FontOnLake : Une famille de logiciels malveillants inconnue à ce jour cible Linux
Les chercheurs d'ESET analysent FontOnLake, une famille de logiciels malveillants dont les outils suggèrent une utilisation dans des attaques ciblées.
Derniers articles
Google active par défaut l’authentification à deux facteurs, y compris sur YouTube
L'authentification à deux facteurs est un moyen simple de renforcer considérablement la sécurité de votre compte.
Une fausse application SafeMoon dépose un espiongiciel
Les crypto-monnaies montent et descendent, mais vérité demeure : les cybercriminels tentent de profiter de l'engouement.
Les menaces UEFI se déplacent vers l’ESP avec le bootkit ESPecter
Les recherches d'ESET ont permis de découvrir un bootkit UEFI non documenté dont les racines remontent au moins à 2012.
Octobre est le mois de la sensibilisation à la cybersécurité! #PensezCybersecurite
La campagne dure peut-être un mois, mais nous devons nous rappeler que la cybersécurité est une préoccupation affaire de toute l'année.
Des pirates pourraient forcer des iPhones verrouillés à effectuer des paiements sans contact
Des failles dans Apple Pay et Visa pourraient permettre aux criminels d'effectuer des paiements sans contact arbitraires - sans authentification nécessaire, selon une étude.
Le CISA et la NSA publient des conseils pour sécuriser les VPN
Apprenez ce que votre organisation doit prendre en compte lorsqu'il s'agit de choisir une solution VPN et de la renforcer contre les attaques.
Rapport d’ESET sur les menaces – T2 2021
Une vue d’ensemble des menaces du deuxième trimestre de 2021 tel que vu par la télémétrie d'ESET et du point de vue des experts en détection des menaces et en recherche d'ESET.
Google: un correctif d’urgence pour une faille zéro‑day de Chrome
Cette mise à jour d'urgence intervient trois jours à peine après la précédente mise à jour de Google, qui a comblé 19 autres failles de sécurité.
Bug in macOS Finder allows remote code execution
Bien qu'Apple ait publié un correctif pour cette vulnérabilité, il semble que celui-ci puisse être facilement contourné.
Numando : Comptez une fois, codez deux fois
Découvrez le (probablement) avant-dernier article de notre série occasionnelle démystifiant les trojans bancaires d'Amérique latine.
Patch Tuesday: Microsoft corrige un zéro‑day activement exploité et 85 failles
L’édition septembre du Patch Tuesday inclut un correctif pour une faille d'exécution de code à distance dans MSHTML déjà divulguée et activement exploitée.
Qu’est‑ce qu’une surface d’attaque et comment la réduire?
Découvrez les meilleures façons d'atténuer la surface d'attaque de votre organisation, afin d'optimiser la cybersécurité.
Méfiez‑vous de ces 5 arnaques courantes sur Instagram
Du hameçonnage à l'arnaque au badge de vérification, nous examinons les tactiques les plus courantes utilisées par les fraudeurs pour tromper leurs victimes.
ProtonMail, contraint d’enregistrer l’adresse IP de ses utilisateurs
Suite à une ordonnance des autorités suisses, la société a mis à jour son site web et sa politique de confidentialité pour clarifier ses obligations légales auprès de ses utilisateurs.
Le Forum International de la Cybersécurité est à nos portes
Un avant-goût du Forum International de la Sécurité (FIC), qui débutera le 7 septembre prochain.
Guide parental de la sécurité des smartphones
Les smartphones sont les fidèles compagnons des enfants, tant à l'intérieur qu'à l'extérieur de la classe. Alors qu'ils retournent en classe, en personne ou à distance, voici quelques conseils pratiques sur la façon de sécuriser leurs appareils.
Twitter: nouvelle fonctionnalité pour contrer les comportements abusifs
Twitter lance Safety Mode, qui bloquera temporairement les auteurs de tweets offensants pour les empêcher de contacter ou de suivre les utilisateurs.
CISA insiste: n’utilisez pas l’authentification à un seul facteur
L'agence fédérale américaine exhorte les organisations à abandonner cette mauvaise pratique et à utiliser des méthodes d'authentification mulifactorielle.
Faille dans la preuve vaccinale Québécoise : analyse
Les chercheurs d’ESET expliquent les détails d’une faille découverte dans VaxiCode Vérif, l’application mobile permettant la vérification des preuves vaccinales québécoise