L’université de Lausanne espionnée par un keylogger. En novembre 2017, l’université de Lausanne (UNIL) en Suisse découvre que des ordinateurs en libre service sont espionnés via un logiciel mis en place par un étudiant d’HEC. Un procédé qui a permis à l’étudiant d’accéder à des milliers de comptes privés et de pirater des documents privés et des centaines de photos intimes. Ce n’est pas la première fois qu’un tel procédé est utilisé, un étudiant américain de l’Université du Kansas (KU) avait été renvoyé pour avoir utilisé un keyLogger afin de pirater le système de son école et changer ses notes. Des centaines de photos intimes piratées à l’UNIL Un étudiant a piégé des ordinateurs publics pendant des mois. Il a eu …

L’université de Lausanne espionnée par un keylogger. Lire la suite »

Premières victimes du ransomware Data Keeper RaaS. Deux jours après que Crooks a commencé à annoncer le Data Keeper Ransomware-as-a-Service (RaaS) sur le Dark Web, des souches générées sur ce portail ont déjà été repérés dans la nature, infectant les ordinateurs des utilisateurs. Le service a été lancé le 12 février, mais été en ligne seulement à partir du 20 février, et le 22 février, les chercheurs en sécurité ont déjà signalé des plaintes de premières victimes déjà infectées. Tout comme le RaaS Saturn, Data Keeper permet à quiconque de s’inscrire pour le service et leur permet de générer des bitcoins tout de suite, sans avoir à payer des frais pour activer un compte. Les mainteneurs de Data Keeper encouragent les utilisateurs …

Premières victimes du ransomware Data Keeper RaaS. Lire la suite »

Découverte d’une faille de sécurité dans Microsoft Edge. Google découvre une vulnérabilité de sécurité dans le navigateur Edge de Microsoft. Les chercheurs en sécurité du  Project Zero de Google spécialisées dans la découverte de vulnérabilités ont alerté Microsoft. Google avaient donné 90 jours à Microsoft avant de détailler une faille affectant son navigateur Edge. Un délai expiré qui permet potentiellement son exploitation par des pirates. Google dévoile une vulnérabilité Microsoft Edge avant correctif. Les équipes de Project Zero de Google spécialisées dans la découverte de vulnérabilités de sécurité avaient donné 90 jours à Microsoft avant de détailler une faille affectant son navigateur Edge. Un délai expiré qui permet potentiellement son exploitation par des pirates. (Sources)

Microsoft prévoit la suppression des mots de passe sur Windows 10. Microsoft prévoit de supprimer les mots de passe pour Windows 10. Cette fonctionnalité Authenticator est pour l’instant réservée à Windows 10S. Microsoft a une position très tranchée sur le sujet sensible des mots de passe. Il y a peu, l’entreprise américaine disait comprendre ses utilisateurs qui ne supportent plus de devoir entrer à chaque fois leur mot de passe. Dans la dernière version de Windows 10 (17093), l’éditeur ouvre la voie vers la fin du mot de passe pour son OS. Mais pour l’instant, seule la version S est concernée. Pour arriver à son objectif, Microsoft veut utiliser son application Authenticator, disponible sur smartphones Android. (Sources) Prise en main de l’application Microsoft Authenticator. L’application Microsoft …

Microsoft prévoit la suppression des mots de passe sur Windows 10. Lire la suite »