Les explosifs remplacent les logiciels malveillants comme la chose la plus effrayante qu'une clé USB puisse cacher
un journaliste équatorien a reçu une clé qui a explosé après qu'il l'a activée

Cybersecurity researcher Joshua Drake published a proof-of-concept for a vulnerability in Microsoft Word, detailing a way for threat actors to deliver malware without users ever needing to open a file.

C'est officiel : On a maintenant des malwares qui contourent SecureBoot, le système qui était censé empêcher l'ordinateur de démarrer sur un logiciel malveillant. Ce malware BlackLotus démarre donc avant Windows, et Windows ne peut même pas le voir.
Pourquoi il y arrive ? Simplement parce que ce malware tourne sur une clé révoquée, et que les UEFI ne sont jamais mis à jour par les utilisateurs (et contiennent donc encore cette ancienne clé).

Ok ... Comment révoquer une clef dans l'UEFI ?

Sauver une vie, c'est souvent une question de minutes, voire de secondes... Et quand on est témoin d'un accident ou d'un malaise, pas toujours évident de réagir efficacement ! Alors comment aider les citoyens et améliorer l'efficacité des premiers secours ?

Résultat de l'étude :

• un temps de prise en charge de la victime légèrement plus long ;
• compensé par une meilleure prise en charge ;
• l'application finale reste à développer.

Avec DroidKit, FindMyPhone ou pour Android < v4.4

Dans cet article, je vais présenter le site Red Flag Domains que j'ai découvert récemment. Grâce à lui, vous allez pouvoir obtenir la liste des derniers domaines FR enregistrés et dont le nom de domaine semble suspect.

Chaque jour, sur le site Red Flag Domains, une nouvelle liste de noms de domaine, plus ou moins longue, est publiée. Dans cette liste quotidienne, il y a facilement plus de 30 domaines référencés. Grâce à elle, vous pouvez obtenir une liste de domaines à bloquer sur vos serveurs proxys, de manière à vous protéger contre de potentielles attaques à venir.
[...]
La liste quotidienne mise en ligne sur Red Flag Domains est générée à partir d'un outil développé par les auteurs du site et qui s'intéresse à certains mots-clés et indicateurs. En complément de cet outil, une vérification manuelle est effectuée avant la publication de la liste.

Même si j'évoque les noms de domaine en ".fr" depuis le début de cet article, Red Flag Domains s'intéresse plus largement aux TLD français suivants : .alsace, .bzh, .corsica, .fr, .ovh, .paris, .pm, .re, .tf, .wf et .yt. D'ailleurs, il est possible de télécharger les listes complètes. Celle qui regroupe l'ensemble des domaines contient plus de 13 700 domaines potentiellement malveillants !

Pour les utilisateurs d'un système tel que Pi-hole ou AdGuard, ces listes sont intégrables facilement.

Pour accéder au site Red Flag Domains, voici le lien :

• Red Flag Domains

Selon le 13e baromètre Axa Prévention, les Français roulent vite, téléphonent en conduisant, ne mettent pas leur clignotant pour tourner et passent à l'orange.

dns0.eu est un projet de DNS européen lancé par une association française à but non lucratif fondée en 2022.
Les fondateurs proviennent de NextDNS.

Le but est de proposer un résolveur DNS récursif gratuit, souverain et conforme au RGPD avec un fort accent sur la sécurité pour protéger les citoyens et organisations de l’Union européenne.

Méfiance, de nouveaux SMS frauduleux circulent…

Un outils en ligne plutôt pas mal pour voir quelles informations votre navigateur laisse fuiter (typiquement, certains navigateurs laissent fuiter votre adresse IP réelle via WebRTC même si vous êtes en VPN). Il y a aussi des outils de fingerprinting.

Cette technique permet de prendre le contrôle d’un numéro de téléphone, ouvrant la porte à différents types de piratages. Certains ont rapporté des millions de dollars à leurs auteurs.

KeePass 2.53.1 : cette version corrige la vulnérabilité CVE-2023-24055 qui a fait couler beaucoup d'encre ces dernières semaines... Une mise à jour recommandée.