FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 16 août 2022Flux principal

AMD : le lancement des Ryzen 7000 repoussé pour mieux affronter les CPU Raptor Lake ?

Selon certaines rumeurs, AMD aurait repoussé de 15 jours le lancement de ses processeurs Ryzen 7000.

amd-ryzen-7000-raphael-zen4

full

amd-ryzen-7000-raphael-zen4

thumbnail

The Benefits of Making Password Strength More Transparent

16 août 2022 à 16:02
Google is in the process of developing a password strength indicator for its Chrome browser. The good news is that there is an easy way of starting users down the road to using strong passwords even before the new version of Chrome is released. [...]

CS:GO trading site hacked to steal $6 million worth of skins

16 août 2022 à 15:59
CS.MONEY, one of the largest platforms for trading CS:GO skins, has taken its website offline after a cyberattack allowed hackers to loot 20,000 items worth approximately $6,000,000. [...]

De la neige sous-marine tomberait à l’envers sur Europe, la lune de Jupiter

16 août 2022 à 15:51

Sous l'épaisseur glacée de la lune Europe, des scientifiques pensent qu'une étrange neige pourrait se former. Cette neige sous-marine tomberait « à l'envers », dans l'océan de cette lune de Jupiter. Cela reste à vérifier.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

De la neige sous-marine tomberait à l’envers sur Europe, la lune de Jupiter

16 août 2022 à 15:51

Sous l'épaisseur glacée de la lune Europe, des scientifiques pensent qu'une étrange neige pourrait se former. Cette neige sous-marine tomberait « à l'envers », dans l'océan de cette lune de Jupiter. Cela reste à vérifier.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Comment supprimer Trojan Tnega de son PC (gratuitement)

16 août 2022 à 14:14

Tnega est une famille de cheval de troie pour Windows.
Le nom est utilisé par les produits Microsoft tels que Windows Defender.
Si ce dernier émet une alerte et détecte la présence du Trojan Tnega sur votre PC, il convient d’effectuer une désinfection de votre PC.

Dans ce tutoriel je vous guide pour supprimer Trojan Tnega de vote PC.

Comment supprimer Trojan Tnega de son PC (gratuitement)

Comment supprimer Trojan Tnega de son PC (gratuitement)

Supprimer Tnega avec Malwarebytes Anti-Malware (MBAM)

La première méthode consiste à télécharger et installer Malwarebytes Anti-Malware.
Ce dernier est gratuit et très efficace pour supprimer n’importe quel logiciel malveillant (PUP, trojan, adwares, rootkit, etc)..
Il devrait vous permettre de supprimer le Trojan Tnega de votre PC.

  • Téléchargez MBAM depuis ce lien :
  • Lancez une analyse de votre PC
La recherche de virus sur MBAM
  • Enfin supprimer toutes les menaces détectées
Historique des détections MBAM
  • Redémarrez le PC pour prendre en compte les modifications, si nécessaire

Plus de détails dans ce tutoriel complet :

Faire une analyse en ligne NOD32

Pour s’assurer qu’il ne reste aucun résidu et autres malwares actifs dans le système, vous pouvez effectuer une analyse en ligne gratuite avec l’antivirus NOD32.
Il permet d’analyser tous les fichiers, détecter et éradiquer la plupart des menaces de votre PC.

Faire une analyse antivirus en ligne NOD32 gratuite
  • Puis laissez vous guider en vous aidant de ce tutoriel :

Supprimer les trojan : aller plus loin

D’autres méthodes pour éradiquer les logiciels malveillants sont disponibles dans ce tutoriel complet :

Comment supprimer un trojan de son PC gratuitement

L’article Comment supprimer Trojan Tnega de son PC (gratuitement) est apparu en premier sur malekal.com.

Hackers attack UK water supplier but extort wrong company

16 août 2022 à 11:05
South Staffordshire Water, a company supplying 330 million liters of drinking water to 1.6 consumers daily, has issued a statement confirming IT disruption from a cyberattack. [...]

Hackers attack UK water supplier but extort wrong victim

16 août 2022 à 11:05
South Staffordshire Water, a company supplying 330 million liters of drinking water to 1.6 consumers daily, has issued a statement confirming IT disruption from a cyberattack. [...]

La nouvelle arme russe : un robot tueur vêtu d’un collant et vendu sur AliExpress

16 août 2022 à 11:42

Une entreprise russe a présenté un engin à quatre pattes équipé d'un lance-roquette et enveloppé d'un tissu noir lors d'un salon de l'armement en Russie. Il s'agit en réalité d'un modèle développé par une startup chinoise, vendu à bon prix, sans réelle utilisation sur un champ de bataille.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La nouvelle arme russe : un robot tueur vêtu d’un collant et vendu sur AliExpress

16 août 2022 à 11:42

Une entreprise russe a présenté un engin à quatre pattes équipé d'un lance-roquette et enveloppé d'un tissu noir lors d'un salon de l'armement en Russie. Il s'agit en réalité d'un modèle développé par une startup chinoise, vendu à bon prix, sans réelle utilisation sur un champ de bataille.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Plus de 9 000 serveurs VNC accessibles sur Internet, sans mot de passe !

16 août 2022 à 10:39

Des chercheurs en sécurité ont découvert au moins 9 000 serveurs VNC exposés sur Internet et accessibles sans authentification ! Un attaquant qui se connecte un serveur VNC non protégé peut utiliser cet accès pour accéder facilement au réseau interne.

Pour rappel, VNC (Virtual Network Computing) est un système qui permet de prendre le contrôle à distance sur une machine, en reposant sur une connexion client - serveur. Même si aujourd'hui on entend beaucoup parler de TeamViewer, AnyDesk, etc.... VNC reste une solution très utilisée et il existe de nombreux logiciels pour prendre en charge cette solution (UltraVNC, par exemple). Attention tout de même, VNC ne s'appuie pas sur un principe d'ID avec des serveurs relais, mais plutôt sur des connexions directes où l'on précise l'adresse IP (ou le nom) du serveur sur lequel on souhaite se connecter.

Lorsqu'un appareil est équipé d'un serveur VNC et que ce dernier n'est pas bien configuré, cela expose directement le serveur en question. S'il n'y a pas de mot de passe, que ce soit intentionnel ou non, cela représente un risque important d'autant plus si la machine est exposée sur Internet. En fonction du système qui se cache derrière cet accès VNC, les conséquences peuvent être désastreuses... Et les résultats de cette enquête menée par les chercheurs en sécurité de Cyble ne sont pas rassurants.

Des systèmes industriels exposés et accessibles via VNC !

En effet, des chercheurs de l'entreprise Cyble ont analysé le Web à la recherche d'instances VNC accessible sur le port par défaut (5900), sans mot de passe et ont trouvé plus de 9 000 serveurs accessibles ! Dans le top 5 des pays avec le plus d'instances non protégées, nous avons la Chine, la Suède, les États-Unis, l'Espagne ainsi que le Brésil. D'après la carte mise en ligne, il y a également quelques serveurs en France.

Serveurs VNC exposés sur Internet - 2022

Le pire dans tout ça, c'est que certaines instances VNC exposées sur Internet donnent accès directement à des systèmes de contrôle industriel ! Dans son rapport, Cyble, explique : "Au cours de l'enquête, les chercheurs ont pu identifier plusieurs systèmes d'interface homme-machine (IHM), des systèmes de contrôle et d'acquisition de données (SCADA), des stations de travail, etc... connectées via VNC et exposés à Internet". Dans la pratique, ces accès donnent réellement accès au contrôle des appareils puisque dans l'un des cas explorés, l'accès VNC a conduit à une IHM permettant de contrôler des pompes sur un système SCADA distant dans une unité de fabrication.

Les cyberattaquants sont très friands d'accès VNC : "Les attaquants peuvent abuser de VNC pour effectuer des actions malveillantes en tant qu'utilisateurs connectés, comme ouvrir des documents, télécharger des fichiers et exécuter des commandes arbitraires", a déclaré un chercheur de Cyble au site Bleeping Computer. L'accès VNC est un point d'entrée idéal, d'autant plus qu'une fois connecté en VNC, on est déjà dans une session active au niveau du système d'exploitation.

Pour sécuriser son instance, il convient d'utiliser une solution VNC fiable, qui supporte les mots de passe longs et complexes (certaines solutions limitent la prise en charge à 8 caractères), car oui le mot de passe est indispensable, et surtout il ne faut pas exposer directement un serveur VNC sur Internet ! Un accès via VNC pourquoi pas, mais au travers d'une connexion VPN.

Source

The post Plus de 9 000 serveurs VNC accessibles sur Internet, sans mot de passe ! first appeared on IT-Connect.

Hackers attack UK water supplier with 1.6 million customers

16 août 2022 à 11:05
South Staffordshire Water, a company supplying 330 million liters of drinking water to 1.6 consumers daily, has issued a statement confirming IT disruption from a cyberattack. [...]

Argentina's Judiciary of Córdoba hit by PLAY ransomware attack

16 août 2022 à 02:06
Argentina's Judiciary of Córdoba has shut down its IT systems after suffering a ransomware attack, reportedly at the hands of the new 'Play' ransomware operation. [...]

Monero hard fork makes hackers' favorite coin even more private

16 août 2022 à 00:18
Monero, the privacy-oriented decentralized cryptocurrency project, underwent a planned hard fork event on Saturday, introducing new features to boost its privacy and security. [...]

Malicious PyPi packages aim DDoS attacks at Counter-Strike servers

16 août 2022 à 00:03
A dozen malicious Python packages were uploaded to the PyPi repository this weekend in a typosquatting attack that performs DDoS attacks on a Counter-Strike 1.6 server. [...]

Twilio hack exposed Signal phone numbers of 1,900 users

15 août 2022 à 23:46
Phone numbers of close to 1,900 Signal users were exposed in the data breach Twilio cloud communications company suffered at the beginning of the month. [...]

Qu’est-ce que l’assurance Cyber Sécurité et son rôle ?

15 août 2022 à 20:40
Par : UnderNews

Le tout numérique continue de s'amplifier et il reste bien peu d'entreprises n'ayant pas recours à des serveurs, des logiciels métier ou à Internet. Or, les cyber-risques se font de plus en plus oppressants, et le nombre de victimes des cybercriminels est exponentiel. C'est là qu'intervient l'assurance Cyber Sécurité. Explications.

The post Qu’est-ce que l’assurance Cyber Sécurité et son rôle ? first appeared on UnderNews.

Microsoft disrupts Russian hackers' operation on NATO targets

15 août 2022 à 20:22
The Microsoft Threat Intelligence Center (MSTIC) has disrupted a hacking and social engineering operation linked to a Russian threat actor tracked as SEABORGIUM that targets propland organizations in NATO countries. [...]

La double authentification n’est pas le gage de sécurité ultime

15 août 2022 à 19:30

La couche de sécurité standard pour de nombreuses boites de messagerie est obsolète pour de nombreux hackers. Les hackers recommandent d'ajouter une étape supplémentaire.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

❌