CVE-2017-1000367 est une vulnérabilité racine sévère Linux découvert par des chercheurs Qualys sécurité. La faille réside dans Sudo de “get_process_ttyname()” fonction pour Linux et pourrait permettre à un utilisateur avec des privilèges sudo pour exécuter des commandes en tant que root ou élever les privilèges root. sudo,…
développeur web AOL Ran Bar-Zik a découvert un bug de Google Chrome qui permet aux sites Web d'enregistrer audio et vidéo à l'insu de l'utilisateur ou des signes de l'activité. Google ne considère cependant pas le bug à une sécurité critique…
Le système d'exploitation Android a une restriction pour bloquer l'installation des applications à l'extérieur Play Store. Le passage à « sources inconnues » est une très mauvaise idée en ce qui concerne la sécurité du dispositif, et les nombreux experts de sécurité confirmerait cette. Intéressant,…
Une nouvelle faille de Windows, affectant presque toutes les versions du système d'exploitation, Fenêtres 10 exclus a été mis au jour. Plus précisement, Fenêtres 7 et Windows 8.1 sont sujettes au même bug où certains mauvais noms de fichiers font verrouiller le système ou…
Avez-vous entendu parler du projet Samba? C'est un projet open source populaire qui est utilisé sur des machines Linux et Unix afin qu'ils travaillent avec fichiers Windows et les services d'impression. Le projet vous permet de travailler en tant que client…
Des chercheurs de Georgia Institute of Technology et de l'UC Santa Barbara ont découvert une nouvelle Android exploiter affectant toutes les versions du système d'exploitation. L'exploit est surnommé Cape et poignard et est considéré comme une nouvelle classe d'attaques potentielles…
Les victimes du BTCWare ransomware ont maintenant un moyen de décrypter leurs fichiers gratuitement en utilisant l'outil de décryptage développé par Avast. histoire connexes: Trouver la clé pour les fichiers Décryptage Chiffré par Ransomware Développe BTCWare Decrypter Avast BTCWare est un ransomware…
Vous avez toujours rêvé d'une carrière dans le domaine de la cybersécurité? Ces positions deviennent de plus en plus de valeur et bien rémunérés. Les agents responsables de la sécurité de l'information, en particulier, sont très en demande en ce moment et, compte tenu des niveaux de complexité et le stress de la…
Rencontrez Athena, le dernier fichier déterrés dans Vault WikiLeak 7 inventaire des outils de piratage de la CIA. Athena est une surveillance (espionnage) outil qui a été créé pour capturer des communications à partir d'ordinateurs fonctionnant sous Windows XP aux machines sous Windows 10, affirment les chercheurs.…
Rappelez-vous les fuites d'exploits utilisés par le ver WannaCry SMB qui causent plus de 240,000 détections dans 48 heures? Si vous faites, vous me souviendrais ils ont été nommés EternalBlue et DoublePulsar. Un nouveau ver est apparu, portant le nom EternalRocks…
L'épidémie de ransomware WannaCry a eu lieu en raison de la vulnérabilité EternalBlue obtenue par la NSA, puis volé des courtiers ombre. Le groupe a récemment révélé le piratage plus de vulnérabilités appartenant à la NSA affirmant l'agence les a utilisés pour obtenir…
Kaspersky Lab statistiques indiquent que les attaques WannaCry sous Windows 7 ont représenté 98% du nombre total d'infections. Plus particulièrement, plus de 60% des systèmes attaqués par WannaCry étaient en cours d'exécution de la version 64 bits de Windows 7, tandis que 32% de…
les chercheurs Netcraft rapportent que le nombre de sites de phishing en utilisant le protocole HTTPS a augmenté depuis Janvier quand une nouvelle fonctionnalité a été introduite dans Mozilla Firefox et les navigateurs Google Chrome. Merci à cette fonctionnalité, afficher les deux navigateurs avertissements lorsqu'un HTTP…
CVE-2017-8917 est une vulnérabilité Joomla vient de révéler par des chercheurs Sucuri. Lors des audits de recherche réguliers, les chercheurs ont découvert une faille d'injection SQL affectant Joomla! 3.7. Le défaut est facilement exploitable car il ne nécessite pas de compte sur le site privilégié de la cible.…
Eugene Kaspersky, le PDG de Kaspersky Inc. a offert une AMA très intéressante (Demandez-moi Anyithing) sur les forums Reddit dont quelques détails intéressants sur l'avenir de l'entreprise et la cyber-sécurité ont été révélées. Nous avons pu même brièvement…
Les chercheurs en sécurité à Proofpoint vient de révéler qu'il ya eu une autre attaque qui a utilisé les mêmes exploits déployés dans l'épidémie de ransomware mondiale WannaCry. Plus particulièrement, Le chercheur Kafeine Proofpoint dit que le EternalBlue exploit a été utilisé avec une porte dérobée…
Malware chercheurs ont détecté que les courtiers ombre, le groupe qui a publié le « WannaCry Exploits », ont fait une déclaration récemment que plus de bugs zero-day sont sur le point d'être libérés ainsi que des informations classifiées. Les pirates n'ont pas précisé exactement ce…
WordPress est l'une des plates-formes qui tombent souvent victimes d'attaques malveillantes. Heureusement, la société a décidé de se joindre à l'initiative de primes bug, maintenant adopté par plusieurs organisations dans leur tentative de faire face à la cybercriminalité. Les chercheurs en sécurité qui viennent à travers…
Irfan Shakeel est ingénieur, testeur de pénétration, un chercheur en sécurité qui a consacré sa carrière à l'information grâce à la sécurisation éducation de qualité. Irfan est le fondateur de ehacking.net et de l'Académie EH où les gens intéressés par la programmation, tests de pénétration, sans fil et…
le WannaCry (.WNCRY, Wana Decrypt0r 2.0) épidémie ransomware est sans aucun doute le plus effrayant événement de sécurité cybernétique 2017. Jusqu'ici. Le ransomware a compromis les systèmes de Telefonica en Espagne, ainsi que plusieurs hôpitaux au Royaume-Uni. Il a également été…
