Votre compte Facebook est bloqué si vous avez utilisé le même mot de passe autre part

Faisant suite à l'attaque sur le site web d'Adobe où près de 38 millions de mots de passe ont été volés, Facebook prend les devants. Le réseau sociale a analysé les mots de passe volés et les a comparés à leur base de données d'utilisateurs. Si le même mot de passe est utilisé par un utilisateur sur les deux sites, alors Facebook va bloquer l'accès au compte, envoyer un email à l'utilisateur et lui demander de répondre à une série de questions avant de réactiver son compte.

En savoir plus...

Les mots de passe les plus utilisés (et à ne jamais utiliser)

Le mois dernier, Adobe a avoué avoir été victime d'un piratage de ces serveurs qui a permis aux pirates de voler des informations personnelles sur plus de 2.9 millions d'utilisateurs dont leurs mots de passe.

Les mots de passe étaient sauvegardés sur les servers de manière cryptée (avec une clef symétrique) et non haché et salé (ce qui est la méthode sécurisé recommandé). La société Stricture Group a réussis décrypter les mots de passe et les a publiés. Les résultats sont effrayants:

Près de 2 million d'utilisateur utilise le mot de passe "123456" suivit par près d'un demi-million d'utilisateur avec "123456789"

Voici la liste du top 20 mots de passe utilisé par les utilisateurs d'Adobe.com. Si vous utilisez un de ces mots de passe, changez-le immédiatement!

 

En savoir plus...

Adobe corrige 25 bugs

 

Flash    La dernière mise à jour d’Adobe Flash APSB12-22 corrige 25 failles de sécurité sur Windows, Linux, Mac IOS et Android. Les 25 failles de sécurité sont toutes considérées comme critiques. Donc on vous encourage à faire la mise à jour le plus rapidement possible. Sur Windows la mise à jour se fait automatiquement lorsque l’ordinateur est redémarré. Pour vérifier votre version de flash, cliquez ici.

L'article

En savoir plus...

Adobe victime d’une fuite de données

 

adobe-radiation    Adobe a annoncé mercredi qu’ils ont ouvert une enquête sur la fuite de 230 noms, adresses emails et mots de passe cryptés. En effet, un hacker Egyptien sous le nom de  « ViruS_HimA » a annoncé avoir récupéré ces informations sur Pastebin. La base de données contient plus de 150'000 utilisateurs, mais pour l’instant seuls les utilisateurs avec des adresses email finissant par "adobe.com", ".mil" et ".gov" ont été publiés.

L'article

 

En savoir plus...

Une faille d’Adobe Reader vaut 50’000$

 

money    Un russe, expert en sécurité,  a trouvé une nouvelle faille de sécurité (Zero-Day) dans Adobe Reader, qui permet à du code de sortir du bac à sable et installer du malware sur une machine. La différence avec les autres failles dont on vous a parlé est que, cette fois, elle n’a pas été divulguée à Adobe mais mise en vente sur le marché noir pour 50’000$. Au vu du nombre de failles découvertes par mois, il est inconcevable pour les éditeurs de logiciel de concurrencer avec de tels prix pour les zero-day. Il reste à espérer que la majorité des chercheurs ont de l’éthique…

L'article

En savoir plus...

Adobe patch 7 faille de sécurité dans Flash

 

Flash    Rien de bien nouveau mais Adobe refait une mise à jour de Flash afin de corriger 5 failles de sécurité. Un hacker pourrait prendre le contrôle de la machine d’une victime juste en lui faisant lire un film sur internet. Nous vous recommandons donc de faire la mise à jour ici.
Kaspersky a quand même noté que près de 30% des failles de sécurité sur internet exploitaient des vulnérabilités dans les produits Adobe.

L'article

En savoir plus...

Mise à jour de Microsoft (et de Adobe) pour le mois de décembre

 

windowsupdate    Mise à jour de Microsoft (et de Adobe) pour le mois de décembre
Ce mois-ci, Microsoft a publié sept patches qui vont corriger 12 vulnérabilités. Dans la liste, trois sont marqués comme critiques, touchant Internet Explorer et Word. Pour l’instant, aucune attaque exploitant ces vulnérabilités n’ont été découvertes, mais, connaissant les hackers, ce sera bientôt le cas.
De son coté, Adobe a mis à jour Flash sur Windows, Mac, Linux et Android pour se protéger contre certaines vulnérabilités.
En d’autre mots, faites vos mise à jours aujourd’hui.

L'article

En savoir plus...

Nouvelle attaque zero-day sur Reader d'Adobe

 

 

adobe-radiation    Un nouveau "zero-day" (une vulnérabilité exploitée avant qu'elle ne soit découverte pas le constructeur) de Adobe Reader vient d'apparaitre sur internet. Le malware qui exploite cette vulnérabilité réussie à sortir du bac à sable de Adobe Reader et installe deux DLL (Dynamic Link Library) sur l'ordinateur victime ce qui lui permet de communiquer vers l'extérieur. Il n'y a pas encore de mise à jour ou de patch correctif pour cette vulnérabilité, nous vous recommandons donc de faire attention aux pièces jointes que vous téléchargez et aux emails que vous ouvrez.

L'article

 

En savoir plus...

Page 1 sur 3

Tweets de ZENData

RT @gaelhurlimann: Apprendre à coder ? "il y a deux cents ans, certains disaient: «A quoi bon savoir lire et écrire si je ne veux pas être…
2hreplyretweetfavorite
RT @troyhunt: Just blogged: The 773 Million Record "Collection #1" Data Breach https://t.co/kw5WbSrgUQ
RT @sans_isc: 2nd "sextortion" consolidation bitcoin address. $22 Million! (I guess they are ready to retire and are cashing out). 6190 BTC…
RT @sans_isc: "S"extortion scammers are consolidating their earnings at one bitcoin address and are cashing out. Looks like about 1,180 BTC…
RT @threatpost: Watch out: A pre-installed #Android app on Alcatel smartphones was secretly siphoning off data to a server in China. https…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

8+5=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.