The top 200 most common passwords in 2022 are bad, mkay?

According to NordPass’ latest list of top 200 most common passwords in 2022, “password” is the most popular choice, followed by “123456”, “123456789”, “guest” and “qwerty“. 2022 is ending and 2023 is almost upon us, but despite yearly entreates to users to up their password game, weak and often (re)used passwords are obviously still a […]

Continue Reading

Les crypto-mineurs, une menace pour les infrastructures Cloud | Blog officiel de Kaspersky

Comme l’étude récemment réalisée par nos experts l’a révélé, même si le cours de diverses cryptomonnaies a baissé et qu’une des plus grandes cryptomonnaies (Ethereum) a décidé de s’éloigner du minage, les mineurs malveillants restent une menace pour les entreprises. Les entreprises qui utilisent une infrastructure Cloud sont particulièrement concernées. Nous explorons les dangers du […]

Continue Reading

Comment obtenir un mot de passe grâce à une image thermique | Blog officiel de Kaspersky

Nous avons abordé le sujet des attaques par canal auxiliaire dans au moins deux de nos articles. Lors de certaines attaques, des informations confidentielles (mot de passe, clé de chiffrement ou données qui doivent être sécurisées) sont extraites de façon assez originale. Par exemple, au lieu de directement déchiffrer un système de chiffrement, le cybercriminel […]

Continue Reading

SSVC: Prioritization of vulnerability remediation according to CISA

Given that 2021 was a record year for new vulnerabilities published and threat actors became better at weaponizing vulnerabilities, timely and well-judged vulnerability prioritization and remediation are a goal all organizations should aspire to achieve. The US Cybersecurity and Infrastructure Security Agency (CISA) regularly publishes lists of the most exploited vulnerabilities and keeps a regularly […]

Continue Reading

La vulnérabilité CVE-2022-35737 a été détectée dans SQLite | Blog officiel de Kaspersky

En octobre 2022, les chercheurs de Trail of Bits ont publié la décomposition précise d’une vulnérabilité dans le système de gestion de base de données (SGBD) SQLite. L’article évoque les attaques possibles en exploitant CVE-2022-35737, avec des conséquences qui vont du simple plantage de l’application à l’exécution d’un code arbitraire. Ce bug assez anecdotique du […]

Continue Reading

L’histoire de Flash | Blog officiel de Kaspersky

Imaginons que nous sommes en 2008. Vous venez d’acheter un nouvel ordinateur avec Windows XP, vous le connectez à Internet, vous ouvrez le navigateur, vous recherchez votre site préféré… et vous découvrez que la moitié des éléments ne s’affichent pas. Un ami qui s’y connaît en informatique vous dit d’ « essayer d’installer Adobe Flash ». Les […]

Continue Reading

The long-term psychological effects of ransomware attacks

Northwave has conducted scientific research into the psychological effects of a ransomware crisis on both organizations and individuals. The findings reveal the deep marks that a ransomware crisis leaves on all those affected. It also shows how their IT and security teams can turn in disarray long after the crisis itself has passed. Key findings […]

Continue Reading

Vulnerabilities in Cisco Identity Services Engine require your attention (CVE-2022-20822, CVE-2022-20959)

Cisco has published a heads-up for admins of Cisco Identity Services Engine solutions, about two vulnerabilities (CVE-2022-20822, CVE-2022-20959) that could be exploited to read and delete files on an affected device, and to execute arbitrary script or access sensitive information. “The Cisco PSIRT is aware that proof-of-concept exploit code for the vulnerability that is described […]

Continue Reading