2022

Fermeture d’un centre d’appel frauduleux ukrainien.

268 Fermeture d’un centre d’appel frauduleux ukrainien. L’Ukraine ferme un centre d’appel frauduleux faisant 18 000 victimes. Un groupe d’imposteurs opérant à partir d’un centre d’appels ukrainien a escroqué des milliers de victimes en se faisant passer pour des employés de la sécurité informatique de leurs banques. Ils ont contacté les victimes, affirmé que leurs comptes bancaires avaient été consultés par des attaquants et demandé des informations financières affirmant qu’elles étaient nécessaires pour prévenir la fraude, mais ont plutôt vidé leurs comptes bancaires. (Sources)

Fermeture d’un centre d’appel frauduleux ukrainien. Lire la suite »

Escroquerie, Sécurité

Les suites du piratage des mots de passe LastPass.

374 Les suites du piratage des mots de passe LastPass. Des récentes révélations indiquent que vos informations et vos données de coffre-fort de mots de passe LastPass sont désormais entre les mains de pirates. La violation de données de LastPass au mois d’août dernier est d’une ampleur plus importante que celle révélée à l’époque par son gestionnaire. LastPass, l’un des principaux gestionnaires de mots de passe, a déclaré que des pirates ont obtenu une multitude d’informations personnelles appartenant à ses clients ainsi que des mots de passe chiffrés et cryptographiquement hachés en plus d’autres données stockées dans les coffres-forts des clients. (Sources)

Les suites du piratage des mots de passe LastPass. Lire la suite »

Confidentialité, Piratage

Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022

319 Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022 Un Avis de sécurité de la fondation Mozilla 2022-54 corrige une vulnérabilité de sécurité dans Thunderbird 102.6.1. Un fichier avec un nom de fichier long aurait pu voir son nom de fichier tronqué pour supprimer l’extension valide, laissant une extension malveillante à sa place. Cette situation pourrait potentiellement conduire à la confusion des utilisateurs et à l’exécution de code malveillant. (Sources) Vulnérabilité dans Thunderbird. Une vulnérabilité a été découverte dans Thunderbird. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. (Sources)

Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022 Lire la suite »

Correctif, Mozilla, Protection

Avis de sécurité SUSE du 16 décembre 2022.

297 Avis de sécurité SUSE du 16 décembre 2022. SUSE corrige de multiples vulnérabilités dans le noyau Linux de SUSE. Correction d’un débordement de tampon dans l’implémentation de NFSD. Correction d’un problème avec le pilote i915 qui permettait au GPU d’accéder à n’importe quelle mémoire physique. Correction de l’utilisation après libération dans le tampon de socket (SKB) qui pouvait permettre à un utilisateur local non privilégié de provoquer un déni de service. (Sources) De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance, un problème de sécurité non spécifié par l’éditeur, une atteinte à la confidentialité des données, un contournement de la politique de sécurité, une

Avis de sécurité SUSE du 16 décembre 2022. Lire la suite »

Correctif, DDoS, Linux, Linux SUSE

Le chiffrement de bout en bout de Google Gmail.

255 Le chiffrement de bout en bout de Google Gmail. Google introduit le chiffrement de bout en bout pour Gmail sur le Web. Google a annoncé vendredi 16 décembre qu’il ajoute le cryptage de bout en bout (E2EE) à Gmail sur le Web, permettant aux utilisateurs inscrits de Google Workspace d’envoyer et de recevoir des e-mails cryptés à l’intérieur et à l’extérieur de leur domaine. La société indique que la fonctionnalité n’est pas encore disponible pour les utilisateurs disposant de comptes Google personnels ou Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ainsi que les anciens G Suite Basic et Business. (Sources)clients. Le chiffrement de bout en bout, comment ça fonctionne ? Aussi

Le chiffrement de bout en bout de Google Gmail. Lire la suite »

Chiffrement, Google, Messagerie

Avis de sécurité Microsoft du 13 décembre 2022.

298 Avis de sécurité Microsoft du 13 décembre 2022. Le Microsoft Security Response Center (MSRC) examine tous les rapports de vulnérabilités de sécurité affectant les produits et services Microsoft, et fournit les informations dans le cadre de l’effort continu pour gérer les risques de sécurité et protéger les systèmes. Vulnérabilité d’élévation de privilèges dans Outlook pour Android (CVE-2022-24480). Un attaquant ayant un accès physique à un appareil déverrouillé pourrait contourner l’authentification biométrique de l’application, ce qui désactive effectivement le verrouillage de l’application et donne un accès complet à l’attaquant. (Sources) Vulnérabilité d’exécution de code à distance dans Microsoft Office OneNote (CVE-2022-44691). Ce type d’exploit est parfois appelé exécution de code arbitraire (ACE). L’attaque elle-même est menée localement. Cela peut décrire un

Avis de sécurité Microsoft du 13 décembre 2022. Lire la suite »

Android, Correctif, Microsoft, Sécurité
Retour en haut