Windows 10 : Une arnaque à « l’écran bleu » cible les utilisateurs du système d’exploitation de Microsoft. Windows 7 : Google Chrome fait un geste pour les retardataires. Google a pris la décision d'accorder un répit supplémentaire pour les entreprises et les particuliers qui sont encore sur Windows 7.
La Chine lance une grande campagne de piratage des entreprises occidentales et asiatiques. Une cyberattaque massive attribuée à un groupe de pirates soutenus par le gouvernement chinois cible de grosses entreprises pour les espionner.
Toutes les sociétés visées ont des liens avec le Japon.... Cela vous intéressera aussi [EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? L'application de visioconférence Zoom veut mettre fin aux intrusions dans les réunions. L'entreprise Zoom, éditrice d'une solution de visioconférence, lance le 17 novembre une nouvelle fonctionnalité pour lutter contre les intrusions dans les réunions de ses utilisateurs.
Lutter contre le "zoom bombing" Activé par défaut, ce service vise à éviter le détournement de la réunion par l'insertion de contenu choquant (violent, pornographique, raciste…). Nouveau passe-temps des trolls, le "zoom bombing" a explosé pendant le confinement provoqué par la première vague épidémique. Un lycée du Massachusetts avait par exemple signalé qu'un enseignant avait dû interrompre son cours lorsqu'un individu a fait irruption dans la classe virtuelle pour "proférer des insultes, avant de crier l'adresse personnelle du professeur".
La nouvelle fonctionnalité, baptisée "At-Risk Meeting Notifier", va analyser en permanence les messages publiés sur les réseaux sociaux et autres sites publics pour y détecter des liens vers des réunions Zoom. Cybersécurité : Google révèle une nouvelle faille zero-day sur Windows activement exploitée. Des chercheurs en sécurité de Google ont révélé vendredi une vulnérabilité de type "zero-day" activement exploitée dans le système d'exploitation Windows.
Ben Hawkes, team lead de Project Zero, l'équipe d'élite de recherche en cybersécurité de Google, a annoncé qu'un correctif pour cette vulnérabilité sortirait le 10 novembre, date du prochain Patch Tuesday de Microsoft. Combinaisons de failles zero-day Windows et Chrome Sur Twitter, Ben Hawkes explique que la vulnérabilité Windows (traquée sous le nom de CVE-2020-17087) a été utilisé dans le cadre d'une attaque à deux coups, avec une autre faille zero-day de Chrome (nommée CVE-2020-15999) que son équipe a révélé la semaine dernière.
Sopra Steria, sérieusement touché par le ransomware Ryuk : ce qu'en pensent les experts cyber. Google Chrome : installez vite la mise à jour pour corriger une faille zero-day ! - PaperGeek. Microsoft publie des mises à jour de sécurité d'urgence pour Windows et Visual Studio. Microsoft a publié deux mises à jour de sécurité hors bande afin de résoudre les problèmes de sécurité de la bibliothèque de codecs Windows et de l'application Visual Studio Code.
Les deux mises à jour arrivent après que la société a publié son lot mensuel de mises à jour de sécurité mardi dernier, en corrigeant 87 vulnérabilités ce mois-ci. Ces deux nouvelles vulnérabilités sont des failles « d'exécution de code à distance », qui pourraient permettre à des attaquants d'exécuter du code sur les systèmes concernés. Vulnérabilité de la bibliothèque des codecs Windows Le premier bug est suivi sous le nom de CVE-2020-17022.
D'après Microsoft, des attaquants pourraient créer des images malveillantes qui, lorsqu'elles sont traitées par une application fonctionnant sous Windows, leur permettraient d'exécuter du code sur un système d'exploitation Windows non patché. Les groupes malveillants aussi adorent l'open source. Dans le domaine de la cybersécurité, le terme OST (Offensive Security Tools) fait référence aux applications logicielles, aux bibliothèques et aux exploits qui possèdent des capacités de piratage offensives et qui ont été publiés soit sous forme de téléchargements gratuits, soit sous une licence open source.
Les projets OST sont généralement publiés pour fournir une preuve de concept pour une nouvelle vulnérabilité, pour démontrer une nouvelle (ou ancienne) technique de piratage, ou comme des utilitaires de test d'intrusion partagés avec la communauté. Aujourd'hui, l'OST est l'un des sujets les plus (sinon le plus) controversés de la communauté de la sécurité de l'information . D'un côté, certaines personnes sont en faveur de la diffusion de tels outils, arguant qu'ils peuvent aider les défenseurs à apprendre et à préparer les systèmes et les réseaux pour de futures attaques. Une carte interactive de l'utilisation des OST Ces discussions ont lieu depuis plus d'une décennie. M. M. Un événement : Cybermoi/s 2020 - Lettres - Éduscol.
Octobre, le mois de la campagne de sensibilisation aux usages du numérique.
De nombreux acteurs publics et associatifs se mobilisent autour du Cybermoi/s pour proposer une programmation riche et pédagogique durant tout le mois d’octobre, en lien avec le Mois européen de la cybersécurité. L’objectif est de sensibiliser le plus grand nombre aux bonnes pratiques numériques. Cette édition 2020 est organisée autour du thème du chantage numérique. Pour agir contre cette menace, de nombreuses ressources sont proposées : Windows 10 : gros cafouillage chez Microsoft, de vieilles mises à jour de pilotes refont surface. Windows 10 connaît un petit raté en ce moment.
En effet, certains utilisateurs ont constaté que leur système d’exploitation installait des mises à jour datées et donc obsolètes. Un bug qui, heureusement, semble très marginal. Attention lorsque vous installez manuellement des mises à jour sur Windows 10. En effet, certains utilisateurs de Reddit signalent que Windows 10 installe des updates relativement anciennes. Certaines auraient plus d’un an au compteur. Un bug qui rétrograderait votre ordinateur si vous avez installé une mise à jour constructeur plus récente. Il semblerait que ce bug ne touche qu’une toute petite partie des utilisateurs. Quand le code source de Windows XP se retrouve sur 4chan. Microsoft Defender : l'antivirus gratuit de Windows 10 devient plus efficace grâce à une importante mise à jour.
Microsoft Defender, le logiciel antivirus de Windows 10, bénéficie d'une grosse mise à jour.
L'entreprise américaine veut simplifier son utilisation et améliorer son efficacité. Pour se faire, elle a décidé de réunir Microsoft 365 Defender et Azure Defender sous la même bannière. Microsoft a profité de la conférence Ignite 2020, qui se tient du 22 au 24 septembre 2020, pour annoncer du nouveau du côté de Windows Defender. En effet, le logiciel antivirus gratuit va prochainement regrouper les services de détection et de remédiation de Microsoft 365 Defender et d'Azure Defender. Les deux entités vont désormais former Microsoft Defender. En d'autres termes, l'XDR permet aux entreprises d'avoir une vue d'ensemble de leur réseau, tout en offrant des résolutions automatiques lorsque cela est possible. Combien Valent Vos Coordonnées Bancaires Sur Le Dark Web ?
Des numéros de cartes de crédit volées aux comptes de services de paiement détournés et aux comptes de médias sociaux piratés, toutes les données sensibles attirent les pirates les plus malveillants.
Et elles sont souvent mises en vente sur le web, pour une poignée d’euros. Détails des prix avec le Dark Web Index 2020. Chaque année, le Dark Web Price Index 2020, véritable palmarès des prix de divers types d’informations personnelles volées, révèle le vrai prix de vos données personnelles. « Une carte American Express, par exemple, clonée avec un code PIN se trouve en tête de liste des cartes de paiement à 35 dollars. Les informations relatives aux cartes de crédit ne se vendent généralement qu’entre 12 et 20 dollars, tandis que les informations relatives aux comptes bancaires en ligne dont le solde minimum est de 2 000 dollars peuvent se vendre à 65 dollars en moyenne », explique Benoit Grunemwald Expert en Cyber sécurité chez ESET France.
Windows Defender : faut-il compléter la protection de Microsoft par une suite de sécurité ? CheckShortURL - Pour vérifier où emmène une URL raccourci (type byt.li ou tinyurl.com) Attention ! Une campagne de vishing cible actuellement les travailleurs à domicile.