À la fin de l'été 2021, les solutions de détection automatique de Kaspersky ont empêché une série d'attaques utilisant un exploit portant sur l’élévation de privilèges via plusieurs serveurs Microsoft Windows. Après une analyse plus approfondie de l'attaque, les chercheurs de Kaspersky ont découvert un nouvel exploit Zero-Day.

The post MysterySnail: Kaspersky découvre un exploit Zero-Day dans le système d’exploitation Windows first appeared on UnderNews.

Si comme moi, vous alimentez un site, vous partagez du code sur les réseaux sociaux ou si tout simplement vous faites de la documentation, vous aurez peut-être besoin à un moment de produire des captures écrans (des images) de votre code pour illustrer certaines choses.

Mais vous ne voulez pas simplement faire une capture écran. Non, vous voulez un truc joli, qui fasse pro et qui ne soit pas prise de tête.

Un truc qui ressemble à ça par exemple :

Alors dans ce cas, pas de souci. Il vous suffit d’installer l’extension Polacode pour Visual Studio Code. Cette extension va vous permettre simplement en surlignant quelques lignes de code de générer une image. Cette image vous pouvez la redimensionner, et bien sûr l’exporter en PNG comme ceci :

Et si vous souhaitez en apprendre plus sur Visual Studio Code pour le maîtriser à fond, il y a un bon bouquin en anglais qui s’appelle Visual Studio Code Distilled que je vous invite à lire.

SAS2021 : La porte dérobée Tomiris suggérerait que le groupe de hackers à l’origine de la cyberattaque Sunburst est de nouveau actif.

The post SAS 2021 Tomiris – Le groupe de hackers à l’origine de la cyberattaque Sunburst est de nouveau actif first appeared on UnderNews.

Pour ce quatrième trimestre 2021, l'éditeur Tranquil IT nous réserve plusieurs nouveautés, avec d'une part la sortie de WAPT Enterprise 2.1 et d'autre part le lancement de WAPT Discovery. Faisons le point sur les changements à venir.

Avant d'aller plus loin, un petit rappel : qu'est-ce que WAPT ? Il s'agit d'une solution française, certifiée par l'ANSSI, qui a pour objectif de gérer le cycle de vie des logiciels sur votre parc informatique, de l'installation, à la configuration, aux mises à jour et jusqu'à la désinstallation.

En mars dernier, Tranquil IT a mis en ligne WAPT 2.0, une nouvelle version majeure de son logiciel. L'occasion de passer sur Python 3 (puisque Python 2.7 n'est plus supporté), mais aussi d'intégrer l'interconnexion avec GLPI et une gestion avancée des droits d'accès.

Plus récemment, je vous rappelle qu'une faille de type élévation de privilèges a été découverte et qu'un correctif est déjà disponible. Si vous utilisez déjà WAPT et que vous souhaitez bénéficier du correctif, vous devez installer la version WAPT Enterprise 2.0.0.9450 ou WAPT Community 1.8.2.7373.

• À découvrir : Tutoriel WAPT 2.0

Les nouveautés WAPT Enterprise 2.1

Tout d'abord, WAPT Enterprise 2.1 va bénéficier d'une console un peu plus moderne et plus agréable à utiliser, grâce à l'intégration de nouveautés pour que la console soit plus pratique au quotidien.

Au-delà de quelques nouveautés esthétiques, comme le remplacement de toutes les icônes de la console ou le réagencement de certains onglets, les développeurs ont travaillé sur quelques fonctionnalités, parmi lesquelles :

• Supprimer en masse sur les paquets obsolètes / anciens.
• Ajout d’une icône « Paquet » dans l’arborescence Active Directory de l’onglet Inventaire, dans le but de voir les OU qui disposent de paquets.
• Lecture des logs chiffrés à partir de la console, dans le but de remonter des infos sensibles comme les licences ou les clés BitLocker. Pour consulter ces informations, il faut posséder la clé privée, bien entendu.
• Afficher les dépendances d'un paquet au sein du dépôt privé
• Supprimer les mises à jour Windows non affectées pour économiser de l'espace disque sur son serveur
• Agir sur les machines qui disposent d'un même logiciel
• Etc.

En complément, un nouvel onglet nommé "Développement de paquets WAPT" est disponible en version preview, dans l'objectif de remplacer, à terme, l'éditeur de paquet PyScripter. Pour le moment, certaines fonctionnalités comme le debuging ou l'autocomplétion ne sont pas disponibles.

Enfin, il y a une nouveauté qui me semble particulièrement intéressante, c'est la prise en charge de l'authentification Kerberos. Grâce à cette nouveauté, si vous souhaitez vous connecter à la console ou à WAPT Self Service, il n'est plus nécessaire de se réauthentifier (si l'on est déjà connecté sur Windows avec sa session du domaine).

Voici un aperçu de WAPT Enterprise 2.1.

WAPT Discovery : la version gratuite et limitée à 300 postes

Tranquil IT a décidé d'arrêter de contribuer au développement de la version WAPT Community au profit d'une nouvelle version gratuite, mais non libre : WAPT Discovery. La bonne nouvelle, c'est que cette version gratuite sera basée sur WAPT Enterprise et donc sur Python 3. Elle bénéficiera également des dernières optimisations de la version 2.1 WAPT Enterprise.

Au niveau des limitations de cette version gratuite, il faut savoir qu'elle sera limitée à la gestion de 300 postes et qu'elle ne supportera pas macOS et Windows XP.

Si vous l'attendez avec impatience, sachez que WAPT Discovery sera disponible courant octobre !

Le planning de la fin d'année

En complément, Tranquil IT prépare un nouveau forum pour faciliter les échanges liés à WAPT Discovery et WAPT Enterprise, tandis que le forum actuel passera en lecture seule. Voici un résumé des changements à venir :

Avec cette phase de transition qui est enclenchée, la fin d'année s'annonce chargée chez Tranquil IT !

Si vous souhaitez découvrir WAPT, suivez ce lien : Découvrir WAPT

Source : communiqué de presse

The post WAPT Enterprise 2.1 et WAPT Discovery : quelles sont les nouveautés ? first appeared on IT-Connect.

Où que vous viviez, il y a une chose qui est commune aux entreprises de toutes tailles et de tous les secteurs d'activité en cette période de pandémie. Ce serait le fait que toutes ont été confrontées à la nécessité de procéder à des ajustements dans littéralement tous les aspects de leur organisation. Certains de ces changements ont été facilement réalisés, tandis que d'autres ont nécessité beaucoup de réflexion et de ressources. Voici quelques-uns des ajustements que les entreprises ont été littéralement obligées de faire.

The post Comment les entreprises se sont adaptées au paysage de la Covid-19 first appeared on UnderNews.

Alder Lake-S est le prochain rendez-vous d’Intel sur le segment des processeurs « grand public ». Cette 12ième génération Core sera qu’une étape et les regards se tournent déjà vers Raptor Lake. La firme compte également se déployer sur le segment HEDT avec de nouvelles puces connues sous le nom de Sapphire Rapids. Tout ce beau monde ...

The post Processeurs Intel Raptor Lake et Sapphire rapids, rendez-vous au troisième trimestre 2022. appeared first on GinjFo.

L’équipe Advanced Threat Research de McAfee Enterprise a publié une analyse sur le groupuscule Groove, une organisation de ransomware-as-a-service relativement récente.

The post McAfee Entreprise établit un lien entre un nouveau groupe RaaS et Babuk first appeared on UnderNews.

Les APT font aujourd’hui partie des cyberattaques les plus sophistiquées et destructrices mises en œuvre par des personnes dotées de compétences avancées et d'intentions malveillantes. Dans ce contexte, le préjudice potentiel des APT peut être largement contenu en automatisant la gestion des politiques de sécurité.

The post Comment l’automatisation des politiques permet de se protéger des menaces APT first appeared on UnderNews.

Aujourd'hui, l'équipe Advanced Threat Research (ATR) de McAfee Entreprise a publié son rapport sur l'opération "Harvest", une campagne d'exfiltration de données au cours de laquelle un hacker a maintenu un accès pendant plusieurs années pour capturer des données réseau. En travaillant avec l'équipe Professional Services IR sur un cas qui a débuté comme un incident de logiciel malveillant, ils ont découvert que l'attaque s'est finalement avérée être une cyber-attaque à long terme liée à une cyber-offensive d'un État-nation.

The post Opération “Harvest” : une campagne d’exfiltration de données qui s’étend sur plusieurs années first appeared on UnderNews.

Dans Windows 11, Microsoft propose une application d'outil de capture d'écran améliorée qui promet d'être mieux que les versions précédentes.
C'est une application simple que beaucoup de gens connaissent déjà, mais certaines de ses nouvelles fonctionnalités valent la peine d'être examinées.
Quoi de mieux qu'une capture d'écran pour agrémenter une documentation, tutoriel ou exposer un problème technique à une hotline ou SI.
C'est pourquoi, dans ce tutoriel, je vous vous montre comment utiliser l'outil de capture d'écran de Windows 11.

Comment ouvrir l'outil de capture d'écran de Windows 11

Par la recherche Windows

• Ouvrez le menu Démarrer de Windows 11
• Puis saisissez capture d'écran ou outil de capture
• L'application outil de capture est alors proposée en résultat de recherche, cliquez dessus pour l'ouvrir

• Un clic droit sur l'application permet d'épingler :
  • Epingler au menu Démarrer pour l'ouvrir plus rapidement
  • Epingler à la barre des tâches pour mettre à disposition une icône raccourci de l'outil de capture dans la barre de tâches de Windows 11

Depuis la liste des applications

Vous pouvez aussi ouvrir l'outil de capture d'écran depuis la liste des applications disponibles dans le menu Démarrer de Windows 11.

Par la commande SnippingTool

Enfin la dernière méthode pour ouvrir l'outil de capture d'écran par sa commande :

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez Snippingtool
• puis cliquez sur OK pour appuyer sur la touche Entrée

Comment faire une capture d'écran avec l'outil de capture d'écran de Windows 11

L'outil de capture d'écran de Windows 11 est relativement simple, mais il embarque tout ce dont vous avez besoin pour créer toutes sortes de captures d'écran.
Lorsque vous ouvrez un outil de capture d'écran, voici ce que vous obtenez :

Comme vous pouvez le constater, c'est une fenêtre relativement petite avec seulement quelques boutons et informations. Cependant, sa simple interface cache intelligemment diverses options et fonctionnalités de capture d'écran, car vous découvrirez bientôt.
Pour créer une capture d'écran :

• Cliquez sur le bouton + Nouveau
• Ou utilisez le raccourci clavier
  + MAJ + S

À droite du bouton + Nouveau, vous choisissez le type de capture d'écran proposé par l'outil de capture d'écran.
Par défaut, c'est le mode rectangle qui est actif afin de capturer une région rectangulaire de l'écran.
Si vous cliquez sur ou appuyez dessus, l'outil Snipping Windows 11 vous indique une liste de quatre modes de capture d'écran différents:

• Mode rectangle: vous permet de prendre des captures d'écran rectangulaires, que vous définissez à l'aide de votre souris ou à l'aide de toucher
• Mode fenêtre: Prend une capture d'écran de la fenêtre que vous avez sélectionnée en cliquant sur ou en tapotant dessus.
• Mode plein écran: capture toute la zone de votre écran
• Mode de forme libre: vous permet d'utiliser votre souris ou de vous toucher pour dessiner librement n'importe quel formulaire sur votre écran.

Vous pouvez sélectionner n'importe quel mode de capture d'écran que vous souhaitez utiliser avant même de prendre une capture d'écran, mais ce n'est pas obligatoire, car vous pouvez également basculer entre eux pendant le processus de capture d'écran.

Puis l'écran devient sombre et en haut une barre d'icône s'affiche pour changer le mode de capture d'écran.

Voici les détails de la barre d'icônes qui pour changer le mode de capture d'écran.

Ici une capture d'écran en forme libre où on dessine la partie de l'écran à capturer à l'aide du bouton gauche de la souris.

Puis la capture d'écran s'ouvre dans l'éditeur de l'outil de capture d'écran.

Comment éditer et enregistrer vos captures d'écran avec l'outil de capture d'écran de Windows 11

L'outil de capture d'écran facilite et rapide d'éditer et d'annoter votre capture d'écran immédiatement après l'avoir prise. Comme vous pouvez le constater dans l'image suivante, vous obtenez toutes les bases dont vous avez besoin pour modifier :

• Stylo à bille : imite un stylo à bille à vie réelle que vous pouvez utiliser pour écrire ou même dessiner des objets sur votre capture d'écran, en utilisant votre souris ou à l'aide de toucher
• Surligneur : vous permet d'accentuer ou de souligner si vous préférez, des parties de la capture d'écran que vous venez de prendre
• Gomme : supprime les modifications ou les modifications que vous avez déjà faites avec d'autres outils
• Règle : vous permet de faire des mesures sur la capture d'écran
• Rédaction : si vous activez cette option, vous pouvez utiliser vos doigts, votre stylet ou votre souris pour écrire des choses plus facilement sur la capture d'écran que vous venez de prendre
• Rogner l'image : vous permet de recadrer la capture d'écran pour éliminer les pièces indésirables de celle-ci Annuler & Refaire:
• Annuler ou revenir sur les modifications que vous avez apportées à votre capture d'écran

Une fois que vous avez pris une capture d'écran ou une fois que vous avez terminé la modifier, vous souhaitez probablement l'enregistrer quelque part sur votre PC Windows 11.
Pour ce faire :

• Cliquez sur ou appuyez sur l'icône disquette 1
• Sélectionnez un emplacement pour enregistrer la capture d'écran 2
• Puis choisissez un nom à donner au fichier de capture d'écran 3 si vous le souhaitez et appuyez sur Enregistrer 5

Comment configurer l'outil de capture d'écran de Windows 11

L'outil de capture d'écran de Windows 11 est plus généreux dans les paramètres et les options de personnalisation que dans Windows 10.
Pour commencer à le personnaliser, appuyez sur la touche

dans le coin supérieur droit de l'application, puis sélectionnez Paramètres dans le menu.

La première chose que vous trouvez à l'intérieur des paramètres de l'outil de capture d'écran est une section appelée raccourci d'impression écran. Par défaut, il vous indique la touche standard impr ecr / PRTSCN (impression écran) pour pour effectuer la capture d'écran .
Cependant, si vous ne voulez pas utiliser cela, cliquez ou sur Modifier les paramètres.

Cela ouvre l'application Paramètres et vous amène à l'accessibilité> Section du clavier, où vous pouvez désactiver le raccourci Utiliser le bouton imprimer écran pour ouvrir la capture d'écran.

Revenez dans les paramètres de l'outil de capture d'écran, où vous définissez les paramètres dont vous souhaitez que l'application fonctionne.
Vous pouvez activer ou désactiver les options suivantes:

• Copier automatiquement dans le presse-papiers : Par défaut, ce paramètre est activé et l'outil de de capture d'écran copie automatiquement la capture d'écran que vous prenez dans le presse-papiers de Windows 11
• Enregistrer les captures : désactivé par défaut ; Cet interrupteur commande si l'outil de capture d'écran devrait vous demander si vous souhaitez enregistrer votre travail lorsque vous fermez l'application et que vous disposez d'une capture d'écran chargée
• Multiples fenêtres : Si vous activez cet interrupteur, chaque capture d'écran que vous prenez sera ouverte dans sa propre fenêtre d'outils de saut séparée
• Couleur de capture vous permet d'ajouter automatiquement une bordure à la capture d'écran que vous prenez avec l'outil de serrage. De plus, lorsque vous activez ce commutateur, vous obtenez également un aperçu de ce que le contour ressemble, et vous pouvez choisir sa couleur et sa épaisseur

Et, le réglage final de l'outil de capture d'écran, Vous pouvez changer concerne son apparence.
Le paramètre Thème de l'application vous permet de choisir si vous souhaitez que l'outil de capture d'écran utilise le style de la lumière ou de l'obscurité de Windows 11, ou utilisez le réglage du système pour correspondre au style principal du système d'exploitation.

L’article Windows 11 : faire une capture d’écran avec l’outil de capture d’écran est apparu en premier sur malekal.com.

D’après une enquête réalisée à partir de métadonnées anonymes fournies volontairement par des utilisateurs de la solution Kaspersky MDR, un incident de cybersécurité sur dix (9 %) peut entraîner des dysfonctionnements majeurs ou permettre l’accès non autorisé au parc informatique du client. La grande majorité des incidents (72 %) sont de gravité moyenne : s’ils n’avaient pas été détectés par Kaspersky, ils auraient donc nui aux performances du parc informatique, ou pu conduire à des cas d’utilisation malveillante de certaines données.

The post Un incident de cybersécurité sur dix détecté par Kaspersky possède un degré de gravité élevé first appeared on UnderNews.

Icy Dock promet avec son EZ-Adapter MB031U-1SMB une solution simple pour accéder à une unité de stockage SATA au format 2,5 pouces ou M.2.

The post Test EZ-Adapter MB031U-1SMB d’Icy Dock appeared first on GinjFo.

Il peut arriver très fréquemment de devoir enregistrer une vidéo Youtube, mais, contrairement aux captures d'écran normales, l'ordinateur ne disposera presque jamais d'un moyen viable permettant d'enregistrer son écran, il est toujours conseillé de s'appuyer sur des programmes externes qui font le travail de manière adéquate et sans faire d'erreurs.

The post Comment filmer son écran Windows 10 gratuitement ? first appeared on UnderNews.

Tous les trimestres, Kaspersky dresse un bilan des faits marquants et évolutions en matière de cybermenaces. Les rapports sont fondés sur l'analyse des menaces bloquées par les solutions technologiques Kaspersky ou identifiées par son équipe d'experts dans le monde entier. Aperçu des cybermenaces mondiales au T2 2021 (avril / mai / juin).

The post Aperçu des cybermenaces mondiales au T2 2021 first appeared on UnderNews.

Milum est un cheval de Troie utilisé par WildPressure, un groupe APT (Advanced Persistent Threat) actif au Moyen-Orient, que Kaspersky surveille depuis août 2019. Lors de leurs investigations sur l’une des dernières attaques de ce groupe qui semble viser le secteur industriel, les chercheurs de Kaspersky ont détecté de nouvelles versions du malware écrites dans différents langages de programmation, dont une qui peut infecter à la fois les systèmes Windows et macOS. 

The post Le malware multiplateforme de WildPressure s’attaque à macOS au Moyen-Orient first appeared on UnderNews.

Alors que l’ANSSI vient de rapporter qu’une campagne de cyberattaques menée par APT31, un groupe de hackers affilié à l’État chinois, est en cours sur des entités françaises, de son côté Cybereason vient de découvrir plusieurs campagnes de cyberattaques à des fins de cyberespionnage menées par des acteurs de la menace chinois et infiltrant d’importants opérateurs télécoms en Asie du Sud-Est.

The post Cybereason pointe les acteurs de la menace chinois qui compromettent des opérateurs télécoms en Asie du Sud-Est (et ailleurs ?) first appeared on UnderNews.

Les experts de Kaspersky ont détecté une nouvelle menace persistante avancée (APT) déployée à grande échelle qui s’attaque à des utilisateurs basés en Asie du Sud-Est, principalement au Myanmar et aux Philippines. Kaspersky a recensé une centaine de victimes au Myanmar et 1 400 aux Philippines, notamment des structures gouvernementales. L’infection initiale s’effectue par un e-mail de phishing contenant un document Word malveillant. Une fois téléchargé sur le système, le malware peut ensuite contaminer d’autres hôtes par l’intermédiaire de clés USB.

The post Plus d’un millier d’utilisateurs victimes d’une campagne APT de grande ampleur en Asie du Sud-Est first appeared on UnderNews.

L’ANSSI (Agence nationale de la sécurité des systèmes d'information) a récemment alerté sur une campagne de cyberattaques menée par le groupe APT31 à l’encontre de routeurs en France. Les routeurs seraient utilisés en tant que relais d’anonymisation afin de réaliser des actions de reconnaissance et malveillantes.

The post Attaques APT31 – réaction de Kaspersky first appeared on UnderNews.

Hey ! Bonjour à toutes et tous ! Nous voici de nouveau ensemble dans un nouvel article. Aujourd’hui, il ne sera pas sujet du modèle MSP, VMware ou encore de bulletin du CERT-FR, mais d’outil du techos ! Et pas n’importe quel outil, c’est un que nous utilisons quotidiennement, il s’agit de la capture d’écran …