Catégorie : Sécurité

Informations et dossiers concernant la sécurité: virus et méthodes de suppression, conseils pour se protéger contre le phishing, actualités concernant les dernières failles de sécurité…

[Sécurité] Redirection vers un faux site d’actualités alors que l’aperçu est bon

[Sécurité] Redirection vers un faux site d’actualités alors que l’aperçu est bon

Récemment en faisant défiler mon flux sur le réseau social X (anciennement connu sous le nom de Twitter), je me suis fait « berner » en cliquant sur le lien d’un article qui m’a amené sur un faux site d’actualités, contenant une information complètement délirante. Pourtant, l’aperçu montrait bien le titre et l’image provenant du site original. L’internaute Nicolas Popy, passionné par les nouvelles technologies et auteur du blog UnTruc.net, a creusé un peu plus le sujet après avoir rencontré la même situation. Il l’explique dans un fil sur son compte.

Scam: Redirection vers un faux site d'actualités alors que l'aperçu est le bon

Poursuivre la lecture « [Sécurité] Redirection vers un faux site d’actualités alors que l’aperçu est bon »

[Dossier] Activer et utiliser l’application myID.be

[Dossier] Activer et utiliser l’application myID.be

Vous souhaitez activer et utiliser l’application myID.be pour vous identifier sur un site web qui le prend en charge? Ce dossier vous montre la marche à suivre, mais tout d’abord, remettons un peu de contexte.

Logo myID.be

myID.be est la nouvelle application d’authentification commandée par l’état belge, pour vous authentifier sur les sites web du service public my.belgium. Développée par U2U Consult, une entreprise privée, elle est une solution de secours à itsme. Le 11 novembre, celle-ci avait été désactivée d’abord pour une raison inconnue, mais nous avons appris que c’était pour renforcer la sécurité de la plate-forme. Bonne nouvelle: l’activation est de nouveau possible. Découvrons comment cela fonctionne.

Poursuivre la lecture « [Dossier] Activer et utiliser l’application myID.be »

[Sécurité] Découverte d’une faille de sécurité critique dans Spring

[Sécurité] Découverte d’une faille de sécurité critique dans Spring

Comme nous le rapporte le magazine Programmez! VMWare signale la présence d’une faille de sécurité critique dans son produit Spring, permettant l’exécution de code à distance (RCE). Cela touche les versions de Spring Framework 5.2.0 à 5.2.19 et 5.3.0 à 5.3.17, ainsi que des versions plus anciennes. Reprise sous l’identifiant CVE-2022-22965 et baptisée Spring4Shell, cette faille ne peut être exploitée que si certaines conditions sont réunies.

Faille de sécurité Spring

Poursuivre la lecture « [Sécurité] Découverte d’une faille de sécurité critique dans Spring »

[Sécurité] Avast Threat Labs publie ses recherches sur Crackonosh

[Sécurité] Avast Threat Labs publie ses recherches sur Crackonosh

Le laboratoire Avast Threat Labs a publié ses recherches sur le malware Crackonosh. Ce dernier a pour particularité d’utiliser les ressources de votre machine afin de miner de la cryptomonnaie. On le retrouve dans des versions pirates de jeux vidéo. En circulation depuis près de trois ans, il aurait rapporté à ses créateurs près de deux millions de dollars en Monero, d’après Global Security Mag.

avast recherches Crackonosh

Poursuivre la lecture « [Sécurité] Avast Threat Labs publie ses recherches sur Crackonosh »

[WordPress] L’extension Ninja Forms également touchée par plusieurs failles de sécurité

[WordPress] L’extension Ninja Forms également touchée par plusieurs failles de sécurité

L’un des avantages de WordPress, c’est la possibilité d’installer des extensions pour en étendre les fonctionnalités. En 2019 on en comptait plus de 55.000 rien que dans le dépôt officiel. Et parmi celles-ci la populaire extension Ninja Forms fait parler d’elle. En effet c’est via Clubic que nous apprenons qu’elle est touchée par plusieurs failles de sécurité.

wordpress ninja forms failles

Poursuivre la lecture « [WordPress] L’extension Ninja Forms également touchée par plusieurs failles de sécurité »

[WordPress] Découverte d’une faille dans l’extension Easy WP SMTP Settings

[WordPress] Découverte d’une faille dans l’extension Easy WP SMTP Settings

WordPress est un CMS – Content Management System, ou « Système de gestion de contenu » en français – largement utilisé sur de nombreux sites. Il offre notamment aux utilisateurs la possibilité d’installer des extensions développées par des tiers. Celles-ci ne sont pas toujours sans défaut. C’est en tout cas ce qu’a démontré la découverte d’une faille dans l’extension Easy WP SMTP Settings, heureusement déjà corrigée.

faille plugin smtp

Poursuivre la lecture « [WordPress] Découverte d’une faille dans l’extension Easy WP SMTP Settings »

[Sécurité] Le ransomware Try2Cry se propage à l’aide de clés USB

[Sécurité] Le ransomware Try2Cry se propage à l’aide de clés USB

Le ransomware Try2Cry est un logiciel malveillant récemment découvert par l’analyste Karsten Hahn de la société G DATA, qui se propage à l’aide de clés USB et de raccourcis Windows (fichiers .lnk), afin de potentiellement toucher d’autres victimes.

Try2Cry infecte les PC sous Windows 7, 8/8.1 et 10. L’information a été relayée par le site Bleeping Computer.

ransomware try2cry propage usb

Poursuivre la lecture « [Sécurité] Le ransomware Try2Cry se propage à l’aide de clés USB »

[Android] Retrait d’applications qui volaient les identifiants Facebook

[Android] Retrait d’applications qui volaient les identifiants Facebook

Le Play Store regorge d’applications pour nos smartphones. Parmi celles-ci on retrouve régulièrement des applications malveillantes. C’est suite à un rapport de la société de cybersécurité Evina que Google a procédé au retrait de 25 applications qui volaient les identifiants Facebook.

retrait applications identifiants Facebook

Poursuivre la lecture « [Android] Retrait d’applications qui volaient les identifiants Facebook »

[Windows 10] La mise à jour de mai 2020 est retardée

[Windows 10] La mise à jour de mai 2020 est retardée

Vous l’attendiez peut-être depuis quelques jours surtout après les bonnes nouvelles concernant la refonte du moteur d’indexation et de recherche du système d’exploitation, qui permettrait de significativement améliorer les performances sur les machines à disques durs. Et bien malheureusement la build 2004 de Windows 10 est retardée… à cause d’une faille de sécurité.

Poursuivre la lecture « [Windows 10] La mise à jour de mai 2020 est retardée »

[Système] Microcode Intel pour Windows 10 1803

[Système] Microcode Intel pour Windows 10 1803

Jusqu’à présent Microsoft ne proposait pas les mises à jour nécessaires pour le microcode des processeurs Intel pour Windows 10 April Update (version 1803), laissant ainsi la faille Spectre à nouveau ouverte. C’est désormais réglé puisque le catalogue Microsoft Update reprend une nouvelle mise à jour, la KB4100347. Comme cela a déjà été expliqué dans un article sur ce blog, vous pouvez utiliser l’outil GRC InSpectre pour connaitre le CPUID de votre processeur.

Repérez ensuite la bonne version du patch à télécharger et l’architecture correspondant à celle de votre OS. Il vous sera demandé de redémarrer après l’installation. Vérifiez ensuite avec le petit outil si la protection est bien active.

Si la mise à jour ne s’applique pas à votre processeur, vérifiez si le constructeur de votre carte mère ne propose pas un nouveau BIOS. Dernièrement Asus – comme d’autres marques – a sorti des versions bêta pour certains modèles tels que les Maximus VII, et les retours sont plutôt positifs.