Une campagne de phishing par code QR basée sur l’utilisation de Microsoft Sway a été découverte en juillet 2024. Cet outil a été abusé pour héberger des pages de phishing et tromper les utilisateurs de Microsoft 365. Faisons le point. Pour rappel, Microsoft Sway est un outil en ligne basé sur le Cloud dont l’objectif est de faciliter la création …
Lire la suite »
ASCII smuggling, c’est le nom de la nouvelle technique utilisée pour voler des informations à partir du service Microsoft 365 Copilot. Voici ce que l’on sait sur cette vulnérabilité désormais patchée par Microsoft. « L’ASCII smuggling est une nouvelle technique qui utilise des caractères Unicode spéciaux qui reflètent l’ASCII mais ne sont pas visibles dans l’interface utilisateur.« , précise le chercheur en …
Lire la suite »
Le pilote malveillant PoorTry pour Windows, utilisé par différents gangs de ransomware pour désactiver les solutions EDR, a évolué afin de devenir un véritable « EDR wiper » : il supprime des fichiers essentiels au bon fonctionnement de ces solutions de sécurité. Faisons le point. Les solutions de sécurité de type EDR (Endpoind Detection and Response) sont de plus en plus répandues …
Lire la suite »
Si vous utilisez un firewall SonicWall, vous devriez lire cet article avec attention. Une faille de sécurité, présente dans la fonction VPN SSL du firewall et corrigée récemment, pourrait être déjà exploitée dans le cadre d’attaques. Faisons le point. La faille de sécurité critique CVE-2024-40766 (score CVSS v3 de 9.3 sur 10) affecte le système SonicOS utilisé par les firewalls …
Lire la suite »
Un homme de 57 ans a été arrêté après avoir tenté d’extorquer des fonds à son ancien employeur, une industrie située dans le New Jersey aux États-Unis. Le 25 novembre, en fin de journée, les employés d’une industrie située dans le Comté de Somerset, dans le New Jersey, ont reçu par e-mail une demande de rançon intitulée « Your Network Has …
Lire la suite »
Quel est le lien entre Voldemort et les finances publiques françaises ? La réponse : une campagne malveillante particulièrement active depuis début août 2024. Voici ce qu’il faut savoir sur cette menace. Un nouveau rapport publié par les chercheurs en sécurité de Proofpoint met en lumière un nouveau logiciel malveillant surnommé Voldemort. Il est utilisé dans le cadre d’une campagne …
Lire la suite »
Depuis sa création en février 2024, le groupe de ransomware RansomHub a déjà chiffré et exfiltré les données d’au moins 210 victimes, d’après le gouvernement américain. Voici ce qu’il faut retenir de ce nouveau rapport. 210 victimes en quelques mois, c’est beaucoup et cela prouve à quel point le groupe de ransomware RansomHub et ses affiliés sont actifs. Ceci est …
Lire la suite »
Une faille de sécurité présente dans VMware ESXi et déjà patchée depuis le mois de juin dernier est exploitée par le gang de ransomware BlackByte. Faisons le point sur cette menace. Ce n’est pas la première fois que la faille de sécurité CVE-2024-37085 est exploitée par les cybercriminels. Fin juillet, Microsoft avait publié un rapport de sécurité pour évoquer cette …
Lire la suite »
De nouvelles mises à jour de sécurité ont été publiées par Zyxel pour corriger une faille de sécurité critique présente dans plusieurs modèles de ses routeurs à destination des professionnels. Quels sont les risques ? Faisons le point. Cette faille de sécurité critique associée à la référence CVE-2024-7261 mérite une attention particulière. Tout d’abord, parce qu’elle hérite d’un score CVSS v3 …
Lire la suite »
Les clés YubiKey sont affectées par une faille de sécurité qui rend vulnérable l’appareil au clonage, à condition d’avoir un accès physique. Quels sont les risques ? Peut-on se protéger ? Voici ce qu’il faut savoir. Les clés de sécurité Yubikey de chez Yubico sont très appréciées par les professionnels, notamment dans le cadre de l’authentification à deux facteurs basés …
Lire la suite »
Tuto Apprendre en ligne n’a jamais été aussi simple – Tutoriels pour tous les niveaux.