TechBlog

Security News? Just a few clicks away

Category Archives:

Opera.com piraté, un malware signé avec leur certificat probablement distribué à des milliers d’utilisateurs (Mise à jour)

Selon un message publié sur le Blog Opera Security, la société a été victime le 19 juin d’une « attaque ciblée au niveau de son infrastructure réseau interne ». Les pirates ont réussi à mettre la main sur au moins un ancien … Continue reading

Botnet attaque WordPress

Ces deux dernières semaines, nous avons suivi une inquiétante série d’attaques brutales de découverte de mot de passe contre les sites Web supportés par WordPress – le système de gestion de contenu le plus populaire de nos jours (Avira Techblog tourne aussi … Continue reading

Des e-mails contenant des URL malveillantes utilisent la tragédie de Boston pour exploiter des installations Java vulnérables

Hier, les États-Unis ont été victime d’une attaque à la bombe pendant le marathon de Boston. Cette attaque a été décrite par le Président des États-Unis comme « une attaque terroriste », car elle visait des civils. A peine 24 heures plus tard, nous … Continue reading

Des e-mails contenant des liens malveillants exploitent l’explosion à Waco, Texas

Le jourmême où une campagne de spam utilisait la tragédie de Boston pour diffuser un logiciel malveillant, nous avons repérer une deuxième vague similaire de spam. Cette seconde campagne utilise l’explosion qui a eu lieu dans une usine d’engrais à Waco, Texas, … Continue reading

Attention aux exploits zero-day introduits par des faux patchs Java

Nous-mêmes comme la majorité des professionnels de l’informatique avons écrit à propos de l’exploit zero-day de Java et du patch critique publié par Oracle destiné à faire tomber un peu la pression sur le marché, comme à propos du fait … Continue reading

Encore un nouvel exploit Java zero-day ?

Nous ne savons pas encore s’il s’agit d’une mauvaise blague dans le but de discréditer Oracle et Java, mais les médias ne parlent que d’une nouvelle faille potentielle non détectée dans Java. Tout a commencé par un message du chercheur … Continue reading

Comment activer l’authentification forte pour Facebook

Il y a quelques temps, Facebook a lancé l’authentification à deux facteurs pour la connexion. Cela signifie que si une personne ou une chose essaie de se connecter en utilisant votre compte, deux étapes seront nécessaires : l’authentification à l’aide … Continue reading

Comment désactiver le plug-in Web Java dans tous les navigateurs

Nous avons écrit sur Java et ses vulnérabilités régulières, dont deux (ici et ici) étaient des vulnérabilités 0-day. Java est un outil puissant car il est multiplateforme : si une vulnérabilité est trouvée sur une plateforme, elle peut facilement être trouvée … Continue reading

Oracle a réparé la faille zero-day exploit de Java

Après l’énorme impact médiatique qui a suivi la divulgation complète de la vulnérabilité de Java 7 Update 10, de nombreuses organisations nationales et internationales ont commencé à recommander à leurs lecteurs de désinstaller Java (BSI d’Allemagne, US-Cert). Oracle ne pouvait … Continue reading