Sam Wahl

Risques d’hammeçonnage ; les nouveaux noms de domaine .zip et .mov de Google

jeudi, 20 juillet 2023 by Sam Wahl

‎‎‎‎ ‎‎‎‎‎‎‎‎‎‎ ‎ ‎ ‎‎‎‎‎‎Depuis la commercialisation, par Google, de nouveaux noms de domaine, une nouvelle méthode d’hameçonnage (ou « phishing » en anglais) se voit lourdement exploitée par les cybercriminels.

Published in Cybersécurité, Phishing, Web

No Comments

Faille de sécurité sur Keepass

vendredi, 26 mai 2023 by Sam Wahl

Depuis quelques jours, une faille de sécurité sur le célèbre gestionnaire de mot de passe Keepass a été identifiée. Cette faille permet la récupération en clair du mot de passe maître (master password) du coffre-fort Keepass.

CVE-2023-32784 faille gestionnaire gestionnaire de mot de passe keepass

Published in Cybersécurité, Données sensibles, Failles

No Comments

Faille de sécurité sur l’application de bureau 3CX

jeudi, 06 avril 2023 by Sam Wahl

Il y a une dizaine de jour, 3CX a été victime d'une attaque "supply chain" sur leur application de bureau nommée 3CX Desktop App. L'attaque consistait à corrompre l'application ce qui permettait aux cybercriminels d'accéder à des données confidentielles enregistrées en local sur le poste informatique.

3CX cybersécurité faille VoIP

Published in Cybersécurité, Failles, VoIP

No Comments

Fuite de données | LastPass

vendredi, 20 janvier 2023 by Sam Wahl

Un gestionnaire de mot de passe connu du grand public rencontre une faille de sécurité importante qui résulte d'une divulgation de données personnelles. En Août dernier, LastPass a communiqué sur une attaque les ayant pris pour cible. Malgré une première communication réassurante de la part de l'éditeur, l'attaque s'est avérée beaucoup plus sérieuse.

attaque breach coffre-fort cybersécurité faille gestionnaire de mots de passe lastpass mot de passe

Published in Cybersécurité, Failles

No Comments

MFA Fatigue

jeudi, 29 décembre 2022 by Sam Wahl

Avez-vous déjà entendu parler d'ingénierie sociale ? En informatique, l'ingénierie sociale est une pratique de manipulation psychologique utilisée à des fins malveillantes par les cybercriminels. La MFA (authentification à multiples facteurs), bien qu'offrant une couche de sécurité supplémentaire, n'est pas infaillible.

attaque cybersécurité fatigue mfa

Published in Cybersécurité, MFA

No Comments

Nouvelle vague de phishing | Activité suspecte

vendredi, 02 décembre 2022 by Sam Wahl

Récemment, des centaines de personnes reçoivent des e-mails de la part de Microsoft indiquant une activité suspecte depuis une localisation étrangère. Si ce mail peut être perçu comme une alerte de sécurité Microsoft, il est probable qu'il s'agisse d'une tentative de phishing.

cybersécurité microsoft phishing

Published in Cybersécurité, Phishing

No Comments

Author: Sam Wahl