Ensemble de 20 contrôles conçus pour aider les organisations à protéger leurs systèmes et leurs données des vecteurs d’attaque connus!!!!!

1. Inventaire des matériels autorisés et non autorisés. Les organisations doivent gérer activement tous les périphériques matériels sur le réseau, de sorte que seuls les périphériques autorisés soient autorisés à y accéder et que les périphériques non autorisés puissent être rapidement identifiés et déconnectés avant qu’ils ne causent des dommages. Pourquoi est-ce si important? Les […]

Continue Reading

WannaCry: Decryptor permet à certains utilisateurs de Windows XP de récupérer des données sans avoir à payer de rançon

WannaCry: Decryptor permet à certains utilisateurs de Windows XP de récupérer des données sans avoir à payer de rançon Adrien Guinet, un chercheur de Quarkslab, a publié un outil de décryptage qu’il dit  être en mesure de récupérer  la clé de déchiffrement nécessaire pour restaurer les données de l’utilisateur sous Windows XP.   “Ce logiciel […]

Continue Reading

Propagation de virus avec Windows Defender

Deux chercheurs en sécurité du Project Zero de Google, Tavis Ormandy et Natalie Silvanivich ont découvert ce lundi une faille dans le Microsoft Malware Protection Engine ou MsMpEng, c’est-à-dire le moteur d’analyse de l’outil de sécurité Windows Defender. Pour infiltrer une machine via cette faille, il suffit que l’attaquant y amène un fichier malicieux, par […]

Continue Reading

Le Rootkit Pokemon cibles les systèmes Linux

Les chercheurs de chez Trend Micro ont découvert une nouvelle famille de rootkit furtif nommé d’ après le caractère Pokemon Umbreon qui pourrait permettre à des pirates de contrôler à distance les périphériques ciblés. Le rootkit a été conçu pour cibler les systèmes Linux – y compris ceux qui exécutent Intel et ARM  – ce […]

Continue Reading

Dropbox réinitialise les mots de passe des utilisateurs qui n’auraient pas été modifié depuis 2012

La plate-forme de stockage en ligne Dropbox réinitialise les mots de passe des utilisateurs qui n’ont pas été modifié depuis 2012. Le mouvement est une mesure de précaution plutôt que le résultat d’un nouvel incident de sécurité à annoncé la société. Dans un billet de blog décrivant le mouvement, Patrick Heim, responsable de la sécurité, […]

Continue Reading