Faille dans la preuve vaccinale Québécoise : analyse
Les chercheurs d’ESET expliquent les détails d’une faille découverte dans VaxiCode Vérif, l’application mobile permettant la vérification des preuves vaccinales québécoise
Derniers articles
Au‑delà de la pandémie : Pourquoi le coût des brèches de données est plus élevé qu’auparavant?
On pourrait vouloir imputer le coût record des violations de données à la seule pandémie de COVID-19. Mais en creusant un peu plus, on voit un portrait plus nuancé se dessiner.
SideWalk : Potentiellement aussi dangereux que CROSSWALK
Découvrez SparklingGoblin, un membre de l’infâme famille Winnti.
Une mauvaise configuration de Microsoft Power Apps expose des millions d’enregistrements
Les caches de données accessibles au public comprenaient des noms, des adresses électroniques et des numéros de sécurité sociale.
En tant que client, est‑ce qu’on vous refile le paiement des demandes de rançon?
Le paiement des demanes de cyberrançons peut avoir des conséquences plus importantes que vous ne le pensiez - et pas seulement pour l'entreprise qui a cédé aux exigences des attaquants.
Près de 2 millions d’enregistrements provenant de la liste de surveillance des terroristes exposés
La liste secrète a été exposée en ligne pendant trois semaines, permettant à quiconque d'y accéder sans aucune forme d'authentification.
Des escroqueries instrumentalisant le vaccin contre la COVID‑19 dans 40 pays
Les escrocs se font passer pour des fabricants de vaccins et des autorités chargées de superviser la distribution des vaccins, met en garde INTERPOL.
Protéger le lieu de travail hybride grâce à la sécurité Zero Trust
Zéro Trust offre un moyen de plus en plus populaire de minimiser les cyber-risques dans un monde de travail hybrid eet d'acteurs de la menace persistants.
IIStealer : Une menace côté serveur pour le commerce électronique
Le premier volet de notre série sur les menaces IIS s'intéresse à une extension IIS malveillante qui intercepte les transactions du serveur pour voler des informations sur les cartes de crédit.
Deepfakes – C’est pas moi, c’est le robot!
Puisque ce type de fraude impliquant des médias synthétiques très crédibles explose, que pouvez-vous faire pour éviter de vous faire arnaquer?
Les rançongiciels sont omniprésents. Comment les combattre?
Un nouveau rapport de recherche explique comment les rançongiciels sont devenus l'une des principales cybermenaces du moment et comment votre organisation peut éviter de devenir la prochaine victime.
Anatomie d’un logiciel malveillant IIS natif
Les chercheurs d'ESET publient un white paper qui passe au crible les divers rmenaces du serveur web, ou logiciel malveillant IIS.
Apple publie un patch pour une faille zero day dans iOS, iPadOS et macOS
La vulnérabilité fait l'objet d'une exploitation active par des attaquants inconnus et affecte un large éventail de produits d'Apple.
1 routeur Wi‑Fi sur 16 a un mot de passe par défaut non‑sécuritaire
Pour limiter les risques de compromission de leurs routeurs Wi-Fi domestiques, les utilisateurs feraient bien de changer les informations d'accès par défaut du fabricant.
Des cybercriminels pourraient cibler les Jeux olympiques de Tokyo en 2020, met en garde le FBI
Le FBI prévient que des cybercriminels pourraient cibler l'événement populaire par des attaques de rançongiciels, d’hameçonnage ou des attaques DDoS dans le but d'augmenter leur notoriété ou de s’enrichir.
En vacances? Comment éviter le blues de la cybersécurité
De la sécurisation de vos appareils à l'évitement des hotspots Wi-Fi publics pour vous connecter à des applications, nous examinons les mesures que vous pouvez prendre pour rester en sécurité pendant cette période de vacances.
Événement sportifs et diffusion en ligne : préparez votre cybersécurité
Si vous écouterez des événements en streaming, apprenez les conseils à suivre pour assurer votre sécurité et celle de vos données personnelles.
Choisir son MSP: Lessons de Kaseya sur les risques liés aux tiers‑parties
Les leçons à tirer du cyberincident de Kaseya pour protéger les données de votre entreprise lorsque vous faites affaire avec un MSP.
Microsoft publie un patch pour corriger le bogue zéro‑day PrintNightmare
La mise à jour hors bande corrige une faille d'exécution de code à distance affectant le service Windows Print Spooler.
Bandidos en liberté : Une campagne d’espionnage en Amérique latine
ESET Recherche découvre une campagne malveillante active qui utilise de nouvelles versions d'un ancien logiciel malveillant, Bandook, pour espionner ses victimes.