Des composants espions chinois retrouvés sur des serveurs

Publié Laisser un commentairePublié dans Actualités, Sécurité

La Chine aurait infiltré Amazon, Apple et d’autres sociétés américaines en installant des composants espions sur les cartes mères serveurs fournies par SuperMicro. Les cartes mères de SuperMicro sont aujourd’hui attentivement inspectées pour déceler des composants espions. (Crédit D.R.) Selon un article très détaillé de l’agence de presse Bloomberg, des composants chinois espions auraient été greffés sur les […]

Windows 7 : support payant prolongé jusqu’en 2023 pour la sécurité

Publié Publié dans Actualités, Sécurité

Microsoft va prolonger le support pour les patches de sécurité concernant Windows 7 jusqu’en 2023. Seuls les utilisateurs avec accords de licence en volume pourront toutefois en bénéficier. Microsoft donne un sursis de trois ans à certains utilisateurs de Windows 7. Le groupe dirigé oar Satya Nadella annonce en effet officiellement annoncé, au gré d’un […]

Quand le cryptojacking devance les ransomwares

Publié Publié dans Sécurité

L’utilisation de code malveillant pour miner des cryptomonnaies a représenté 32% des attaques au 1er semestre 2018, contre 7% au semestre précédent. Vue sous l’angle de la cybersécurité, l’année 2017 a été celle des ransomwares (WannaCry, NotPetya, BadRabbit…). 2018 serait déjà celle du cryptojacking. C’est ce qui ressort d’une mise à jour d’un rapport de […]

Vulnérabilité dans Microsoft Windows

Publié Publié dans Sécurité

Risque(s) élévation de privilèges Systèmes affectés Microsoft Windows toutes versions Résumé Le 27 août 2018, un utilisateur a publié sur Twitter l’existence d’une vulnérabilité de type élévation de privilèges ainsi qu’un lien vers un dépôt GitHub contenant le code d’attaque exploitant cette vulnérabilité. Ce code est stable et facilement adaptable. Si la preuve de concept […]

Foreshadow : de nouvelles failles de sécurité affectent les CPU Intel

Publié Publié dans Sécurité

Plusieurs nouvelles failles regroupées sous le nom Foreshadow peuvent affecter les processeurs signés Intel. Après Meltdown et Spectre, des chercheurs en sécurité ont découvert un nouvel ensemble de failles touchant les processeurs signés Intel et baptisées Foreshadow. L’exécution spéculative ciblée Potentiellement, ces failles peuvent permettre à des hackers de dérober des informations stockées sur des […]

Air Gap : le pire et le meilleur du piratage déconnecté

Publié Publié dans Dossier, Sécurité

Vous pensiez votre PC totalement déconnecté du réseau à l’abri des pirates ? Pourtant son ventilateur, ses enceintes ou la chaleur dégagée par ses composants peuvent vous trahir ! C’est ce qu’on appelle un « air gap ». Dans le monde de la sécurité informatique, c’est une des solutions les plus efficaces pour éviter toute […]