Google vient de publier des correctifs pour CVE-2017-5070 et 29 d'autres failles dans Chrome dans la dernière version stable du navigateur, Chrome 59.0.3071.86. Google payé $23,500 aux chercheurs externes pour leurs résultats. Outre les défauts Chrome, une vulnérabilité de confusion de type…
Pour une raison ou une autre, les entreprises choisissent souvent de corriger les lacunes graves de sécurité dans le silence. C'est exactement ce qui est arrivé avec IBM tout récemment quand ils ont sorti une solution de contournement tranquillement, adressant une faille dans son logiciel de sauvegarde d'entreprise. La vulnérabilité, donné…
Ancien malware ne disparaît pas, comme en témoigne renaissances récentes de cas anciens. Hier encore, nous avons écrit sur la distribution renouvelée de la Backdoor.Nital et Gh0st bien connu RAT. Cet article est dédié à un autre vieux morceau des logiciels malveillants du type de ver…
Extorsion par ransomware de Crypto est le modèle de la cybercriminalité le plus prolifique à ce jour. Même maintenant que cette épidémie semble avoir atteint son apogée en termes de sophistication d'attaque, l'évolution de ces programmes perpétrant est en cours et les chevaux de Troie de rançon garder…
Sécurité Duo a analysé l'état de la sécurité des 4.6 millions d'appareils finaux, y compris 3.5 millions de téléphones mobiles. Les dispositifs ont été prises à partir de diverses industries et régions du monde qui rend l'analyse très complète et indicative. L'étude était basée…
Le EternalBlue tristement célèbre exploit déployé dans l'épidémie de ransomware WannaCry et dans la distribution du mineur Adylkuzz est maintenant utilisé pour fournir la porte dérobée Nitol et Gh0st RAT. Les deux menaces ont été autour depuis plusieurs années et sont…
Plusieurs nouvelles fonctionnalités de sécurité et l'amélioration des anciens ont été introduits à Gmail. La raison est d'améliorer la protection contre le phishing e-mails qui ont été une véritable menace pour les utilisateurs, distribution de logiciels malveillants et ransomware de la pire espèce.…
RoughTed est une campagne à grande échelle malvertising qui a vu un pic en Mars de cette année, mais a été actif pendant au moins plus d'un an. Les deux systèmes d'exploitation Windows et Mac sont ciblés, ainsi que iOS et Android. L'opération…
CVE-2017-1000367 est une vulnérabilité racine sévère Linux découvert par des chercheurs Qualys sécurité. La faille réside dans Sudo de “get_process_ttyname()” fonction pour Linux et pourrait permettre à un utilisateur avec des privilèges sudo pour exécuter des commandes en tant que root ou élever les privilèges root. sudo,…
développeur web AOL Ran Bar-Zik a découvert un bug de Google Chrome qui permet aux sites Web d'enregistrer audio et vidéo à l'insu de l'utilisateur ou des signes de l'activité. Google ne considère cependant pas le bug à une sécurité critique…
Le système d'exploitation Android a une restriction pour bloquer l'installation des applications à l'extérieur Play Store. Le passage à « sources inconnues » est une très mauvaise idée en ce qui concerne la sécurité du dispositif, et les nombreux experts de sécurité confirmerait cette. Intéressant,…
Une nouvelle faille de Windows, affectant presque toutes les versions du système d'exploitation, Fenêtres 10 exclus a été mis au jour. Plus précisement, Fenêtres 7 et Windows 8.1 sont sujettes au même bug où certains mauvais noms de fichiers font verrouiller le système ou…
Avez-vous entendu parler du projet Samba? C'est un projet open source populaire qui est utilisé sur des machines Linux et Unix afin qu'ils travaillent avec fichiers Windows et les services d'impression. Le projet vous permet de travailler en tant que client…
Des chercheurs de Georgia Institute of Technology et de l'UC Santa Barbara ont découvert une nouvelle Android exploiter affectant toutes les versions du système d'exploitation. L'exploit est surnommé Cape et poignard et est considéré comme une nouvelle classe d'attaques potentielles…
Les victimes du BTCWare ransomware ont maintenant un moyen de décrypter leurs fichiers gratuitement en utilisant l'outil de décryptage développé par Avast. histoire connexes: Trouver la clé pour les fichiers Décryptage Chiffré par Ransomware Développe BTCWare Decrypter Avast BTCWare est un ransomware…
Vous avez toujours rêvé d'une carrière dans le domaine de la cybersécurité? Ces positions deviennent de plus en plus de valeur et bien rémunérés. Les agents responsables de la sécurité de l'information, en particulier, sont très en demande en ce moment et, compte tenu des niveaux de complexité et le stress de la…
Rencontrez Athena, le dernier fichier déterrés dans Vault WikiLeak 7 inventaire des outils de piratage de la CIA. Athena est une surveillance (espionnage) outil qui a été créé pour capturer des communications à partir d'ordinateurs fonctionnant sous Windows XP aux machines sous Windows 10, affirment les chercheurs.…
Rappelez-vous les fuites d'exploits utilisés par le ver WannaCry SMB qui causent plus de 240,000 détections dans 48 heures? Si vous faites, vous me souviendrais ils ont été nommés EternalBlue et DoublePulsar. Un nouveau ver est apparu, portant le nom EternalRocks…
L'épidémie de ransomware WannaCry a eu lieu en raison de la vulnérabilité EternalBlue obtenue par la NSA, puis volé des courtiers ombre. Le groupe a récemment révélé le piratage plus de vulnérabilités appartenant à la NSA affirmant l'agence les a utilisés pour obtenir…
Kaspersky Lab statistiques indiquent que les attaques WannaCry sous Windows 7 ont représenté 98% du nombre total d'infections. Plus particulièrement, plus de 60% des systèmes attaqués par WannaCry étaient en cours d'exécution de la version 64 bits de Windows 7, tandis que 32% de…
