Nouvelles Cyber - Page 31 - FR

Le dernier changement de politique de confidentialité de TikTok permet une collecte de données biométriques injustifiable

À l'attention des utilisateurs et des fans de TikTok: le populaire service de partage de vidéos a récemment révisé ses. politique de confidentialité, lui permettant de collecter automatiquement des données biométriques à partir du contenu de ses utilisateurs. Dernière modification de la politique de confidentialité de TikTok sur la collecte de données biométriques…

Milena Dimitrova | Dernière mise à jour: Janvier 2, 2023

L'UE annonce un portefeuille numérique unique pour stocker divers détails sensibles

Un portefeuille numérique pour stocker les détails de paiement et les mots de passe pour le bloc de l'Union européenne devrait être disponible dans un proche avenir, selon un rapport du Financial Times. L'application permettra aux membres de tous 27 pays pour stocker…

Milena Dimitrova | Dernière mise à jour: Juin 1, 2021

Amazon Sidewalk fait passer la connectivité Wi-Fi au niveau supérieur

Amazon lancera une nouvelle fonctionnalité pour ses périphériques matériels, comme les haut-parleurs Echo, Ring Video Doorbells, Caméras de projecteurs annulaires, et Ring Spotlight Cams. Fonctionnalité Amazon Sidewalk pour les appareils Echo et Ring La nouvelle fonctionnalité, qui sera disponible…

Milena Dimitrova | Dernière mise à jour: Juin 1, 2021

CVE-2020-7200: Vulnérabilité critique HPE désormais corrigée

Une vulnérabilité critique dans HEP SIM pourrait permettre aux attaquants de mener des attaques d'exécution de code à distance, sans avoir besoin d'interaction de l'utilisateur. La vulnérabilité a reçu le numéro CVE-2020-7200, et a été initialement divulgué en décembre 2020. Heureusement, le critique…

Milena Dimitrova | Dernière mise à jour: Décembre 30, 2022

MobileInter: Skimming Malware ciblant entièrement les appareils mobiles

Les chercheurs en sécurité de RiskIQ ont récemment publié une analyse détaillée du skimmer MobileInter, qui est "une version modifiée et étendue du code Inter skimmer,” entièrement tourné vers les mobinautes. « Avec près de trois dollars sur quatre dépensés en ligne…

Milena Dimitrova | Dernière mise à jour: Mai 31, 2021

L'opération Facefish: Linux ciblé par une nouvelle porte dérobée et un nouveau rootkit

L'écosystème Linux est menacé par un nouveau type de porte dérobée avec des capacités de rootkit. Le nouveau malware est également capable de voler des informations du système, tels que les informations d'identification de l'utilisateur et les détails de l'appareil, et l'exécution de commandes arbitraires. Poisson de face: Nouveau…

Milena Dimitrova | Dernière mise à jour: Janvier 2, 2023

Microsoft: Une prochaine génération de Windows arrive très bientôt

Où est Windows 10 À tête? Ce qui vient après Windows 10? Le PDG de Microsoft, Satya Madella, a récemment parlé de «la prochaine génération de Windows» dans un communiqué: Bientôt, nous partagerons l'une des mises à jour les plus importantes de Windows de la dernière décennie…

Milena Dimitrova | Dernière mise à jour: Janvier 2, 2023

Application Trojanized AnyDesk fournie via de fausses annonces Google

AnyDesk est un outil d'accès au bureau à distance utile qui a été installé par plus de 300 millions d'utilisateurs. Malheureusement, des hackers ont trouvé un moyen de trojaniser l'application dans une récente campagne de malvertising. Application légitime AnyDesk ciblée par les chercheurs en cybersécurité des malvertiseurs…

Milena Dimitrova | Dernière mise à jour: Janvier 2, 2023

CVE-2021-30747: Vulnérabilité M1RACLES dans la puce Apple Silicon M1

Une nouvelle vulnérabilité affecte la puce Apple Silicon M1. Appelé M1RACLES, la vulnérabilité a reçu l'identifiant CVE-2021-30747. Une faille récemment découverte dans la conception de la puce Apple Silicon M1 pourrait permettre à deux applications s'exécutant sous…

Milena Dimitrova | Dernière mise à jour: Décembre 30, 2022

Fuite de données d'employés lors d'une attaque Bose Ransomware

L'entreprise de fabrication américaine Bose a admis qu'une attaque de ransomware a frappé leurs systèmes. L'attaque était accompagnée d'une violation de données. Ce cyber-incident sophistiqué a été détecté pour la première fois par l'entreprise en mars 7, 2021. Selon un fonctionnaire…

gergana Ivanova | Dernière mise à jour: Janvier 3, 2023

CVE-2021-21985: Une faille critique dans VMware vCenter nécessite un correctif immédiat

CVE-2021-21985 est une vulnérabilité critique dans VMware vCenter qui doit être corrigée immédiatement. La vulnérabilité a été notée avec un score CVSS de 9.8 de 10, et cela pourrait permettre à un acteur malveillant d'exécuter du code arbitraire sur…

Milena Dimitrova | Dernière mise à jour: Décembre 30, 2022

Les vulnérabilités Bluetooth BIAS affectent le projet Open Source Android, Cisco

Une équipe de chercheurs en sécurité a identifié un nouveau type d'attaque mettant en danger les appareils Bluetooth. Les vulnérabilités se trouvent dans les spécifications Bluetooth Core et Mesh Profile, et pourrait aider les attaquants à dissimuler leurs efforts en tant que dispositifs légitimes pour effectuer des attaques d'intermédiaire.…

Milena Dimitrova | Dernière mise à jour: Décembre 30, 2022

Les applications Android divulguent les détails personnels de millions d'utilisateurs

À quel point les applications Android sont-elles privées?? Des chercheurs en sécurité ont découvert 23 applications mobiles qui fuient les données personnelles de leurs utilisateurs, et le rendre public sur Internet ouvert. Selon une nouvelle recherche Check Point, messages de chat, e-mails, emplacements, les mots de passe, Photos, et…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

L'infrastructure cloud de Microsoft et de Google utilisée abusivement par des pirates informatiques dans des e-mails de phishing

L'adoption d'outils de collaboration cloud dans les organisations a augmenté, et l'intérêt des hackers aussi. Selon une nouvelle recherche de Proofpoint, il y a eu une accélération du nombre d'acteurs menaçants qui exploitent l'infrastructure cloud de Microsoft et de Google pour héberger…

Milena Dimitrova | Dernière mise à jour: Janvier 2, 2023

Quatre bogues d'Android Zero-Day exploités dans la nature (CVE-2021-1905)

Plus tôt ce mois-ci, quatre vulnérabilités de sécurité dans Qualcomm Graphics et Arm Mali GPU Driver qui affectaient Android ont été corrigées. Puisqu'il est fort probable que les vulnérabilités aient été exploitées dans la nature, Google a dû mettre à jour son bulletin de sécurité. Quatre…

Milena Dimitrova | Dernière mise à jour: Décembre 30, 2022

Chrome mis à jour avec une fonctionnalité de réinitialisation du mot de passe en un seul clic

Une annonce récente sur le blog officiel de Google a révélé que la société avait mis à niveau les fonctionnalités de son navigateur Chrome. L'outil intégré du gestionnaire de mots de passe Chrome qui stocke les utilisateurs’ les informations de connexion pour différents sites ont été définies pour détecter la sécurité…

gergana Ivanova | Dernière mise à jour: Janvier 2, 2023

La société de cyberassurance AXA affirme qu'elle ne couvrira pas les paiements de rançon, Se fait toucher par un ransomware

Voici un exemple illustre d'ironie dans le domaine de la cybersécurité. La semaine dernière, la succursale française de la société de cyberassurance AXA a déclaré qu'elle n'écrirait plus de polices pour couvrir les paiements de ransomware. Peu de temps après cette annonce, les activités de la société en Thaïlande, Malaisie,…

Milena Dimitrova | Dernière mise à jour: Mai 18, 2021

Il faut se méfier: Bizarro Banking Trojan peut voler les informations de connexion pour 70 Banques

Des chercheurs en cybersécurité viennent de révéler un nouveau cheval de Troie bancaire dangereux originaire du Brésil et ciblant les utilisateurs d'Android en Espagne, le Portugal, France, et en Italie. Appelé bizarre, le cheval de Troie tente de voler les informations de connexion des clients de 70 banques. «Suite à la…

Milena Dimitrova | Dernière mise à jour: Décembre 30, 2022

DarkSide Ransomware frappe Toshiba Tec Corporation

Le groupe de rançongiciels DarkSide, connu pour l'attaque contre Colonial Pipeline, a une nouvelle victime - une filiale de la société de technologie japonaise Toshiba. La société a admis avoir été victime d'une faille de sécurité causée par le ransomware DarkSide.…

Milena Dimitrova | Dernière mise à jour: Janvier 3, 2023

Triple extorsion: Nouvelle tendance des ransomwares à la hausse

Les chercheurs en sécurité ont décrit une nouvelle tendance aux ransomwares qu'ils ont observée - le triple extorsion. Selon le dernier rapport sur les ransomwares de Check Point, Les opérateurs de ransomware comptent désormais sur la soi-disant triple extorsion, où ils demandent des paiements de rançon de la…

Milena Dimitrova | Dernière mise à jour: Janvier 3, 2023