Le Patch Tuesday d'avril corrige plusieurs failles dans l'implémentation de RPC au sein de Windows. Dont une critique ouvrant la voie à des attaques par SMB.
Actualités SMB
Cyber-sécurité : comment le secteur de santé est attaqué
Selon Vectra, le nombre de vulnérabilités a considérablement augmenté dans le secteur de la santé. En cause : la présence de nombreux objets connectés (IoT) et les faibles contrôles des accès.
Xcellis Scale-Out NAS: la réponse de Quantum face à la masse de données
La nouvelle appliance de Quantum entend combler le vide entre les offres de stockage NAS et les solutions HPC pour workload de données.
Ransomware : Bad Rabbit avec des bouts de code de hacking de la NSA à l’intérieur
Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d'EternelBlue, l'outil de hacking de la NSA dérobé par les Shadows Brokers.
Microsoft Patch Tuesday : presque la moitié des vulnérabilités au niveau « critique » en octobre
Parmi les 62 correctifs de Microsoft à appliquer en octobre, l'un concerne une faille d'Office activement exploitée.
Patch Tuesday : un été chargé en vulnérabilités critiques
Microsoft a livré ses correctifs de sécurité pour le mois d’août et la moisson est importante pour les failles critiques sur Windows et le moteur de script.
19 vulnérabilités critiques dans le Patch Tuesday de juillet
Sur les 54 vulnérabilités corrigées par Microsoft en juillet, 19 sont considérées comme critiques. Mais des failles seulement jugées importantes sont aussi à corriger au plus vite.
Petya : 5 questions pour comprendre le ransomware qui terrorise les entreprises
Nouvelle crise, vieilles recettes ? Petya, le ransomware qui se diffuse dans le monde entier depuis hier, récupère des ingrédients connus, mais y ajoute quelques raffinements attisant sa dangerosité.
EternalRocks, un ver mieux outillé que WannaCry
Après WannaCry, un autre ver a été découvert. Nommé EternalRocks, il utilise 7 outils de piratage conçus par la NSA et visant SMB de Windows.
WannaCry : le ransomware qui n’a plus besoin du phishing
Grâce aux codes d’exploitation qui ont fuité de la NSA, des cybercriminels ont pu mettre au point un ransomware, WannaCry, qui n’a même plus besoin d’un mail piégé pour infecter une entreprise.
Un Patch Tuesday massif après un mois d’absence
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Du retard à l’allumage pour le Patch Tuesday rénové de Microsoft
Microsoft annonce un retard dans la livraison du Patch Tuesday en raison d’un problème de dernière minute. Aucune date n'est depuis fixée.
Une faille zero-day dans Windows 10 provoque un écran bleu de la mort
Le CERT US alerte qu'une faille zero-day du protocole SMB peut faire planter Windows 10 et 8.1. Et, peut-être, ouvrir la voie à des attaques DDoS.
Face aux botnets IoT, les opérateurs vont devoir collaborer, selon Arbor
Dans son rapport sur les attaques DDoS, Arbor Networks constate la montée en puissance des botnets IoT. Les opérateurs vont devoir collaborer pour y faire face.
Linux 3.6 : systèmes de fichiers, mobilité et réseaux
La mouture 3.6 du noyau Linux met l’accent sur le système de fichiers Btrfs, apporte une fonctionnalité de mise en veille hybride, et introduit le support du protocole SMBv2.
Microsoft participe « ouvertement » au projet Samba
Les ingénieurs de Microsoft viennent de contribuer au projet Samba, une implémentation open source des protocoles SMB/CIFS. Une première pour la firme sur ce sujet très stratégique.
Patch Day : Microsoft corrige 3 failles dans le protocole SMB, Windows 7 concerné
Redmond met en ligne une seule mise à jour dans ce premier bulletin de l'année