Vous n’utilisez plus Internet Explorer ? Vous pouvez néanmoins être exposé à cette vulnérabilité zero-day.
Vous pensez peut-être que les problèmes de sécurité liés à Internet Explorer appartiennent au passé. Après tout, la plupart des utilisateurs ont opté pour des navigateurs plus modernes tels que Chrome, Firefox, Opera, Safari ou Microsoft Edge. Et Microsoft lui-même a averti les entreprises des «dangers» de définir Internet Explorer comme navigateur par défaut, […]
Georgia Tech victime d’une seconde violation de données, plus d’un million de personnes touchées
Une application web vulnérable pourrait avoir compromis les informations personnelles de 1,3 million d’étudiants, d’anciens élèves et d’employés du Georgia Institute of Technology, a annoncé mercredi l’institution. La violation de données a été détectée en mars, mais elle aurait commencé en décembre 2018, ce qui donnerait à un intrus beaucoup de temps pour accéder […]
Scranos – Un espion multi-plateforme issu d’un rootkit
L’année dernière, notre centre de recherche, le Bitdefender Cyber Threat Intelligence Lab, a détecté et commencé l’analyse d’une nouvelle méthode de vol de mots de passe et de données basée sur un pilote de rootkit signé numériquement avec un certificat potentiellement volé. L’opération, en partie décrite dans un récent article de Tencent, visait principalement le […]
Les pirates pouvaient lire vos mails Outlook, Hotmail et MSN via un compte d’assistance Microsoft compromis
Au cours du week-end, Microsoft a confirmé qu’un nombre “limité” de comptes de messagerie Outlook.com avaient été compromis, permettant ainsi aux pirates d’accéder aux adresses électroniques des utilisateurs, aux noms de dossiers, aux objets des messages et aux adresses électroniques de leurs contacts. Le géant de la technologie a déclaré à TechCrunch que la […]
La sécurité sans agent des charges de travail avec GravityZone et NSX-T 2.4 Data Center
– VMware NSX-T Data Center version 2.4 intègre désormais un service d’introspection des machines virtuelles (Guest Intropection) via une protection sans agent des endpoints. – Bitdefender GravityZone Security for Virtualized Environments (SVE) est la première, et actuellement la seule, solution de sécurité qui s’intègre à NSX-T Guest Introspection. – Si vous effectuez une mise […]
Facebook frappe à nouveau – le réseau demande aux nouveaux abonnés le mot de passe de leur messagerie
Facebook ne peut décidément pas s’en empêcher. Après une longue série d’accusations dirigées contre la plate-forme sociale pour des raisons de sécurité et de confidentialité, Facebook est désormais pris au piège d’une pratique effarante : demander aux nouveaux abonnés le mot de passe de leur boîte mail. Quelques semaines à peine après avoir découvert […]
Une femme dissimulant des logiciels malveillants s’introduit dans le club privé de Trump en Floride
Une femme asiatique porteuse de logiciels malveillants a réussi à se faufiler à l’intérieur de Mar-a-Lago, le club privé du président Trump en Floride, écrit la BBC. Selon Samuel Ivanovich, agent des Services Secrets, Yujing Zhang, 32 ans, a affirmé se rendre à la piscine et a prétendu mal parler anglais. Le personnel l’a […]
Accélérez l’investigation et la résolution des incidents grâce à l’analyse du trafic réseau
L’efficacité de l’investigation des incidents de sécurité et de leur résolution est essentielle à la réussite de l’ensemble des efforts de protection. Cependant, l’amélioration des investigations et de la résolution des incidents n’est pas sans difficultés : un trop grand nombre d’alertes à gérer et une mauvaise corrélation entre les alertes. L’analyse tu trafic […]
Un spyware italien pour Android a infecté le Google Play Store durant plusieurs années
Des applications en italien venant d’opérateurs de téléphonie mobile étaient en réalité des spyware (logiciels espions) invasifs qui avaient réussi à contourner les filtres du Google Play Store, selon une étude de l’organisation de sécurité à but non lucratif Sécurité Sans Frontières (Security Without Borders – SWB). Cette campagne de spyware a infecté le magasin […]
Une application montrait la géolocalisation des membres de la famille en temps réel sur Internet, sans mot de passe
Plus de 238 000 utilisateurs ont vu la géolocalisation de leur famille exposée en temps réel pendant des semaines après qu’un développeur d’application a laissé des données sensibles exposées sur Internet, sans mot de passe. Family Locator, une application iOS développée par React Apps, est présentée comme un outil permettant aux utilisateurs de rester […]