Les analystes de Check Point Software Technologies ont découvert une fuite de milliers de noms d’utilisateur et de mots de passe qui sont devenus disponibles dans une recherche Google. Les données des employés de différentes entreprises à travers le monde étaient disponibles gratuitement. Les informations sont issues d’une étude conjointe des sociétés Check …
Lire plus
La National Security Agency (NSA) des États-Unis affirme que les entreprises devraient éviter d’utiliser des résolveurs DNS tiers pour bloquer les tentatives d’écoute et de manipulation du trafic DNS des acteurs menaçants et pour bloquer l’accès aux informations du réseau interne. La recommandation de la NSA a été faite dans …
Lire plus
CertiProf offre gratuitement sa certification Cyber Security Foundation – CSFPC ™ jusqu’au 15 janvier. Cette certification est basée sur l’étude de la version 1.0 du Cyber Security Body of Knowledge (CyBOK). Les participants au cours de la Cyber Security Foundation recevront le matériel d’étude suivant: Cyber Security Body of Knowledge …
Lire plus
Zyxel a publié un correctif pour résoudre une vulnérabilité critique dans son micrologiciel concernant un compte secret non documenté codé en dur qui pourrait être utilisé de manière abusive par un attaquant pour se connecter avec des privilèges administratifs et compromettre ses périphériques réseau. La faille, suivie comme CVE-2020-29583 (score CVSS 7,8), …
Lire plus
Le cours en ligne sur le site Udemy est gratuit encore pendant un jour grâce au code « CHRISTMAS-SPECIAL100″ Je sais que vous vous intéressez à la cybersécurité et au piratage éthique. Vous recherchez toujours des mots comme virus, malware, piratage, cryptage et bien d’autres travaux connexes, mais vous n’avez pas …
Lire plus
Il semble que les problèmes du jeu vidéo Cyberpunk 2077 soient loin d’être terminés car une fausse application Android infecte les appareils Android via un faux site Web imitant Google Play Store. Tatyana Shishkova de Kaspersky Lab a découvert un nouveau malware Android avec des capacités de ransomware dans une …
Lire plus
Suite à l’affaire de piratage de plusieurs agences fédérales américaines, c’est maintenant le tour d’Israël de subir une cyber attaque de grande envergure qui a causé la fuite de plusieurs données militaires sensibles Pay2Key, qui a frappé plus de 80 entreprises israéliennes dans une cyberattaque généralisée, publie des données internes …
Lire plus
La semaine dernière, un rapport de Reuters a rapporté qu’un groupe de pirates informatiques soutenu par un gouvernement étranger avait mené une cyberattaque contre le Trésor américain et une partie du département américain du Commerce. Des rapports ont signalé que l’attaque est très dangereuse; à tel point que cela a conduit à une réunion du …
Lire plus
Votre robot aspirateur pourrait capter des conversations privées avec la poussière et la saleté de votre maison. Des informaticiens de l’Université nationale de Singapour (NUS) ont montré comment un aspirateur robot commun et son capteur intégré de détection et de télémétrie de lumière (Lidar) pourraient être utilisés pour «espionner» les …
Lire plus
Le spécialiste de la sécurité NetSPI Jake Karnes a publié des informations détaillées ( 1 , 2 ) sur la vulnérabilité CVE-2020-17049, ainsi qu’un exploit pour celle-ci, appelant son attaque Kerberos Bronze Bit. Le bogue sous-jacent a été découvert et corrigé dès le Patch Tuesday de novembre, mais après l’installation des correctifs, de nombreux clients ont connu …
Lire plus
Cyber-Security-News Le site de référence en termes de nouveauté en sécurité informatique