Publié le: 17/11/2020 @ 21:42:00: Par Nic007  Dans "Sécurité "
SécuritéLa société mère de Resident Evil a subi début novembre une attaque de ransomware qui aurait pu compromettre les données personnelles d'environ 350000 utilisateurs entre le Japon et l'Amérique du Nord, mais parmi les informations volées, il semblerait également y avoir des codes sources et la feuille de route des jeux à venir. L'entreprise, par le biais d'un message publié sur son site Web, a affirmé avoir fermé ses systèmes le 2 novembre et ouvert l' enquête, confirmant qu'elle avait été victime d'une attaque qui avait détruit et chiffré les données sur les serveurs par une organisation exigeant une rançon. Les informations volées comprennent les noms , adresses , dates de naissance , numéros de téléphone , informations de passeport. Capcom a également déclaré que ceux de neuf employés anciens et actuels ont été exposés, tandis que le sort de la plupart des éléments des utilisateurs et des partenaires commerciaux reste inconnu. Le côté positif de cette histoire est que les données à risque n'incluent pas celles relatives aux cartes de crédit. L'entreprise poursuit son enquête pour tenter de mettre fin à cette parenthèse. Parmi les informations divulguées, il y a aussi la date de sortie de Resident Evil 8 Village : avril 2021.
Lire la suite (0 Commentaires)
Publié le: 09/11/2020 @ 19:39:44: Par Nic007  Dans "Sécurité "
SécuritéLa période que traverse le secteur de l' hôtellerie et du tourisme n'est absolument pas agréable , essentiellement à cause de la pandémie qui sévit dans le monde entier. Au cours des dernières heures, une autre tuile est apparue , ce qui pourrait être assez grave.
Website Planet a rapporté que Prestige Software , le fournisseur de services logiciels qui gère la base de données de Hotels.com , Expedia et Booking , ou certains des principaux acteurs du secteur de l'hôtellerie et du tourisme, a laissé les données claires d'au moins 10 millions de personnes . Par données, nous entendons l'identité des clients, les détails des réservations et les cartes de paiement utilisées pour payer les réservations effectuées. La base de données est restée en clair pendant environ 24 heures , après quoi le trou de vulnérabilité a été fermé. On ne sait pas si dans ce laps de temps quelqu'un a pu accéder à la base de données exposée et si certaines données ont été volées . Les données laissées exposées remonteraient à 2013 .
Lire la suite (0 Commentaires)
Publié le: 07/10/2020 @ 21:27:20: Par Nic007  Dans "Sécurité "
SécuritéSelon ce qui a été récemment découvert, la puce T2 présente dans la grande majorité des appareils macOS les plus modernes comporte un grave défaut qui ne peut être corrigé. Le composant en question est un coprocesseur au silicium Apple qui gère les opérations de démarrage et de sécurité, ainsi que des fonctionnalités disparates telles que le traitement audio et l'authentification TouchID. Selon les hypothèses de Niels H. , consultant indépendant en sécurité, cette puce étant basée sur le processeur A10 de la société Cupertino est vulnérable à l'exploit checkm8 qui affecte les appareils iOS. Le plus grand risque qu'un utilisateur court est que les attaquants puissent contourner le blocage d'activation et mener des attaques malveillantes. Les premiers à le découvrir ont été le chercheur en sécurité Rick Mark et l'équipe checkra1n, qui ont fourni à Niels H. toutes les informations sur l'affaire. Il semblerait que la faille checkm8 existe dans la gestion USB en mode DFU ( Device Firmware Update ).

L'attaque elle-même exploite deux exploits combinés l'un à l'autre: Checkm8 et Blackbird précités , conçus pour le jailbreak des systèmes iOS, et tirent leur efficacité des composants matériels que la puce a en commun avec ceux de l'iPhone. Cependant, pour ce faire, vous avez besoin d'un composant matériel, tel qu'un câble USB-C malveillant et spécialement conçu, à connecter au démarrage du PC. Une fois qu'un attaquant aura accès à la puce T2, il disposera d' un accès root complet et des privilèges d'exécution du noyau. Bien qu'ils ne puissent pas décrypter les fichiers protégés par le cryptage FileVault 2 , ils sont toujours en mesure d'injecter un keylogger et de voler des mots de passe car la puce gère l'accès au clavier. Selon Niels H., la vulnérabilité affecte tous les produits Mac dotés de puces T2 et de processeurs Intel. Cependant, comme une connexion physique est requise, les utilisateurs peuvent éviter les exploits en maintenant la sécurité physique et en ne connectant pas de périphériques USB-C d'origine non vérifiée.
Lire la suite (0 Commentaires)
Publié le: 30/09/2020 @ 23:34:29: Par Nic007  Dans "Sécurité "
SécuritéPour la énième fois, un malware non négligeable a échappé aux systèmes de sécurité du Google Play Store et se cache sans être dérangé dans certaines applications apparemment inoffensives, attendant que quelqu'un les télécharge. Sous le nom de Joker , le malware agit comme un catalyseur pour d'autres logiciels malveillants une fois installé sur l'appareil, contribuant ainsi à l'abonnement involontaire aux services WAP; selon ZScaler , Joker est également capable d' accéder à la liste des SMS, contacts et autres informations sensibles de l'appareil . Google a déjà supprimé les 16 applications dans lesquelles des traces de Joker ont été trouvées, mais ne peut évidemment pas supprimer celles-ci des smartphones sur lesquels elles étaient installées (un total d'environ 120000 appareils ). Par conséquent, si une ou plusieurs applications de cette liste sont également présentes sur votre smartphone, supprimez-la immédiatement .

All Good PDF Scanner
Blue Scanner
Care Message
Desire Translate
Direct Messenger
Hummingbird PDF Converter – Photo to PDF
Meticulous Scanner
Mint Leaf Message-Your Private Message
One Sentence Translator – Multifunctional Translator
Paper Doc Scanner
Part Message
Private SMS
Style Photo Collage
Talent Photo Editor – Blur focus
Tangram App Lock
Unique Keyboard – Fancy Fonts & Free Emoticons
Lire la suite (0 Commentaires)
Publié le: 18/09/2020 @ 22:31:36: Par Nic007  Dans "Sécurité "
SécuritéReuters a confirmé que Donald Trump avait décidé de bloquer le téléchargement de TikTok et WeChat aux États-Unis à partir de ce dimanche 20 septembre. Il appartiendra au Département du commerce des États-Unis d' émettre une commande, destinée aux entreprises gérant des magasins d'applications en ligne, ce qui empêchera le téléchargement des deux applications chinoises.
Selon Reuters, la commande relative à TikTok pourrait encore être annulée par le président Trump dans le cas où ByteDance , la société qui gère le réseau social, accélérerait les opérations liées à un accord pour la gestion de la division américaine. Depuis quelque temps déjà, ByteDance tente de conclure des accords avec des sociétés telles que Microsoft et Oracle pour la vente de l'ensemble des États-Unis, du Canada, de l'Australie et d'autres régions anglo-saxonnes. ByteDance, entre autres, serait d'accord avec Oracle pour fonder TikTok Global , précisément pour répondre à cette nouvelle structure d'entreprise. L'ordonnance du département américain du Commerce obligera Apple , Alphabet (Google) et d' autres sociétés offrant un accès à TikTok et WeChat sur le territoire américain à les retirer de leurs magasins. L'ordonnance n'empêchera cependant pas les entreprises américaines de faire affaire avec WeChat en dehors des États-Unis.
Lire la suite (0 Commentaires)
Publié le: 15/09/2020 @ 21:40:30: Par Nic007  Dans "Sécurité "
SécuritéAu cours des derniers jours, les rapports se sont multipliés sur le web d'un nouveau spam SMS qui circule parmi les smartphones d'aujourd'hui et qui, de manière absolument non malveillante , se fait passer pour le service Amazon Prime (sous le nom d'AMZ PRIME, entre autres 'autre jamais officiellement utilisé par le magasin) désireux de vous offrir un cadeau. C'est évidemment une belle et bonne arnaque . Le SMS, dont le texte se lit comme suit: "[Deuxième avis]: XXX, Nous avons essayé de vous contacter à propos de votre cadeau AMZ PRIME, Pour le demander, suivez le lien suivant: * lien frauduleux ici *" a été conçu pour induire en erreur utilisateurs moins attentifs (ou habitués) à ces dynamiques. En fait, l'expéditeur n'a rien à voir avec Amazon Prime , un service qui est proposé via un abonnement annuel et qui n'offre pas de cadeaux. Le conseil est toujours le même: ne cliquez pas sur le lien et ne saisissez absolument pas de données personnelles . Gardez également un œil sur les variations du texte du message. Il peut en effet se présenter à vous sous une forme légèrement différente, mais les conclusions ne changent pas.
Lire la suite (0 Commentaires)
Publié le: 15/09/2020 @ 21:39:09: Par Nic007  Dans "Sécurité "
SécuritéSelon un rapport publié par Volodymyr Diachenko , un consultant indépendant en sécurité de contenu Web, Razer a accidentellement exposé les informations personnelles de plus de 100 000 utilisateurs pendant environ un mois. Pour être précis, à partir du 18 août, le site Web de Razer aurait exposé les données des utilisateurs. Parmi les informations lisibles sans trop de difficultés figuraient les adresses e - mail , les adresses physiques , les types de produits commandés et les numéros de téléphone . Heureusement, parmi les données divulguées, il n'y avait pas celles relatives à des méthodes de paiement . Après avoir découvert la vulnérabilité du site Web, Diachenko tente de contacter Razer depuis des semaines pour signaler les problèmes du portail. L'entreprise a ensuite confirmé la fuite et a également confirmé qu'elle avait résolu le problème le 9 septembre. Pour tout type de questions, Razer a également communiqué une adresse e-mail à laquelle ses utilisateurs peuvent contacter pour clarification: DPO@razer.com.
Lire la suite (0 Commentaires)
Publié le: 07/09/2020 @ 19:48:52: Par Nic007  Dans "Sécurité "
SécuritéDes messages longs et étranges circulent ces jours-ci sur Whatsapp. Selon un rapport de WABetaInfo, ces messages provoquent le plantage de l'application, ce qui est impossible à résoudre même si vous "sortez et entrez à nouveau". Définis comme des « messages effrayants », ceux-ci incluent une variété de caractères étranges qui n'ont apparemment aucun sens, qui créent non seulement de la confusion pour celui qui reçoit et lit le message, mais aussi pour l'application, qui ne peut pas le traiter s'arrête d'une manière anormal à l' infini. Par crash infini, nous entendons que chaque fois que l'application est ouverte, elle se fige et qu'il n'y a pas de fermeture ni de réouverture pour la maintenir. Actuellement, aucune solution officielle n'a encore été trouvée, car WhatsApp devrait étudier attentivement le problème pour en implémenter un dernier. Plusieurs fois, ces messages étranges sont apparemment de simples vcards , qui, si elles sont ouvertes, pourraient contenir environ 100 contacts associés, chacun d'entre eux ayant un nom très long et inhabituel, qui contient souvent un code de panne. La première chose à faire si vous recevez un message de ce type est de bloquer le contact puis de supprimer le message contenant le code d'arrêt , si possible de Whatsapp Web. Si cette solution ne fonctionne pas, il reste à désinstaller puis à réinstaller Whatsapp, perdant ainsi votre historique des messages et les fichiers multimédias contenus dans une discussion privée ou de groupe (si une sauvegarde n'a pas été effectuée).
Lire la suite (0 Commentaires)
Publié le: 04/09/2020 @ 21:56:20: Par Nic007  Dans "Sécurité "
SécuritéGoogle et Apple vont intégrer directement dans leurs téléphones intelligents la solution de traçage des contacts qu’ils proposent pour suivre au mieux la progression de la COVID-19, éliminant ainsi le besoin de concevoir et télécharger une application dédiée. Les deux géants américains avaient lancé en avril un outil permettant aux détenteurs de téléphones équipés du logiciel iOS d’Apple ou Android de Google d’échanger des informations, via Bluetooth, avec des applications développées par des autorités de santé publique. Ces dernières, téléchargeables depuis les boutiques en ligne des deux groupes, permettent à leurs utilisateurs d’être prévenus s’ils ont croisé dans les jours précédents un autre utilisateur contaminé par le coronavirus.

Les futures versions d’iOS et d’Android, les systèmes d’exploitation les plus utilisés sur les téléphones à travers la planète, intégreront désormais directement le système de notification d’exposition. Les autorités publiques n’ont ainsi plus besoin de concevoir leur propre application de traçage.Les propriétaires des téléphones devront accepter qu’il soit activé afin de savoir s’ils ont ou non croisé le chemin de porteurs du virus. La nouvelle solution proposée apporte une « option supplémentaire » pour compléter la palette d’outils de traçage. Elle sera compatible avec les applications utilisant le système développé initialement par Apple et Google.
Cette évolution était prévue dès le départ.
Lire la suite (0 Commentaires)
Publié le: 04/09/2020 @ 21:43:53: Par Nic007  Dans "Sécurité "
SécuritéEn matière de sécurité, WhatsApp n'est pas une blague. Il a récemment découvert six vulnérabilités qui ont affecté le service de messagerie dans le passé, mais qui ont maintenant été rapidement corrigées par l'entreprise. Selon les rapports de WhatsApp lui-même, cinq des six failles ont été corrigées le jour de leur découverte, tandis que la correction du bogue restant a pris quelques jours de plus. L'entreprise a également rassuré les utilisateurs en précisant que ces failles n'ont pas été exploitées par des criminels potentiels. La plupart de ces nouvelles vulnérabilités ont été signalées par le biais du programme Bug Bounty de la société , tandis que d'autres ont été découvertes lors de revues de code de routine et à l'aide de systèmes automatisés. WhatsApp a toujours travaillé dur pour maintenir les normes de sécurité aussi élevées que possible pour ses milliards d'utilisateurs. Déjà en 2016, il a lancé un cryptage de bout en bout , qui garantit que seuls les deux interlocuteurs de chat peuvent lire et écouter les messages qu'ils envoient. Maintenant, la société a ouvert une page d'avertissement par laquelle elle s'engage à la transparence et, selon ses propres mots, "cette ressource est destinée à aider la communauté technologique au sens large à bénéficier des dernières avancées de nos efforts de sécurité" . La page fournit non seulement une liste complète des mises à jour de sécurité, mais également une liste des vulnérabilités associées et des expositions courantes (CVE). Il sera possible d'y trouver une archive des CVE passées, datant de 2018.
Lire la suite (0 Commentaires)
Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?