Quel est le site Web ?

https://www.facebook.com/189023064545308/

Cyber Défense Club

Page d'Accueil
France
Paris
Cyber Défense Club

Informations de contact, plan et itinéraire, formulaire de contact, heures d'ouverture, services, évaluations, photos, vidéos et annonces de Cyber Défense Club, Entreprise informatique, Paris.

Cyber Défense Club (acronyme CDC) a pour but de rassembler autour d'une communauté les passionnés de la Cyber Sécurité et de la Cyber Défense.

29/10/2021

Malgré les efforts de Google pour sécuriser Android et le tri qu’il fait sur le Google Play Store, certaines applications malveillantes passent quand même entre les mailles du filet. Cette semaine, l’éditeur d’antivirus Avast publie une liste de 151 applications Android qui, à un moment ou un autre, étaient disponibles sur le Play Store, et qui incluent un logiciel malveillant baptisé « UltimaSMS ».

Désinstallez de toute urgence ces 151 applications.

151 applications Android d'apparence anodines incluent un logiciel malveillant appelé "UltimaSMS".

26/10/2021

WinRAR : une énorme faille de sécurité menace de vous faire perdre le contrôle de votre PC.

Une faille de sécurité critique a été découverte dans WinRAR. Celle-ci permet d’exécuter du code arbitraire sur des machines distantes. Il est fortement recommandé de mettre le programme à jour.

Une faille de sécurité critique a été découverte dans WinRAR. Celle-ci permet d'exécuter du code arbitraire sur des machines distantes. Il est fortement recommandé de mettre le programme à jour.

23/10/2021

Play Store va bientôt afficher toutes les données que les apps Android collectent. Sur les traces d'Apple et dans l'intention d'accroître la confidentialité des utilisateurs sur le Play Store, Google a annoncé l'ajout d'une nouvelle section Sécurité des données à toutes les applications.

Suivant les traces d'Apple, Google a annoncé l'ajout d'une nouvelle section Sécurité des données à toutes les applications.

23/10/2021

Des kits de ransomware vendus 66 dollars. Une nouvelle pas très rassurante, désormais même les techniciens les moins averti peuvent devenir des Cybers attaquants. Sur le dark web, les pirates vendent leurs services pour une bouchée de pain.

https://www.presse-citron.net/sur-le-dark-web-les-pirates-vendent-leurs-services-pour-une-bouchee-de-pains/?fbclid=IwAR07Fap_FCa3BAKQ8c7o4Scs6PlvL-sE3MJ3tJvLNzDDdyDteMD45qIHGBA

Les prix pratiqués par les cybercriminels sont étonnamment bas.

22/10/2021

Être victime d'une attaque par rançongiciel peut arriver à n'importe quelle société.

Alors comment survivre à une attaque par rançongiciel?
Quelques éléments de réponse dans cet article de Numerama.

Être victime d'une attaque par rançongiciel peut arriver à n'importe quelle société.

20/10/2021

Les ampoules électriques, ce mouchard insoupçonné. Des chercheurs israéliens ont découvert qu’il était possible de reconstituer des conversations tenues dans une pièce en captant à distance les micro-vibrations des ampoules allumées.

Des chercheurs israéliens ont reconstitué des conversations dans une pièce à partir des microvibrations induites par le son sur les ampoules des lampes allumées

16/10/2021

DEEPFAKE : ILS DÉROBENT 35 MILLIONS DE DOLLARS GRÂCE À UN APPEL TÉLÉPHONIQUE.
Comme l’indique le média Forbes, c’est un directeur de banque qui a été victime de cette énorme escroquerie. Ce dernier a reçu un appel téléphonique, et pensant reconnaître la voix de son interlocuteur, il a enclenché les demandes.

Au début de l’année 2020, un deepfake vocal a permis de dérober 35 millions de dollars aux Emirats Arabes Unis. Comme l’indique le média Forbes, c’est un directeur de banque qui a été victime de cette énorme escroquerie. Ce dernier a reçu un appel téléphonique, et pensant reconnaîtr...

13/10/2021

Microsoft a révélé lundi que sa plate-forme cloud Azure avait résisté a une attaque par déni de service distribué (DDoS) de 2,4 Tbps au cours de la dernière semaine d'août ciblant un client anonyme en Europe, dépassant une attaque de 2,3 Tbps arrêtée par Amazon Web Services en février 2020.

Microsoft says it mitigated a massive DDoS attack targeting Azure customers that reached 2.4 Tbps.

09/10/2021

La National Security Agency (NSA) a publié cette semaine un avis technique mettant en garde les organisations contre l'utilisation de certificats TLS génériques et la nouvelle attaque ALPACA TLS.

Également connu sous le nom de certificat validé par domaine, un certificat générique est un certificat TLS numérique obtenu par des entreprises auprès d'autorités de certification qui permettent au propriétaire de l'appliquer à un domaine et à tous ses sous-domaines en même temps (*.exemple.com).

Au fil des ans, les entreprises ont utilisé des certificats génériques en raison des coûts réduits et parce qu'ils sont plus faciles à gérer, car les administrateurs peuvent appliquer le même certificat sur tous les serveurs au lieu d'avoir à en gérer un différent pour chaque sous-domaine.

Cependant, cette facilité d'utilisation est également un talon d'Achille, car une fois qu'un acteur malveillant compromet un serveur, il compromet effectivement l'ensemble de l'entreprise.

https://therecord.media/nsa-warns-of-alpaca-tls-attack-use-of-wildcard-tls-certificates/

The National Security Agency has issued a technical advisory this week warning organizations against the use of wildcard TLS certificates and the new ALPACA TLS attack.

07/10/2021

On le sait, protéger son compte en ligne avec seulement un mot de passe n’est pas assez sécurisé. C’est pourquoi Google commence à contraindre ses utilisateurs à basculer vers l’authentification forte, qui nécessite d’avoir un second facteur comme une clé de sécurité ou une réponse à une notification sur un smartphone.

Le géant du Net préconise, comme second facteur d’authentification, des alertes de connexion sur smartphone Android ou iPhone, car elles sont faciles à configurer et à utiliser.

06/10/2021

Sécurité informatique : le groupe français Thales et le géant américain Google concluent un partenariat pour un "cloud" sécurisé. Les deux groupes vont créer une société conjointe.

Les deux groupes vont créer une société conjointe.

30/09/2021

L'équipe de sécurité de Facebook a révélé Mariana Trench, un outil open source qu'elle utilise en interne pour identifier les vulnérabilités des applications Android et Java.
Nommé d'après la fosse océanique la plus profonde de la Terre, Facebook a construit Mariana Trench en interne pour gérer l'analyse des applications à grande échelle, afin de réduire considérablement le risque d'erreurs de sécurité et de confidentialité dans la production.
Conçu pour automatiser l'analyse de code, il s'agit du troisième outil d'analyse statique et dynamique rendu public par Facebook, après la sortie de Zoncolan et Pysa en 2019 et 2021.

https://www.securityweek.com/facebook-open-sources-mariana-trench-code-analysis-tool?fbclid=IwAR1Bjx1KTtAwOWGSbMr9Dagc2yO406NABZ7mFln2v6dJA4C3Z7LTEdxhhKU

Mariana Trench is an open-source tool that Facebook's security team has used internally to identify vulnerabilities in Android and Java applications.

Adresse

Paris

Site Web

facebook.com

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque Cyber Défense Club publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.