Google lance officiellement ProjectShield, service de protection anti-Ddos gratuit (en chantier depuis 2013). L’offre s’adresse en priorité aux médias en ligne, associations de défense des droits de l’homme et organismes de contrôle électoraux, précise le formulaire d’inscription.
Pop3 fait encore des victimes. Robert Graham raconte l’histoire d’un journaliste dont les emails Earthlink ont été piratés par un autre passager lors d’un voyage en avion alors qu’il rédigeait un article sur l’affaire Apple/FBI. Ni SSL ni Starttls.
Palo Alto publie un quadruple bulletin d’alerte. L’une des failles (PAN-SA-2016-0005) est considérée comme critique et ouvrirait la porte à des attaques distantes et à des dénis de service.
AlienVault,vendeur de consoles d’administration de sécurité, lance une alerte concernant une nouvelle forme de fausses mises à jour Flash. Cette attaque virale, baptisée OceanLotus, vise les systèmes Apple sous OSX, particulièrement sur territoire Chinois
Vive la télé-déclaration et l’internetisation des impôts. Aux USA, l’US Internal Revenue Service (IRS) alertes ses « happy taxpayers » que les emails de phishing prétendument émis par l’administration fiscale sont en hausse de 400%
Hackés durant le Week-end dernier, les serveurs de Linux Mint ont été « farcis » par des fichiers ISO truffés de portes dérobées. L’équipe en charge de cette distribution demande aux personnes l’ayant téléchargée de détruire instamment la moindre trace de cette version
Des « micro-plantages » de l’ordinateur de bord affectent les Volvo S60 et V70 modèles 2016, supprimant brutalement toute assistance au freinage ou à la direction. Dans un formidable « patch Tuesday », le constructeur rappelle 59000 véhicules
Après Microsoft,c’est au tour de Dell d’être la cible de faux « services d’assistance technique à distance », nous apprend Brian Krebs.
Même les truands acceptent les négociations. Frappé par un virus-chiffreur, le Hollywood Presbyterian Medical Center n’a pas payé les 3,6 M$ de rançon initialement réclamés, mais « seulement » 17 000 US$. Céder à ce chantage était, pensent ses responsables, la voie la plus rapide pour remettre le système en état de fonctionnement.
Avis de tempête sous Linux et Android sur la fonction getaddrinfo dans libgc. L’alerte a été lancée par deux chercheurs de Google, (référence CVE-2015-7547 ). Un PoC est disponible sur Github, et l’alerte Sans ne laisse planer aucun doute sur son niveau de dangerosité effective.
lun | mar | mer | jeu | ven | sam | dim |
---|---|---|---|---|---|---|
« Déc | ||||||
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |