DoubleAgent - Une injection de code indétectable et instoppable par les antivirus. Une équipe de chercheurs en sécurité israéliens ont découvert une nouvelle faille dans TOUTES les versions de Windows (de XP à Windows 10) qui permet à un attaquant de prendre le contrôle total d'une machine.
La faute à une fonctionnalité âgée 15 ans, non documentée, baptisée "Application Verifier". Il s'agit d'un outil Windows qui charge des DLL comme processus pour permettre aux développeurs de rapidement les tester et détecter leurs erreurs de développement. Des experts américains tirent le signal d’alarme sur la cybersécurité. Un rapport exhorte Donald Trump à prendre rapidement des mesures pour faire face à une cybermenace de plus en plus tangible.
Il y a urgence à agir face à une cybermenace devenu un véritable enjeu de sécurité nationale. Tel est, en substance, le message adressé par une commission d’experts américains au prochain président, Donald Trump, dans un rapport de 100 pages dévoilé vendredi 2 décembre. « Il est temps pour la prochaine administration de prendre ce problème à bras-le-corps pour s’assurer que le cyberespace puisse rester un catalyseur pour la prospérité, l’innovation et le changement, aussi bien aux Etats-Unis que dans le reste du monde », a déclaré dans la foulée le président Barack Obama, qui quittera la Maison Blanche en janvier. La publication de ce rapport, commandé par M. Lire aussi : Entre les Etats-Unis et la Russie, des relents de guerre froide dans le cyberespace. Blog Archive » Hacking the Western Digital MyCloud NAS. Posted: March 4th, 2017 | Author: zenofex | Filed under: NAS, Western Digital | 2 Comments » ometimes at Exploitee.rs, we look for fun devices to hack and sometimes the devices find us.
Today we’re going to talk about a recent time where we found ourselves in the latter situation and our experience with the Western Digital series of Networked Attached Storage devices. In the middle of last year I (Zenofex) began looking for a NAS that provided hardware decoding through my currently prefered media player, Plex. After a bit of research I ordered a Western Digital “MyCloud” PR4100. This device met all the requirements of what I was looking for and came highly recommended by a friend. Macron, les Russes, les jeunes et le gruyère… Initialement très bien tombée dans le panneau marketing de la petite start-up « En-Marche », la presse a relayé sans se poser la moindre question la belle histoire des attaques sophistiquées russes contre l’infrastructure informatique du parti d’Emmanuel Macron.
Et puis à force de démontrer ici et sur Twitter, que si les Russes étaient vraiment sur le dos de Macron, son infrastructure informatique devait elle être totalement défoncée vu les problèmes effarants de sécurité qui y étaient présents, la presse a commencé à se poser des questions. D’autant que nous n’étions plus les seuls à remettre en cause la version officielle de la Pravda made in Macron. Nous avions œuvré lourdement pour que les équipes du candidat de droite molle, Emmanuel Macron et celles du candidat de droite dure, François Fillon, migrent leur version de WordPress vers quelque chose qui soit à jour et ne ressemble plus à un gruyère. Les failles de sécurité qui touche Windows 2013-2015. Une PME florissante pillée par un hacker - Net is a free nation. Récupérer des logins et mots de passe sur une machine verrouillée. Attention au PasteJacking (et merci de ne pas copier coller cet article) La technique n'est pas nouvelle et j'ai déjà abordé le problème en 2015.
En gros, il est possible avec un simple bout de javascript, de mettre autre chose dans le presse-papier de l'ordinateur en cas de copier coller. Outlook – Comment se protéger de cette manip qui permet de contourner les systèmes de protection ? « Kevin Beaumont, un chercheur en sécurité basé à Liverpool (Royaume-Uni) a trouvé un moyen de faire passer des exécutables (y compris malicieux) dans un email sans éveiller les soupçons des firewalls ou autres systèmes de protection.
Pour cela, il commence à créer un email dans Outlook 2013 ou supérieur, et il insère dans celui-ci un objet (OLE) de type Package. Cet objet peut être n'importe quel exécutable présent sur votre disque dur. Ensuite, il enregistre ce mail au format .msg et l’insère dans un nouveau mail qu'il peut alors envoyer. Le destinataire reçoit alors le mail, ouvre la pièce jointe en .msg, découvre le fichier .exe attaché déguisé en document Word, Excel ou autre (Oui, on peut changer l'icône au moment de l'insertion du package), le lance et PAF ! Failles. iPad / iPhone - Le tracker impossible à enlever. Infographie F-Secure : ce Noël, les consommateurs oublieront d'acheter le plus utile des accessoires mobile.
Publié par UnderNews Actu Alors que beaucoup dépensent des sommes importantes à protéger leurs téléphones et tablettes avec des coques, des étuis et des housses, la plupart négligent la protection de la connexion Wi-Fi, et avec elle, la protection de la vie privée.
Sans application VPN dédiée, vous êtes vulnérable ! Misfortune Cookie : 12 millions de routeurs vulnérables. Publié par UnderNews Actu.
Ca se pirate comment, un Mac?