Risques d’hammeçonnage ; les nouveaux noms de domaine .zip et .mov de Google

‎‎‎‎ ‎‎‎‎‎‎‎‎‎‎ ‎ ‎ ‎‎‎‎‎‎Depuis la commercialisation, par Google, de nouveaux noms de domaine, une nouvelle méthode d’hameçonnage (ou « phishing » en anglais) se voit lourdement exploitée par les cybercriminels.
Lire la suite
Aucun commentaire

Faille de sécurité sur Keepass

Depuis quelques jours, une faille de sécurité sur le célèbre gestionnaire de mot de passe Keepass a été identifiée. Cette faille permet la récupération en clair du mot de passe maître (master password) du coffre-fort Keepass.
Lire la suite
Aucun commentaire

Faille de sécurité sur l’application de bureau 3CX

Il y a une dizaine de jour, 3CX a été victime d'une attaque "supply chain" sur leur application de bureau nommée 3CX Desktop App. L'attaque consistait à corrompre l'application ce qui permettait aux cybercriminels d'accéder à des données confidentielles enregistrées en local sur le poste informatique.
Lire la suite
Aucun commentaire

Fuite de données | LastPass

Un gestionnaire de mot de passe connu du grand public rencontre une faille de sécurité importante qui résulte d'une divulgation de données personnelles. En Août dernier, LastPass a communiqué sur une attaque les ayant pris pour cible. Malgré une première communication réassurante de la part de l'éditeur, l'attaque s'est avérée beaucoup plus sérieuse.
Lire la suite
Aucun commentaire

MFA Fatigue

Avez-vous déjà entendu parler d'ingénierie sociale ? En informatique, l'ingénierie sociale est une pratique de manipulation psychologique utilisée à des fins malveillantes par les cybercriminels. La MFA (authentification à multiples facteurs), bien qu'offrant une couche de sécurité supplémentaire, n'est pas infaillible.
Lire la suite
Aucun commentaire

Nouvelle vague de phishing | Activité suspecte

Récemment, des centaines de personnes reçoivent des e-mails de la part de Microsoft indiquant une activité suspecte depuis une localisation étrangère. Si ce mail peut être perçu comme une alerte de sécurité Microsoft, il est probable qu'il s'agisse d'une tentative de phishing.
Lire la suite
Aucun commentaire