L’exploit jour zéro CVE 2019 1132 utilisé pour des attaques ciblées
La recherche ESET découvre un exploit jour-zéro qui tire parti d'une vulnérabilité d'escalade des privilèges locaux dans Windows.
Derniers articles
L’organisme de surveillance des données du Royaume‑Uni infligera deux méga‑amendes
Les temps ont changé avec le RGPD, et l'Information Commissioner’s Office britannique peut maintenant imposer des amendes beaucoup plus substantielles.
Une campagne malveillante vise des utilisateurs sud‑coréens avec des torrents incluant une backdoor
Les chercheurs d'ESET ont découvert une campagne malveillante distribuant une backdoor via des torrents, utilisant des contenus télévisuels sud-coréens comme appât.
Trois moyens de surfer anonymement sur Internet
Nous partageons trois options de réseau différentes pour naviguer anonymement sur Internet et ainsi, protéger votre vie privée sur le Web
Le NHS enjointe d’agir maintenant pour tenir les pirates à distance
Trois problèmes pourraient avoir un impact sur la cyber-résilience de l'organisation et risquent de la mettre dans la ligne de mire des cyberattaques.
Brèche: deux milliards de logs d’utilisateurs de maisons connectées touchés
La fuite, qui apparemment n'a pas encore été colmatée, expose une série de données très précises sur les utilisateurs.
Un ancien dirigeant d’Equifax envoyé en prison pour délit d’initié lié à la brèche de sécurité
« Ce n’est pas bon », a écrit l'ancien DSI d'Equifax dans un message texte, après avoir pris connaissance de la brèche qui a fini par toucher près de la moitié de la population des États-Unis.
Deux villes américaines choisissent de payer 1 M $ aux responsables d’un rançongiciel
A quelques jours d'intervalle, deux villes de Floride cèdent aux exigences des attaquants, dans l'espoir de rétablir l'accès aux systèmes informatiques municipaux.
Microsoft améliore OneDrive pour sécuriser vos fichiers sensibles
Cette nouvelle fonctionnalité est destinée à protéger le type de données qui vous sont particulièrement chères.
Des pirates s’en prennent à la NASA et volent des données sur la mission sur Mars
Cette brèche n'a été repérée et arrêtée qu'après que les pirates aient parcouru le réseau sans être détectés pendant presque un an.
Les législations sur la protection de la vie privée et les petites entreprises
Pourquoi les petites entreprises ne peuvent se permettre d'ignorer la façon dont elles recueillent, stockent et protègent les données.
LoudMiner : Exploitation minière multiplateforme via un logiciel VST trafiqué
L'histoire d'un mineur Linux livré avec des copies craquées de logiciels VST (Virtual Studio Technology) pour Windows et macOS
Instagram teste de nouvelles méthodes de récupération des comptes piratés
Déconnecté et désespéré? La plateforme de partage de photos teste de nouvelles méthodes pour vous permettre de retrouver le contrôle de votre compte.
Vous devriez changer votre date de naissance – les pirates connaissent peut‑être votre NIP
Faites-vous partie du 26 % des gens qui utilisent un de ces codes PIN pour déverrouiller leur téléphone?
Des logiciels malveillants contournent la politique d’autorisations 2FA de Google
Cette analyse d’ESET met au jour une nouvelle technique qui contourne l'authentification à deux facteurs par SMS, tout en contournant les récentes restrictions de Google en matière de permissions SMS.
RGDP : Une firme française reçoit une sanction de 400 000€ de la CNIL
Des lacunes quant à la protection des renseignements personnels des usagers ainsi qu'au respect des règles de conservation des données sont responsables.
Un an du RGPD : La majorité des Européens connaissent au moins certains de leurs droits
Néanmoins, un nombre étonnamment élevé d'Européens n'ont jamais entendu parler de cette législation historique.
Pourquoi les cybercriminels s’intéressent aux bâtiments intelligents
Une récente présentation de Tony Anscombe, évangéliste de la sécurité d'ESET pour la sécurité mondiale, portant sur les principaux défis de sécurité auxquels sont confrontés les bâtiments intelligents.
Une cyberattaque expose les photos de voyageurs, selon l’Agence des frontières américaine
Les images, recueillies sur une période d'un mois et demi, ont été prises alors que les voyageurs traversaient un poste frontalier non précisé.
Exim : un bogue critique trouvé dans un logiciel de serveur de messagerie populaire
Si elle est exploitée, la faille de sécurité dans Exim pourrait permettre aux attaquants d'exécuter des commandes arbitraires sur des serveurs de messagerie vulnérables.