chercheurs Sucuri juste tombés sur une vulnérabilité grave qui affecte les bases de données du site WordPress. Plus particulièrement, une galerie plugin pour WordPress avec plus de 1 millions d'installations actives a été trouvé pour avoir une grave faille d'injection SQL. Les chercheurs disent que:…
Êtes-vous un utilisateur Windows? Dans l'affirmative, avez-vous changé à Windows 10, ou êtes-vous en cours d'exécution encore une ancienne version du système d'exploitation de Microsoft? Selon de nouvelles parts de marché statistiques par NetMarketShare, Fenêtres 7 commencé à croître à nouveau en Février…
Un autre jour, une autre vulnérabilité. Avez-vous entendu parler du code à distance bug d'exécution a récemment révélé dans toute (sauf la dernière) ESET Endpoint Antivirus 6 pour macOS? La vulnérabilité en question a été identifiée comme CVE-2.016 à 9.892. La vulnérabilité a été découverte et…
Des problèmes ont été signalés avec la dernière mise à jour de Google Chrome. Plus particulièrement, les utilisateurs de Chromebooks ont été incapables d'accéder à Internet. Chromebooks sont principalement utilisés dans les écoles où la connexion est protégée par des proxies comme BlueCoat de Symantec. En fait, la question de la…
Que diriez-vous que? 2 million enregistrements vocaux des enfants et des parents, ainsi que les adresses e-mail et mots de passe appartenant à 800,000 comptes ont été exposés. La raison? Insécurisés peluche jouets pour animaux connectés à Internet! Enregistrements audio et les données sensibles de Connected CloudPets Toys…
Project Zero de Google rapporté à Microsoft un bug de sécurité dans Edge et Internet Explorer 11 le 25 Novembre, 2016, qui n'a pas encore été corrigée. La vulnérabilité, identifié comme CVE-2017-0037, permettrait l'exécution de code à distance où les attaquants pourraient bloquer les navigateurs et…
E2EMail, un système de cryptage de bout en bout expérimental développé par Google, vient mis à disposition pour l'utilisation open-source. "E2EMail est pas un produit Google, il est maintenant un projet open source entièrement axée sur la collectivité,, à laquelle passionnés ingénieurs de sécurité de toute l'industrie ont…
En janvier 2017 la Federal Trade Commission a commencé à poursuivre le taïwanais société de production de routeur D-Link en raison des vulnérabilités dans leurs dispositifs de routage Wi-Fi et des caméras web. Ces vulnérabilités pourraient permettre à des attaquants d'exploiter les appareils. Près de deux mois plus tard, sécurité…
Après il a été rebaptisé en 2016, Adwind, l'outil d'accès distant célèbre a été mis à utiliser une fois de plus. Les attaques contre plus de 1,500 organisations ont été signalés, et au moins 100 pays ont été compromis, rapport de Kaspersky Lab révèle.…
Les pirates ont été détectés plus tôt ce mois-ci à se joindre à presque tous dans le hall un des plus grands jeux en ligne compétitifs là-bas - Counter Strike:Offensive Mondiale. Les pirates n'ont pas eu besoin spécifique, mais un message simple, ils avaient…
La dernière fois que nous avons écrit sur le botnet Necurs était en Janvier, quand il a été utilisé dans les opérations de distribution de ransomware locky. Necurs a été principalement utilisé pour diffuser des spams pour infecter les systèmes des utilisateurs. Le botnet généralement infecté…
F-Secure, la société finlandaise de sécurité Web, a récemment publié une transcription de 34 pages à partir d'un groupe de discussion qui appartenait aux créateurs de Spora famille ransomware. Spora est un virus ransomware, ciblant principalement les orateurs russes comme évidente par sa page de paiement et…
Les violations de données qui influent sur le secteur de la santé sont une énorme catastrophe de la vie privée et à la sécurité. Comme le Dr. Mansur Hasib nous a dit dans une interview, la pire violation des soins de santé à ce jour était à Anthem (la violation de données médicales Anthem qui a eu…
Utilisez-vous Chrome? Soyez vigilant comme une nouvelle arnaque a été signalé à cibler les utilisateurs. L'escroquerie a été surnommé "la police n'a pas été trouvé" et a été découvert par Mahmoud Al-Qudsi de NeoSmart Technologies. Il a très probablement provenir de WordPress…
2016 a vu plusieurs groupes cybercriminelles financiers puissants spécifiquement ciblant les grandes organisations et financièrement sains. banques multiples, systèmes de traitement des paiements, hôtels, détaillants et beaucoup d'autres entreprises qui utilisent les paiements PoS ont été brutalement ciblés. Les détails concernant ces attaques étaient juste…
Il peut venir à la surprise de personne que l'écosystème de ransomware actuel est créé et entretenu principalement par les cyber-criminels russophones. La recherche de Kaspersky a montré que 80% de toutes les familles cryptographiques-ransomware provenaient de forums clandestins russes et d'autres sources similaires…
Le FBI est actuellement à la recherche 123 les cybercriminels présumés au niveau mondial, tel que rapporté par ITNEWS. Les criminels doivent faire face à des accusations devant le tribunal des États-Unis. Lors de la Conférence RSA, Steven Kelly, cellule de coordination internationale de la cybercriminalité (IC4) chef de l'unité, dit que le nombre d'…
Il a été un moment depuis notre dernière lettre à propos des attaques liées à RAT-. Cependant, cela est sur le point de changer nouvelle RAT comme а, Remcos, a été détecté vendu sur les forums souterrains. Tout d'abord remarqué dans la seconde moitié de 2016, le malicieux…
La saga Yahoo continue, que la société a de nouveau commencé à aviser les utilisateurs d'activités plus malveillants impliquant plusieurs comptes d'utilisateurs. Apparemment, les attaquants peuvent avoir accès les comptes d'utilisateurs via de faux témoins au lieu de mots de passe. Malheureusement, le nombre de comptes a accédé à ce…
Magento a été pris pour cible une nouvelle fois par les nouveaux logiciels malveillants qui est capable d'auto-guérison. Ce processus est possible grâce à un code caché dans la base de données du site Web ciblé. Le chercheur qui est venu à travers le nouveau modèle des logiciels malveillants est Jeroen Boersma. Cependant,…
