Rien n’était normal en 2020. Nos idées de travailler à partir de bureaux, de réunions en personne, d’apprentissage pratique et, fondamentalement, tout le reste a été déstabilisée au début de l’année. Depuis, nous, défenseurs, avons dû nous adapter. Mais il en va de même pour les travailleurs du monde entier et les …
Lire plusLa NSA conseille aux entreprises d’éviter les résolveurs DNS tiers
La National Security Agency (NSA) des États-Unis affirme que les entreprises devraient éviter d’utiliser des résolveurs DNS tiers pour bloquer les tentatives d’écoute et de manipulation du trafic DNS des acteurs menaçants et pour bloquer l’accès aux informations du réseau interne. La recommandation de la NSA a été faite dans …
Lire plusLe mot de passe « PrOw!aN_fXp » permet d’accéder sur un backdoor découvert sur les Firewalls Zyxel
Zyxel a publié un correctif pour résoudre une vulnérabilité critique dans son micrologiciel concernant un compte secret non documenté codé en dur qui pourrait être utilisé de manière abusive par un attaquant pour se connecter avec des privilèges administratifs et compromettre ses périphériques réseau. La faille, suivie comme CVE-2020-29583 (score CVSS 7,8), …
Lire plusUne fausse application Android Cyberpunk 2077 livre des ransomwares !
Il semble que les problèmes du jeu vidéo Cyberpunk 2077 soient loin d’être terminés car une fausse application Android infecte les appareils Android via un faux site Web imitant Google Play Store. Tatyana Shishkova de Kaspersky Lab a découvert un nouveau malware Android avec des capacités de ransomware dans une …
Lire plusNouvelle vulnérabilité publiée dans le protocole Kerberos
Le spécialiste de la sécurité NetSPI Jake Karnes a publié des informations détaillées ( 1 , 2 ) sur la vulnérabilité CVE-2020-17049, ainsi qu’un exploit pour celle-ci, appelant son attaque Kerberos Bronze Bit. Le bogue sous-jacent a été découvert et corrigé dès le Patch Tuesday de novembre, mais après l’installation des correctifs, de nombreux clients ont connu …
Lire plus