/ Intrusion, Hacking et Pare-feu
Retour sur le 1er colloque cybersécurité inter-associations de Lyon
Organisée jeudi 13 juin 2019 par la branche lyonnaise du Club 27001, la première édition du colloque cybersécurité inter-associations qui s'est déroulée à l'Hôtel de ville de Lyon...
Après une énième attaque DDoS , le CEO de Telegram pointe la Chine
Les serveurs de Telegram ont été visés par une attaque par déni de service. Pavel Durov, CEO de l'éditeur de messagerie chiffrée, a indiqué que les adresses IP ayant servi à...
Le gouvernement propose un outil pour déchiffrer PyLocky
Le ministère de l'Intérieur a mis gratuitement à disposition sur la plateforme cybermalveillance.gouv.fr un outil de déchiffrement du ransomware PyLocky.
La Fédération de basket toujours sous le coup d'un ransomware
Exploitation de la faille BlueKeep ou pas ? Quoi qu'il en soit, les serveurs de la Fédération française de basketball ont été infiltrés par un ransomware qui bloque en partie son...
Quand la collaboration cloud mène à un cauchemar de sécurité
Il va sans dire que la collaboration est le fondement même de toute activité. Une étude de l'université de Stanford a démontré que le simple fait de mettre les employés en...
Des attaques par force brute frappent 1,5 M de serveurs RDP
Selon un chercheur en sécurité travaillant pour Morphus Labs, un réseau botnet serait en train d'attaquer plus d'1,5 million de serveurs RDP Windows via des attaques par force...
10 outils de pen test pour hackers éthiques
Recourir à une solution de test d'intrusion peut s'avérer bien pratique pour évaluer le niveau de sécurité d'un service, application, ou système informatique. Zoom sur 10 outils...
Le site des Aéroports de Lyon ciblé par une cyberattaque
Des utilisateurs de l'espace réservations du site des Aéroports de Lyon ont été détournés vers un site malveillant il y a quelques jours.
50 apps de compagnies aériennes vulnérables à des attaques
D'après une étude menée par l'éditeur Pradeo, les applications mobiles de 50 compagnies aériennes dans le monde présente des vulnérabilités de sécurité. Déni de service, fuite de...
Des données sensibles d'employés et de clients de HCL exposées en clair
Selon le cabinet de conseil en sécurité UpGuard, des informations liées aux employés et aux projets de HCL Technologies, la division services du conglomérat indien du même nom,...
Slack a corrigé une faille qui aurait permis le vol de documents
La messagerie collaborative Slack a récemment corrigé une vulnérabilité dans la version Windows de son logiciel avec sa mise à jour 3.4.0. Un expert de la firme de sécurité...
Microsoft corrige 79 failles en mai dont 22 critiques
La majorité des 22 failles critiques à corriger en mai sur les logiciels de Microsoft concerne les moteurs de scripts et les navigateurs web. Dans Windows, une autre faille...
3 autres failles découvertes chez Intel : Fallout, Rogue In-Flight Data Load et ZombieLoad
Prévenu depuis plusieurs mois de ces nouvelles vulnérabilités dans l'architecture de ses puces, Intel a proposé des patchs pour les combler. Ces failles peuvent laisser filer des...
Un correctif urgent sur Windows XP pour éviter un scénario à la WannaCry
La faille découverte dans Windows XP est suffisamment inquiétante pour que Microsoft livre immédiatement un correctif à installer aussi vite que possible. Windows 7 et différentes...
Une faille dans WhatsApp touche les défenseurs des droits de l'Homme
La messagerie instantanée chiffrée WhatsApp est vulnérable, y compris dans sa version Business pour Android et iOS. La faille de saturation de mémoire tampon découverte dans l'app...
La sécurité des routeurs Cisco ISR/ASR SD-WAN se renforce
En plus de leurs capacités de routage, de segmentation, de sécurité, de gestion des politiques et d'orchestration, les routeurs Edge SD-WAN les plus populaires de Cisco...