Currently browsing: Sécurité

En raison des contraintes de design des serrures à goupilles, les clics générés par une clé peuvent être suffisants pour en déduire son profil.

Des failles dans le service d’accès à distance RAS permettent à un pirate d’élever ses privilèges. Sur Windows 10, les vulnérabilités ont déjà été patchées la semaine dernière.

Baptisé « FritzFrog », ce malware infecte des serveurs de manière furtive, au moyen d’un astucieux protocole P2P.

Un bug dans le processus d’installation et de persistance du malware a permis de développer un « kill switch » qui a été diffusé secrètement à tous les centres d’alerte et de réaction aux attaques informatiques.

Des cybercriminels opéraient une vingtaine de plates-formes d’échanges qui servaient à transformer les cryptomonnaies issues de ransomware en argent propre.

Des pirates ont camouflé leurs codes malveillants dans des fichiers d’installation MSI, signés en bonne et due forme. Révélée depuis deux ans, la faille n’a été colmatée que maintenant.

À partir de la version 86, de gros messages d’alerte apparaîtront si les utilisateurs remplissent les champs d’un formulaire où l’envoi se fait uniquement en HTTP, et non en HTTPS.

Accusé de piratage, un américain a été identifié par les ayants droit à partir des logs de base de données fournis par le gérant d’YTS, un site de téléchargement illicite.

En raison d’une mauvaise implémentation technique, certaines stations de base réutilisaient plusieurs fois les mêmes clés pour chiffrer les communications. Il suffisait alors d’un peu de bagout pour en découvrir le contenu.

En ce moment et jusqu’au 31 août prochain, il est possible de profiter d’un abonnement de deux ans à la suite logicielle Kaspersky Total Security pour 55 euros, au lieu de 109,99 euros.