2022

Fermeture d’un centre d’appel frauduleux ukrainien.

Par / 30 décembre 2022 / 1 minute de lecture

174 Fermeture d’un centre d’appel frauduleux ukrainien. L’Ukraine ferme un centre d’appel frauduleux faisant 18 000 victimes. Un groupe d’imposteurs opérant à partir d’un centre d’appels ukrainien a escroqué des milliers de victimes en se faisant passer pour des employés de la sécurité informatique de leurs banques. Ils ont contacté les victimes, affirmé que leurs comptes bancaires avaient été consultés par des attaquants et demandé des informations financières affirmant qu’elles étaient nécessaires pour prévenir la fraude, mais ont plutôt vidé leurs comptes bancaires. (Sources)

Les suites du piratage des mots de passe LastPass.

Par / 23 décembre 2022 / 1 minute de lecture

245 Les suites du piratage des mots de passe LastPass. Des récentes révélations indiquent que vos informations et vos données de coffre-fort de mots de passe LastPass sont désormais entre les mains de pirates. La violation de données de LastPass au mois d’août dernier est d’une ampleur plus importante que celle révélée à l’époque par son gestionnaire. LastPass, l’un des principaux gestionnaires de mots de passe, a déclaré que des pirates ont obtenu une multitude d’informations personnelles appartenant à ses clients ainsi que des mots de passe chiffrés et cryptographiquement hachés en plus d’autres données stockées dans les coffres-forts des clients. (Sources)

Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022

Par / 22 décembre 2022 / 1 minute de lecture

247 Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022 Un Avis de sécurité de la fondation Mozilla 2022-54 corrige une vulnérabilité de sécurité dans Thunderbird 102.6.1. Un fichier avec un nom de fichier long aurait pu voir son nom de fichier tronqué pour supprimer l’extension valide, laissant une extension malveillante à sa place. Cette situation pourrait potentiellement conduire à la confusion des utilisateurs et à l’exécution de code malveillant. (Sources) Vulnérabilité dans Thunderbird. Une vulnérabilité a été découverte dans Thunderbird. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. (Sources)

Avis de sécurité SUSE du 16 décembre 2022.

Par / 20 décembre 2022 / 1 minute de lecture

180 Avis de sécurité SUSE du 16 décembre 2022. SUSE corrige de multiples vulnérabilités dans le noyau Linux de SUSE. Correction d’un débordement de tampon dans l’implémentation de NFSD. Correction d’un problème avec le pilote i915 qui permettait au GPU d’accéder à n’importe quelle mémoire physique. Correction de l’utilisation après libération dans le tampon de socket (SKB) qui pouvait permettre à un utilisateur local non privilégié de provoquer un déni de service. (Sources) De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance, un problème de sécurité non spécifié par l’éditeur, une atteinte à la confidentialité des données, un contournement de la politique de sécurité, une …

Avis de sécurité SUSE du 16 décembre 2022. Lire la suite »

Le chiffrement de bout en bout de Google Gmail.

Par / 17 décembre 2022 / 1 minute de lecture

161 Le chiffrement de bout en bout de Google Gmail. Google introduit le chiffrement de bout en bout pour Gmail sur le Web. Google a annoncé vendredi 16 décembre qu’il ajoute le cryptage de bout en bout (E2EE) à Gmail sur le Web, permettant aux utilisateurs inscrits de Google Workspace d’envoyer et de recevoir des e-mails cryptés à l’intérieur et à l’extérieur de leur domaine. La société indique que la fonctionnalité n’est pas encore disponible pour les utilisateurs disposant de comptes Google personnels ou Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ainsi que les anciens G Suite Basic et Business. (Sources)clients. Le chiffrement de bout en bout, comment ça fonctionne ? Aussi …

Le chiffrement de bout en bout de Google Gmail. Lire la suite »

Retour en haut