Une nouvelle campagne a été découverte. Elle exploite le gestionnaire de paquets Chocolatey de Windows pour ouvrir une porte dérobée appelée Snake sur les systèmes compromis. L’objectif final de la campagne reste pour l’instant inconnu. La société de sécurité d’entreprise Proofpoint a attribué les attaques à un acteur de type étatique ou paraétatique en se
Une nouvelle technique de phishing appelée attaque de navigateur dans le navigateur (Browser-in-the-Browser / BITB) peut être exploitée pour simuler une fenêtre de navigateur dans le navigateur afin d’usurper un nom de domaine légitime, permettant ainsi de mettre en place des campagnes de phishing très convaincantes. Dans une fausse barre URL, vous retrouvez par exemple
Les HTTPS pris en compte par Google Google a annoncé que le HTTPS est un critère pris en compte positivement dans le classement des résultats de son moteur de recherche. John Mueller (porte-parole SEO de Google), a d’ailleurs expliqué dans une vidéo, comment Google intégrait le HTTPS dans son algorithme. Il est pris en compte en
Le protocole SSL à l’origine Le protocole SSL (Secure Socket Layer) a été créé en 1994 par NestScape (le leader des navigateurs Internet de l’époque) pour répondre à la préoccupation croissante quant à la sécurité du web. L’objectif de la firme était de créer un nouveau standard de communication sécurisé, consistant à chiffrer les données
Quel site aujourd’hui n’a pas de formulaire dans ses pages ? Que ce soit un simple formulaire de contact ou une inscription à un service, le formulaire en ligne est devenu un moyen courant d’échange d’informations. Le point faible de cet outil réside dans sa sécurité. Des données personnelles tel que des adresses, numéros de téléphone