Microsoft a annoncé que des changements significatifs seraient apportés à Active Directory via une mise à jour de sécurité qui sera publiée au cours du mois de mars 2020.
Pour la première fois, un des dirigeants du groupe M6 raconte la cyberattaque qui a touché le groupe M6 dans la nuit du 11 au 12 octobre 2019.
Microsoft a publié aujourd’hui le correctif concernant la vulnérabilité référencée CVE-2020-0601, identifiée par la NSA et publiée dans le cadre de leur opération de communication « Turn a New Leaf ».
Après avoir annoncé l’existence d’une vulnérabilité critique permettant une exécution de code arbitraire par un attaquant non authentifié sur Citrix Application Delivery Controller et Citrix Gateway, une vague de panique a saisi les 80 000 entreprises utilisant ces technologies.
Microsoft a récemment annoncé avoir saisi la justice pour récupérer le contrôle de noms de domaines contrôlés par le groupe Thallium, un groupe d’attaquants soupçonné d’être affilié à la Corée du Nord.
Un article du New York Times propose une analyse des enjeux posés par la géolocalisation généralisée dans les applications mobiles aux États-Unis.
Le Comité judiciaire du Sénat des États-Unis a tenu une audience à propos du chiffrement des données d’utilisateurs. Le procureur du district de Manhattan, Cyrus Vance, a appelé les entreprises à construire un accès aux données chiffrées de l’utilisateur pour le gouvernement.
Après avoir analysé une base de données provenant de plusieurs sources publiquement accessibles et contenant plus de 3 milliards de comptes compromis, l’équipe de recherche sur les menaces de Microsoft a déterminé que plus de 44 millions de comptes utilisateurs avaient un grave problème de sécurité.
Des chercheurs de Talos Intelligence ont identifié une vulnérabilité importante affectant certaines versions des serveurs web GoAhead. Celle-ci permettait à un attaquant distant de prendre le contrôle d’un système en envoyant une requête spécifique.
Des chercheurs de Promon ont identifié une vulnérabilité importante affectant toutes les versions d’Android et actuellement exploitée sur Internet. Ils l’ont nommé StrandHogg.
