Entre spécialistes de la sécurité et développeurs, un amour contrarié

À moins d’avoir vécu seul sur une ile déserte, vous savez que pas un jour ne se passe sans qu’une grave erreur de sécurité ne se produise. Si les causes de ces problèmes de sécurité sont multiples, une partie de la responsabilité en revient aux développeurs qui écrivent du code …

Le Kazakhstan intercepte tout le trafic HTTPS

Le mercredi 17 juillet 2019, le gouvernement du Kazakhstan a commencé à intercepter tout le trafic Internet HTTPS à l’intérieur de ses frontières. Les fournisseurs locaux de services Internet (FAI) ont reçu l’instruction du gouvernement de forcer leurs utilisateurs respectifs à installer un certificat émis par le gouvernement sur tous …

Slack réinitialise les mots de passe de dizaines de milliers d’utilisateurs

ZDNet a appris que Slack se préparait à réinitialiser les mots de passe d’environ 65 000 utilisateurs dont les informations d’identification ont été récemment compromises. L’entreprise entreprend cette étape après avoir reçu une liste de mots de passe de clients compromis provenant d’une source anonyme. “Cela peut être dû à …

Microsoft a notifié 10 000 victimes d’attaques par des États

Microsoft a déclaré qu’au cours de l’année écoulée, près de 10 000 utilisateurs avaient été informés qu’ils avaient été ciblés ou compromis par des groupes de piratage nationaux. La société n’a pas simplement annoncé des chiffres anonymes, elle a également cité des noms. Selon Microsoft, la plupart des attaques ont …

Un framework de malware responsable d’un milliard de fausses impressions d’annonce Google Adsense

Des chercheurs ont révélé un nouveau framework de programmes malveillants visant à augmenter les impressions publicitaires afin de générer des revenus frauduleux pour les opérateurs. La société de cybersécurité Flashpoint a annoncé mercredi que ce framework avait généré plus d’un milliard d’impressions frauduleuses dans les annonces Google Adsense au cours …

Cauchemar d’admin : les serveurs Gigabyte et Lenovo affectés par des failles de firmware BMC

Gigabyte et Lenovo ont publié des mises à jour des microprogrammes pour certaines de leurs cartes mères dédiées à des serveurs. Les produits concernés utilisaient un composant de micrologiciel appelé MergePoint EMS, fabriqué et fourni par Avocent, un fournisseur de logiciels devenu une filiale à 100% du fournisseur de services …

Capture de donnnées : Washington va au bras de fer avec FaceApp

Haro sur l’application russe FaceApp. Alors que l’application de photographie – qui a rencontré le succès avec son filtre vieillissant les visages – fait les gros titres pour les risques qu’elle ferait poser sur la sécurité des données personnelles de ses 80 millions d’utilisateurs revendiqués, le chef de file des …

Mise à jour discrète d’Apple pour corriger la faille de Zoom sur Mac

Apple a tranquillement déployé une mise à jour de sécurité pour Mac afin de supprimer une faille logicielle des applications partenaires de Zoom, RingCentral et Zhumu, selon un rapport de BuzzFeed News. La mise à jour s’effectuera automatiquement, mais sa diffusion sur l’ensemble des ordinateurs Apple affectés pourrait prendre un …

Google veut supprimer la protection XSS intégrée de Chrome (XSS Auditor)

Les ingénieurs de Google envisagent de supprimer une fonctionnalité de sécurité de Chrome qui n’est plus à la hauteur des protections qu’elle est censée fournir depuis des années.   Nommé XSS Auditor, la fonctionnalité a été ajoutée à Chrome en 2010 avec la sortie de Google Chrome v4. Comme son …

Symantec lance la passerelle miroir CloudSOC Mirror Gateway pour la sécurité de l’accès au cloud en entreprise

Symantec a annoncé mardi des mises à jour de son portefeuille de sécurité cloud, notamment l’intégration de Luminate récemment acquis ainsi que plusieurs nouvelles fonctionnalités conçues pour protéger les charges de travail et les applications cloud dans l’entreprise. La nouvelle passerelle miroir CloudSOC Mirror Gateway, qui vise à protéger les …