères du G7 en Italie. Malgré ses tentatives initiales pour enquêter sur l'incident, il reste des zones d'ombre concernant l'ampleur du piratage. Les autorités ont suggéré de changer de téléphone, mais le ministre a d'abord refusé en raison de déplacements prévus. L'Agen...

Publié le 06/12/2024 10:56
Microsoft justifie l'abandon de Windows 10 pour Windows 11

Microsoft justifie l'abandon de Windows 10 pour Windows 11

Microsoft a annoncé la fin du support de Windows 10 en 2025, obligeant les utilisateurs à migrer vers Windows 11. Cette transition est motivée par la nécessité d'une meilleure sécurité offerte par le TPM 2.0, un composant requis pour installer Windows 11. Cette décision a des implications majeures, notamment pour les millions d'ordinateurs non compatibles qui devront être mis au rebut. Microsoft explique que le TPM 2.0 garantit un niveau de sécurité plus élevé face aux menaces cybernétiques croi...

Publié le 05/12/2024 15:25
Fuite de données personnelles chez Norauto : des milliers de clients impactés

Fuite de données personnelles chez Norauto : des milliers de clients impactés

Norauto, entreprise spécialisée dans la maintenance automobile, a récemment été victime d'une fuite de données touchant plusieurs milliers de ses clients. Cette violation de données a concerné des informations personnelles telles que les noms, prénoms, adresses mails et postales, numéros de téléphone, numéros de carte de fidélité et même des numéros de pièces d'identité fournis lors de locations. L'entreprise a déclaré que 78 000 clients sont impactés par cet incident, sans préciser la part de c...

Publié le 03/12/2024 16:12
Windows 2025 - Microsoft lance une révolution sécuritaire pour ses PC

Windows 2025 - Microsoft lance une révolution sécuritaire pour ses PC

Microsoft a récemment annoncé le lancement de son Windows Resiliency Initiative, un projet ambitieux visant à révolutionner la sécurité de Windows. Après un incident coûteux ayant affecté des millions d'utilisateurs l'été dernier, Microsoft a décidé d'apporter des changements majeurs à son système d'exploitation. Cette nouvelle version de Windows introduira trois changements clés : un noyau auto-défensif, des pilotes plus résilients et un système de récupération rapide en cas de plantage. De plu...

Publié le 02/12/2024 15:34
Piratage majeur des licences Microsoft Windows et Office.

Piratage majeur des licences Microsoft Windows et Office.

Une équipe de hackers a récemment annoncé avoir réussi à craquer complètement le système de protection des licences Microsoft, mettant ainsi en péril les précieuses licences de Windows et Office. Cette nouvelle méthode révolutionnaire permet d'activer de manière permanente presque toutes les versions de Windows et Office, de Windows Vista à Windows 11, y compris les mises à jour étendues de sécurité pour Windows 10. Contrairement aux méthodes traditionnelles, cette nouvelle technique ne nécessit...

Publié le 30/11/2024 22:09
Faille de sécurité sur les webcams ThinkPad : la lumière LED hackable !

Faille de sécurité sur les webcams ThinkPad : la lumière LED hackable !

Un chercheur en sécurité a découvert une faille inquiétante sur les webcams des ordinateurs portables ThinkPad, permettant de désactiver discrètement la LED censée signaler l'activité de la caméra. En exploitant une vulnérabilité au niveau du contrôleur R5U8710 de la webcam, connecté en interne via USB, il a réussi à modifier le firmware pour contrôler la LED. Cette attaque sophistiquée implique la lecture/écriture du firmware SROM stocké sur une puce flash SPI. Cette faille soulève des question...

Publié le 29/11/2024 17:43
Problèmes avec la mise à jour du serveur Exchange de Microsoft

Problèmes avec la mise à jour du serveur Exchange de Microsoft

Depuis la détection de failles dans la mise à jour mensuelle de sécurité pour Exchange Server déployée par Microsoft le 12 novembre dernier, des administrateurs système ont signalé des dysfonctionnements au niveau des règles de transport sur les serveurs Exchange. Ces règles, essentielles pour la gestion du trafic des emails, ont contraint certains administrateurs à des solutions temporaires, comme le redémarrage périodique des services de transport. Suite à ces problèmes, Microsoft a suspendu l...

Publié le 28/11/2024 21:06
Bootkitty - Première découverte d'un bootkit Linux UEFI

Bootkitty - Première découverte d'un bootkit Linux UEFI

Des chercheurs en sécurité d'ESET ont mis au jour Bootkitty, le premier bootkit conçu pour infiltrer les systèmes Linux en exploitant l'UEFI. Jusqu'à présent, les bootkits étaient principalement associés à Windows, mais cette nouvelle menace cible désormais certaines versions d'Ubuntu. Bootkitty se distingue par sa capacité à modifier le processus de démarrage UEFI en trois étapes : altération du bootloader GRUB légitime, patch du chargeur EFI stub du noyau Linux et attaque directe sur l'image d...

Publié le 27/11/2024 14:49
Urgence de mise à jour : Faille critique de sécurité découverte dans 7-Zip

Urgence de mise à jour : Faille critique de sécurité découverte dans 7-Zip

Une faille de sécurité critique, nommée CVE-2024-11477, a été récemment identifiée dans le logiciel de compression 7-Zip. Cette vulnérabilité, avec un score CVSS élevé de 7.8, permet à des attaquants d'exécuter du code malveillant sur les systèmes des utilisateurs. Le problème réside dans le traitement des fichiers compressés avec l'algorithme Zstandard, largement utilisé dans l'écosystème Linux. L'exploitation de cette faille peut entraîner un "integer underflow" et potentiellement des attaques...

Publié le 26/11/2024 09:47
Détecter les failles de sécurité avec Google OSS-Fuzz

Détecter les failles de sécurité avec Google OSS-Fuzz

Google a récemment lancé OSS-Fuzz, un outil dopé à l'intelligence artificielle pour traquer les bugs de sécurité dans des projets open source. Grâce à des techniques avancées de fuzzing, OSS-Fuzz a déjà identifié 26 vulnérabilités critiques cachées depuis des années. Le fuzzing consiste à tester la résistance d'un logiciel en lui fournissant des données aléatoires ou malformées, détectant ainsi d'éventuelles failles. Contrairement aux approches traditionnelles, OSS-Fuzz utilise des modèles de la...

Publié le 20/11/2024 19:33
D-Link abandonne les mises à jour de sécurité pour ses routeurs VPN, une faille béante exposée !

D-Link abandonne les mises à jour de sécurité pour ses routeurs VPN, une faille béante exposée !

D-Link a récemment choqué les propriétaires de certains de ses routeurs VPN en annonçant qu'ils ne recevront plus de mises à jour de sécurité. Les modèles concernés, tels que les DSR-150, DSR-150N, DSR-250 et DSR-250N, déjà en fin de vie, présentent une vulnérabilité majeure permettant l'exécution de code à distance sans authentification. Malgré cette découverte par le chercheur en sécurité delsploit, D-Link a décidé de ne pas corriger cette faille, laissant ces appareils exposés à des risques i...

Publié le 20/11/2024 11:59