Pour Apple, le sideloading se fera aux risques et périls des utilisateurs (et de l’iPhone)
Le 25 janvier dernier, Apple a annoncé -contrainte- se mettre en conformité avec le DMA, a priori d’ici mars ! Ainsi, dans quelques semaines, elle sera obligée d’ouvrir l’App Store au téléchargement via des magasins alternatifs d’applications, et ainsi, mettre un terme au privilège qu’elle détient sur les iPhone européens.
Supervision avec Icinga (6) – Connecter un serveur derrière un NAT
Voici le sixième article consacré au serveur de supervision Icinga. Dans notre précédent article nous avons configuré les notifications par e-mail en cas d’anomalie. Pour l’instant la surveillance se limite aux serveurs dédiés avec une ouverture frontale sur Internet. Icinga permet également de gérer la supervision d’une machine coincée derrière un routeur et normalement inaccessible […]
Mastodon Vulnerability Allows Hackers to Hijack Any Decentralized Account
The decentralized social network Mastodon has disclosed a critical security flaw that enables malicious actors to impersonate and take over any account. « Due to insufficient origin validation in all Mastodon, attackers can impersonate and take over any remote account, » the maintainers said in a terse advisory. The vulnerability, tracked as CVE-2024-23832, has a severity rating of […]
U.S. Sanctions 6 Iranian Officials for Critical Infrastructure Cyber Attacks
The U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) announced sanctions against six officials associated with the Iranian intelligence agency for attacking critical infrastructure entities in the U.S. and other countries. The officials include Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar, and Reza Mohammad Amin
AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset
Remote desktop software maker AnyDesk disclosed on Friday that it suffered a cyber attack that led to a compromise of its production systems. The German company said the incident, which it discovered following a security audit, is not a ransomware attack and that it has notified relevant authorities. « We have revoked all security-related certificates and […]
Windows 11 prépare sa plus grosse mise à jour pour l’IA, Windows teste une version en interne
Hudson Valley, la plus grosse mise à jour de Windows 11 dédiée à l’IA, serait actuellement en test chez Microsoft dans une version préliminaire. La sortie de cette update 24H2 aurait lieu en fin d’année 2024. L’article Windows 11 prépare sa plus grosse mise à jour pour l’IA, Windows teste une version en interne est […]
Des banques enregistrent de faux noms de domaine de la concurrence
Intéressante méthode que celle utilisée par plusieurs banques pour éduquer leurs employés aux fraudes électroniques : enregistrer de faux noms de domaine.
Russian APT28 Hackers Targeting High-Value Orgs with NTLM Relay Attacks
Russian state-sponsored actors have staged NT LAN Manager (NTLM) v2 hash relay attacks through various methods from April 2022 to November 2023, targeting high-value targets worldwide. The attacks, attributed to an « aggressive » hacking crew called APT28, have set their eyes on organizations dealing with foreign affairs, energy, defense, and transportation, as well as those involved with
The SEO Starter Guide got a makeover
Today we’re publishing a refreshed, more pocket-sized version of the SEO Starter Guide with a better focus on a starter audience and the topics we think a person who’s just dipping their toes in SEO should focus on and why.
Un rare cliché de l’iPhone spécial pour les chercheurs en sécurité
Depuis l’été 2020, Apple propose des iPhone spéciaux à la sécurité amoindrie destinés à aider les chercheurs à débusquer les failles au sein du système.