Dell a corrigé une faille localisée dans le logiciel de diagnostic SupportAssist, préchargé sur la plupart de ses PC Windows.
News Sécurité
Phishing : un service Google peut en tromper un autre
Pour mieux faire passer du spam sur un service Google, on peut utiliser… un autre service Google, suggère Kaspersky Lab.
Yubico a laissé une faille dans ses clés de sécurité
Yubico rappelle plusieurs de ses clés de sécurité physiques en raison d’une faille qui affaiblit les opérations de chiffrement.
PyLocky : un remède made in France pour le ransomware
Le ministère de l’Intérieur publie un outil supplémentaire pour permettre la récupération de fichiers chiffrés par le ransomware PyLocky.
Pour que mobilité rime avec sécurité : les conseils de l’Anssi
L’Anssi actualise ses conseils de sécurité numérique à destination des professionnels en déplacement. Elle en appelle à la discrétion autant qu’à la vigilance.
« Se connecter avec Apple » : ce bouton qui risque d’irriter les annonceurs
Le bouton « Se connecter avec Apple », présenté à la WWDC, suppose des contraintes pour les développeurs… mais aussi pour les annonceurs.
Assistant vocal : Alexa améliore la suppression des requêtes
Alexa s’enrichit d’une nouvelle fonctionnalité pour supprimer les requêtes vocales d’une journée. En attendant la suppression en temps réel.
Microsoft Defender ATP vient détecter les menaces sur Mac
Passage en bêta publique pour la version Mac du service Windows Defender ATP, qui aide à la détection de menaces.
Slack : les liens, ça trompe énormément
Slack a corrigé une faille qui permettait de modifier, par l’intermédiaire d’un lien, l’emplacement de destination des téléchargements.
Faille ZombieLoad : les processeurs Intel touchés à cœur
Lumière est faite sur une nouvelle vulnérabilité affectant les processeurs Intel. De par son mode d’exploitation, elle rappelle la faille Meltdown.
WannaCry : deux ans après, la menace n’est pas encore éteinte
Deux ans ont passé depuis l’assaut foudroyant de WannaCry. Bien que moins virulent, le rançongiciel reste actif et reste susceptible d’infecter un grand nombre de systèmes.
Cybernétique : quels moyens pour les entreprises de s’y préparer ?
Voici 6 questions qu’un PDG doit poser pour s’assurer que son entreprise est prête pour la cybernétique.
Phishing : 5 nouvelles techniques sophistiquées
Le phishing se renouvelle grâce à de nouvelles techniques d’évasion et d’’ anti-analyse » qui parviennent à échapper aux solutions de détection.
Automatisation : 5 conseils pour une adoption en douceur
Au cours des 12 derniers mois, on a assisté à un changement de perception des entreprises vis-à-vis de l’automatisation et de ses avantages pour les équipes DevOps et de sécurité.
Les antivirus Windows n’ont pas digéré le Patch Tuesday
Le Patch Tuesday d’avril a engendré, sur plusieurs versions de Windows, des problèmes avec certains logiciels antivirus. Tout n’est pas encore rentré dans l’ordre.
Adblockers : échange publicité contre failles de sécurité
Un chercheur attire l’attention sur une vulnérabilité au niveau des listes de filtres utilisées par les bloqueurs de publicité.
Mirai : le botnet IoT gagne en surface d’attaque
Palo Alto Networks attire l’attention sur une variante de Mirai ciblant quatre familles supplémentaires de processeurs embarqués.
Facebook reste un vivier de cybercriminels
Une nouvelle étude illustre la présence, sur Facebook, de nombreux groupes aux activités cybercriminelles… parfois recommandés par l’algorithme.
Facebook : des données personnelles en accès libre sur le cloud d’Amazon
Une entreprise américaine attire l’attention sur des données issues de Facebook et laissées en libre accès sur le cloud d’Amazon.
Windows 10 : Microsoft tente d’immuniser son antivirus
La prochaine version majeure de Windows 10 apportera une protection contre les logiciels malveillants qui tentent de désactiver des fonctionnalités de l’antivirus Microsoft Defender.
Sécurité : Magento reste en proie aux injections SQL
La dernière mise à jour de sécurité pour Magento corrige une faille critique qui peut permettre à des tiers de prendre le contrôle de sites e-commerce.
Vie privée : attention aux applications préchargées sur Android
Une étude universitaire met en lumière l’existence d’une « industrie de la data » qui tire parti des applications préchargées sur les appareils Android.
Facebook et les mots de passe : le chiffrement, c’est pas automatique
Les mots de passe de centaines de millions d’utilisateurs de Facebook ont été stockés sans chiffrement. Des employés ont pu y avoir accès.
Antivirus Android : le nombre ne fait pas la qualité
Une analyse d’AV-Comparatives met en lumière l’existence, sur Android, de nombreux antivirus inefficaces. Les principaux éditeurs ne sont pas concernés.
Sécurité IT : des claviers sans fil mais pas sans failles
Des chercheurs attirent l’attention sur l’existence de vulnérabilités potentiellement critiques dans les claviers sans fil.
Microsoft ouvre sa technologie d’isolation de sites web à Chrome et Firefox
Microsoft expérimente des extensions destinées à apporter la prise en charge de Windows Defender Application Guard dans Chrome et Firefox.
Authentification : Google ferme doucement la porte aux SMS
Les administrateurs G Suite vont pouvoir interdire, dans le cadre du processus de connexion en deux étapes, l’utilisation de codes envoyés par SMS.
Box : des liens partagés pas si sécurisés
Box tente d’impulser un usage plus sécurisé de sa fonction « liens partagés », après la découverte de données confidentielles laissées en accès libre.
Sécurité : redémarrez Google Chrome, surtout sous Windows 7
Google enjoint les utilisateurs de Chrome à redémarrer le navigateur pour éliminer une faille importante, particulièrement sous Windows 7.
Vie privée : Apple le dit avec un nom de domaine
Apple a fait enregistrer le nom de domaine PrivacyIsImportant.com. Vers une offensive marketing sous la bannière « vie privée » ?