🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️ @SOSOrdinet@social.targaryen.house

Les #resolutions2022 #SOSOrdinet c'est toute l'année !!

👼 Être courtois(e)

✅ Indiquer quand le problème est résolu

❓ Contribuer en retour sur des questions de dépannage

💙 Aider l'association via un don #Paypal, Brave ou un achat de #goodies >>> https://www.sosordi.net/boutique-en-ligne

Police de Shanghai (#SHGA) : quand une erreur permet une ex-filtration de données proposée à la vente et estimée à 1 milliard de lignes d’enregistrements !

https://blog.sosordi.net/2022/07/police-de-shanghai-shga-quand-une-erreur-permet-une-ex-filtration-de-donnees-proposee-a-la-vente-et-estimee-a-1-milliard-de-lignes-denregistrements.html

#securite #data #vieprivee #ElasticSearch #CSDN

#Pegasus : le Conseil de l’Europe rend ses conclusions et analyses de l’impact sécuritaire du spyware sur la vie privée et les droits humains !

https://blog.sosordi.net/2022/06/pegasus-le-conseil-de-leurope-rend-ses-conclusions-et-analyses-de-limpact-securitaire-du-spyware-sur-la-vie-privee-et-les-droits-humains.html

#securite #NSOGroup #data #vieprivee #spyware

“Une fonctionnalité potentiellement dangereuse dans #Office365 ou #Microsoft365” : mise en lumière d’une cyber-attaque potentielle par #ransomware sous #SharePoint et #OneDrive ! (perspectives nuageuses…)

https://blog.sosordi.net/2022/06/une-fonctionnalite-potentiellement-dangereuse-dans-office-365-ou-microsoft-365-mise-en-lumiere-dune-cyber-attaque-potentielle-par-ransomware-sous-sharepoint-et-onedrive-perspectives-nuageus.html

#securite #Cloud #Microsoft #MicrosoftOffice365

“L’attaque a ciblé un site Web client utilisant l’abonnement gratuit de #Cloudflare” : cyber-attaque #DDoS essuyée par l’hébergeur, à hauteur de 26 M de requêtes… par seconde !

https://blog.sosordi.net/2022/06/lattaque-a-cible-un-site-web-client-utilisant-le-plan-gratuit-de-cloudflare-cyber-attaque-ddos-essuyee-par-lhebergeur-a-hauteur-de-26-m-de-requetes-par-seconde.html

#securite #cyberattaque

#PlayStore : une dizaines d’#applications #Android mobiles compromises par des #malwares et #adwares !

https://blog.sosordi.net/2022/06/play-store-une-dizaines-dapplications-android-mobiles-compromises-par-des-malwares-et-adwares.html

#Google #securite #data #vieprivee

#BlackCat : les serveurs #Microsoft #Exchange en cible potentielle latente du #ransomware !

https://blog.sosordi.net/2022/06/blackcat-les-serveurs-microsoft-exchange-en-cible-potentielle-latente-du-ransomware.html

#securite #date #vieprivee #chiffrement

“C’est une variante de l’open-source MicroBackdoor” : #HelloXD s’accompagne de nouveaux ajustements dont une porte dérobée ! (et c’est pas XD…)

https://blog.sosordi.net/2022/06/cest-une-variante-de-lopen-source-microbackdoor-helloxd-saccompagne-de-nouveaux-ajustements-dont-une-porte-derobee-et-cest-pas-xd.html

#securite #ransomware #chiffrement #backdoor

#Emotet : en toute quiétude, le botnet traverse les “Epoch” en ayant la capacité d’aspirer les numéros de cartes bancaires sous #Chrome !

https://blog.sosordi.net/2022/06/emotet-en-toute-quietude-le-botnet-traverse-les-epoch-en-ayant-la-capacite-daspirer-les-numeros-de-cartes-bancaires-sous-chrome.html

#securite #CB #data #vieprivee #Internet #navigateurWeb

#Hertzbleed : à nouveau, la tourmente insécuritaire pour les micro-solutions #Intel et #AMD via une cyber-attaque par canal auxiliaire ! (sous haute-tension dynamique…)

https://blog.sosordi.net/2022/06/hertzbleed-a-nouveau-la-tourmente-insecuritaire-pour-les-micro-solutions-intel-et-amd-via-une-cyber-attaque-par-canal-auxiliaire-sous-haute-tension-dynamique.html

#securite #CPU

#Conti #Hive : la relation insécuritaire de plus en plus étroite avec la cyber-attaque du #CostaRica !

https://blog.sosordi.net/2022/06/conti-hive-la-relation-insecuritaire-de-plus-en-plus-etroite-avec-la-cyber-attaque-du-costa-rica.html

#securite #ransomware #data

“Les index résident sur diverses versions d’ #ElasticSearch et ne nécessitent aucune authentification en lecture ou écriture” : plus de 1 200 bases de données remplacées… par une note de rançon !

https://blog.sosordi.net/2022/06/les-index-resident-sur-diverses-versions-delasticsearch-et-ne-necessitent-aucune-authentification-en-lecture-ou-ecriture-plus-de-1-200-bases-de-donnees-remplacees-par-une-note-de-rancon.html

#data #securite

#PAcMan : quand les SoCs #M1 d’#Apple et #ARM sont impactés par une faille exploitant une attaque par canal latéral ! (#Spectre et #Meltdown qui gravitent…)

https://blog.sosordi.net/2022/06/pacman-quand-les-socs-m1-dapple-et-arm-sont-impactes-par-une-faille-exploitant-une-attaque-par-canal-lateral-spectre-et-meltdown-qui-gravitent.html

#securite #noyau #memoire

“Comme #AMD n’est pas considéré comme vulnérable à ces attaques, ce correctif logiciel n’est pas actif par défaut” : les micro-puces AMD mises à mal avec #Meltdown !

https://blog.sosordi.net/2022/06/comme-amd-nest-pas-considere-comme-vulnerable-a-ces-attaques-ce-correctif-logiciel-nest-pas-actif-par-defaut-les-micro-puces-amd-mises-a-mal-avec-meltdown.html

#securite #prefetching #KASLR #Zen #Ryzen #epyc

“Nous avons constaté qu’au moins 35 d’entre eux étaient vulnérables à une ou plusieurs attaques” : mise en lumière par #Microsoft de cinq vulnérabilités permettant un pre-piratage de compte-utilisateur !

https://blog.sosordi.net/2022/06/nous-avons-constate-quau-moins-35-dentre-eux-etaient-vulnerables-a-une-ou-plusieurs-attaques-mise-en-lumiere-par-microsoft-de-cinq-vulnerabilites-permettant-un-pre-piratage-de-compte-utilisa.html

#securite #data #Internet #IdP

#GoodWill : quand un #ransomware oblige des victimes de faire des dons aux plus démunis ou aux patient(e)s dans le besoin !

https://blog.sosordi.net/2022/05/goodwill-quand-un-ransomware-oblige-des-victimes-de-faire-des-dons-aux-plus-demunis-ou-aux-patientes-dans-le-besoin.html

#securite #cyberattaque

#Follina : mise à nue d’une vulnérabilité #0day exploitant le #MSDT depuis un document Word !

https://blog.sosordi.net/2022/05/follina-mise-a-nue-dune-vulnerabilite-0-day-exploitant-le-msdt-depuis-un-document-word.html

#securite #faille #Office365

“Ils permettent de contourner la plupart des solutions d’authentification multi-facteurs” : l’#ANSSI se penche sur l’évolution du vol de #cookies !

https://blog.sosordi.net/2022/05/ils-permettent-de-contourner-la-plupart-des-solutions-dauthentification-multi-facteurs-lanssi-se-penche-sur-levolution-du-vol-de-cookies.html

#securite #cyberattaque

#IndustrialSpy : la plate-forme de revente de données diversifierait ses activités via des cyber-attaque par #ransomware !

https://blog.sosordi.net/2022/05/industrial-spy-la-plate-forme-de-revente-de-donnees-diversifierait-ses-activites-via-des-cyber-attaque-par-ransomware.html

#securite #data

#Conti : une fin d’activité pas tout à faire entérinée ? (mort-vivant…)

https://blog.sosordi.net/2022/05/conti-une-fin-dactivite-pas-tout-a-faire-enterinee-mort-vivant.html

#securite #Internet #cyberattaque

“Les trois campagnes ont fourni des liens uniques imitant les services de raccourcissement d’#URL” : mise en lumière entremêlant des exploits #0day d’#Alien et #Predator, depuis 2021 ! (avec un soupçon de Pegasus…)

https://blog.sosordi.net/2022/05/les-trois-campagnes-ont-fourni-des-liens-uniques-imitant-les-services-de-raccourcissement-durl-mise-en-lumiere-entremelant-des-exploits-0-day-dalien-et-predator-depuis-2021-avec-un-soupc.html

#securite #spyware #Android #Google