in

Les exploits de MS Office représentent désormais 70% des attaques

Selon nouvelle recherche de Kaspersky Labs, trouver et exploiter les vulnérabilités dans Microsoft Office est la nouvelle tendance. Selon une présentation de ses conclusions, environ 70% de toutes les attaques détectées au quatrième trimestre 2018 visaient Office.

C’est presque le pourcentage de deux ans auparavant, à la fin de 2016. Ce qui est le plus intrigant dans les découvertes de Kaspersky, cependant, c’est qu’aucune des vulnérabilités les plus exploitées ne ciblait directement Office, mais des exploits trouvés dans des composants spécifiques du logiciel.

Alors, pourquoi Office? Parce qu’Office est prolifique. De plus, en raison de sa prolificité, il est souvent au centre de la recherche de trouver des vulnérabilités spécifiques (par les gentils, remarquez). Mais une fois qu’une vulnérabilité spécifique devient publique, un exploit est disponible sur le dark web «en quelques jours», selon ZDNet. Sérieusement, vous ne pouvez pas gagner.

Dans d’autres nouvelles, iOS 13 peut obtenir un mode sombre à l’échelle du système, l’Apple Pencil a des problèmes étranges, Google prend des mesures pour s’assurer que les applications des nouveaux développeurs sont en sécurité, Microsoft fabrique ses propres AirPod, et plus encore. Voici les meilleures histoires du 16 avril 2019.

  • iOS 13 peut bénéficier d’un mode sombre à l’échelle du système, de fenêtres détachables pour le multitâche, d’annuler les gestes et bien plus encore. [9to5Mac]
  • Si vous chargez votre Apple Pencil avec votre iPad Pro, vous pouvez rencontrer des problèmes pour déverrouiller votre voiture avec un porte-clés. Attends quoi? [Apple Support via 9to5Mac]
  • Google a récemment mis en évidence certains changements qu’il allait apporter concernant sa relation avec les développeurs d’applications Android. La clé ici, cependant, est que cela va prendre « plus de temps pour examiner les applications par des développeurs qui n’ont pas d’antécédents ». Cela signifie plus d’interaction humaine pour empêcher la propagation des logiciels malveillants dans Google Play. Bien. [Android Developers Blog]
  • Il semble que les Pixel 3a et 3a XL très fuyés seront disponibles à partir du 7 mai. Non seulement cela, mais l’exclusivité de Verizon pour les téléphones Pixel touche peut-être à sa fin, car la rumeur dit que T-Mobile commencera à proposer les 3, 3XL, 3a et 3a XL. C’est une décision si intelligente. [Android Police, The Verge]
  • Microsoft veut participer à cette action d’écouteurs vraiment sans fil, alors il développe la sienne. Ils portent actuellement le nom de code «Morrisson», mais soyons réalistes ici: ils vont les appeler Surface Buds. [Thurrott]
  • AT&T a consolidé sa part de Hulu en revenant à Hulu, ce qui signifie que Disney détient désormais 66% du service. Comme l’a souligné The Verge, cela pourrait signifier de grands changements pour le service tel que nous le connaissons. Pouah. [The Verge]
  • Sony a récemment dévoilé certains détails de sa future console – vraisemblablement appelée «PlayStation 5» mais jamais explicitement déclarée – et cela ressemble à un absolu. Mon excitation est écrasante. [Wired]
  • Dans l’actualité scientifique super cool, les scientifiques ont récemment pu imprimer en 3D un cœur fonctionnel en utilisant les cellules du patient. Quelle avancée absolument incroyable pour les patients transplantés. [Engadget]
  • Dans des nouvelles scientifiques moins heureuses, SpaceX a perdu le booster de base de Falcon Heavy au profit d’une mer agitée. Le noyau a été atterri avec succès sur un drone (pour la première fois, rien de moins), mais la mer avait d’autres idées. Quel triste. [The Verge]

Bien que cela n’ait rien à voir avec la science ou la technologie, hier a apporté la terrible nouvelle l’incendie de la cathédrale Notre-Dame. C’était vraiment déchirant de voir un bâtiment qui existe depuis près de 700 ans en flammes, mais la résilience des Français qui ont regardé est tout simplement inspirante. Alors que la cathédrale brûlait, ils réunis pour chanter des hymnes dans une démonstration puissante de l’humanité.

Vouloir plus? Vous pouvez recevoir le tour d’horizon complet des actualités quotidiennes par e-mail tous les jours dans notre newsletter. Entrez simplement votre adresse e-mail et cliquez sur le bouton.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment (et pourquoi) attribuer le domaine .local à votre Raspberry Pi

Comment (et pourquoi) attribuer le domaine .local à votre Raspberry Pi

Comment définir la police et la taille de police par défaut pour les nouveaux classeurs dans Excel

Comment définir la police et la taille de police par défaut pour les nouveaux classeurs dans Excel