Après avoir utilisé LastPass Password Manager, un chercheur en sécurité ne la recommande pas après avoir détaillé 7 trackers dans l’application Android. Bien que rien n’indique que les outils de suivi, analysés par le chercheur (Mike Kokitz) Mike Kuketz , le mouvement du trafic ou les mots des noms d’utilisateurs réels, Kokitz dit: L’existence de ces outils est une mauvaise pratique pour appliquer …
Lire plus
Certains aspects du Web sont un mystère pour de nombreux utilisateurs du monde entier. Même si nous utilisons quotidiennement nos ordinateurs, nous ne savons toujours pas tout à leur sujet. Après tout, nous n’avons pas à comprendre comment fonctionnent tous les outils que nous utilisons. De plus, il semble que tout ce …
Lire plus
La récolte des hackers 2021 a commencé. Selon CyberNews, 3,27 milliards de paires uniques d’e-mails et de mots de passe ont été divulguées sur un forum de piratage populaire, regroupant les fuites passées de Netflix, LinkedIn et d’autres plates-formes. La brèche actuelle, surnommée «Compilation of Many Breaches» (COMB), ne semble pas être …
Lire plus
Rien n’était normal en 2020. Nos idées de travailler à partir de bureaux, de réunions en personne, d’apprentissage pratique et, fondamentalement, tout le reste a été déstabilisée au début de l’année. Depuis, nous, défenseurs, avons dû nous adapter. Mais il en va de même pour les travailleurs du monde entier et les …
Lire plus
HackDroid est une collection de plus de 250 applications de test de pénétration pour tous les appareils Android. Les applications sont divisées en différentes catégories afin que vous puissiez facilement télécharger n’importe quelle application de n’importe quelle catégorie et les utiliser pour les tests de pénétration et le piratage éthique. …
Lire plus
iodé, une jeune startup toulousaine, a développé un système d’exploitation pour mobiles basé sur Android nommé iodéOS, destiné à protéger les données personnelles de l’utilisateur. iodéOS combine deux protections : l’une sur le système d’exploitation qui est débarrassé des mouchards de Google l’autre sur les applications installées dont le système analyse …
Lire plus
Les analystes de Check Point Software Technologies ont découvert une fuite de milliers de noms d’utilisateur et de mots de passe qui sont devenus disponibles dans une recherche Google. Les données des employés de différentes entreprises à travers le monde étaient disponibles gratuitement. Les informations sont issues d’une étude conjointe des sociétés Check …
Lire plus
La National Security Agency (NSA) des États-Unis affirme que les entreprises devraient éviter d’utiliser des résolveurs DNS tiers pour bloquer les tentatives d’écoute et de manipulation du trafic DNS des acteurs menaçants et pour bloquer l’accès aux informations du réseau interne. La recommandation de la NSA a été faite dans …
Lire plus
CertiProf offre gratuitement sa certification Cyber Security Foundation – CSFPC ™ jusqu’au 15 janvier. Cette certification est basée sur l’étude de la version 1.0 du Cyber Security Body of Knowledge (CyBOK). Les participants au cours de la Cyber Security Foundation recevront le matériel d’étude suivant: Cyber Security Body of Knowledge …
Lire plus
Zyxel a publié un correctif pour résoudre une vulnérabilité critique dans son micrologiciel concernant un compte secret non documenté codé en dur qui pourrait être utilisé de manière abusive par un attaquant pour se connecter avec des privilèges administratifs et compromettre ses périphériques réseau. La faille, suivie comme CVE-2020-29583 (score CVSS 7,8), …
Lire plus
Cyber-Security-News Le site de référence en termes de nouveauté en sécurité informatique