Voici un nouveau majeur, vulnérabilité massive qui affecte des milliards d'appareils, y compris les smartphones, comprimés, ordinateurs portables, et appareils IoT. Surnommé BLESA, OU Attaque d'usurpation Bluetooth Low Energy, la faille affecte les appareils qui exécutent le protocole Bluetooth Low Energy, bientôt connu…
Les chercheurs en sécurité informatique ont détecté une nouvelle campagne massive de SPAM qui a reçu le nom de code «Salfram» et cible principalement les utilisateurs professionnels et les entreprises. Plusieurs groupes de piratage sont à l'origine des attaques et, selon la configuration actuelle, divers logiciels malveillants sont…
Microsoft ne renonce pas à proposer son navigateur Edge aux utilisateurs de Windows, et une autre mise à jour obligatoire prouve que. Malgré l'adoption du moteur Chromium, l'entreprise ne souhaite pas que vous utilisiez Chrome ou tout autre navigateur, et vient de sortir un…
Les acteurs des ransomwares deviennent de plus en plus gourmands, et une autre preuve de cette déclaration est la dernière rançon demandée par le groupe Netwalker. L'attaque la plus récente menée par le ransomware Netwalker est dirigée contre Equinix, où les clients’ les données ont été chiffrées. NetWalker…
Les utilisateurs à faible revenu qui ont obtenu un téléphone auprès du programme Lifeline financé par le gouvernement ont signalé que leurs appareils avaient été envahis par des logiciels malveillants. Il semble que les téléphones émis soient connus pour diffuser des publicités pop-up intrusives souvent catégorisées…
Des chercheurs en sécurité informatique ont découvert une vulnérabilité majeure dans la technologie Intel Active Management permettant aux pirates d'accéder à une élévation de privilèges. Il s'agit d'une fonction qui permet de contrôler l'accès à distance aux machines. Ce problème a été récemment corrigé…
Les informations d'identification de Microsoft Outlook sont activement détournées d'utilisateurs qui sont tombés dans une campagne de phishing active dangereuse. Les pirates informatiques utilisent des éléments avancés tels que des écrans de superposition et des politiques afin de manipuler les victimes en tapant.…
Un chercheur en sécurité a découvert que Windows 10 les thèmes peuvent être utilisés pour voler des utilisateurs’ données en utilisant une technique appelée pass-the-hash. Cela est possible à une faille trouvée dans le système d'exploitation utilisé pour permettre le chargement de…
Les données des cartes de paiement émises par les grandes banques et organisations sont constamment la cible de criminels informatiques utilisant différentes méthodes de piratage. Cependant, les cartes de paiement Visa se sont avérées vulnérables à un nouveau type d'attaque classée comme…
Un nouveau rapport montre que les criminels informatiques utilisent activement la plate-forme Binance afin d'échanger la crypto-monnaie reçue des frais de chantage aux ransomwares. Cela est fait par de grands groupes de piratage et malgré la politique de l'échange de ne pas autoriser…
Le groupe de piratage DeathStalker est un groupe de logiciels malveillants récemment découvert qui s'infiltre dans les petites et moyennes entreprises du monde entier.. La recherche montre que leur objectif principal est les établissements qui opèrent dans le secteur financier.…
Des experts en sécurité informatique ont découvert qu'un groupe de piratage iranien jusque-là inconnu utilise l'exploit CVE-2017-0213 pour cibler les serveurs RDP et implanter des échantillons de ransomware Dharma. C'est l'une des familles de virus les plus populaires et de nombreuses souches de…
Un chercheur en sécurité a récemment découvert et signalé une vulnérabilité de Google Drive qui pourrait conduire à des attaques de logiciels malveillants. Le bogue n'est pas corrigé et pourrait permettre aux auteurs de menaces de diffuser des fichiers malveillants déguisés en documents ou images légitimes. Plus, cela pourrait alors…
Un autre cas d'une organisation payant une rançon à des cybercriminels a été enregistré. L'Université de l'Utah aux États-Unis vient de révéler qu'elle a payé une rançon d'un montant de $457,059. La raison du paiement est que les cybercriminels…
Microsoft Defender, la suite de sécurité qui protège le système d'exploitation Windows a reçu une mise à jour importante qui empêchera les logiciels et programmes de la désactiver via le registre Windows. À cette date, cette fonctionnalité était présente dans le cœur de l'application…
Avez-vous remarqué une mise à jour de sécurité hors bande sur votre Windows? Le correctif est une mise à jour d'urgence qui corrige les vulnérabilités d'escalade de privilèges (CVE-2020-1530, CVE-2020-1537) qui affectent le service d'accès à distance Windows dans Windows 8.1 et Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Les agences gouvernementales américaines ont révélé un nouveau virus originaire de Corée du Nord appelé le malware BLINDINGCAN qui est classé comme un cheval de Troie de porte dérobée. Les autorités américaines l'ont découvert dans une campagne Internet qui a été capturée par le Cybersecurity et…
Des chercheurs en sécurité ont récemment découvert un P2P sophistiqué (d'égal à égal) botnet qui a mené des attaques contre au moins 500 serveurs SSH gouvernementaux et d'entreprise 2020. Surnommé FritzFrog, le botnet a été détecté par Guardicore Labs en janvier. Apparemment, le botnet a…
La campagne d'attaque Duri qui a été lancée par un groupe de piratage inconnu a révélé que les cybercriminels avaient mis au point une nouvelle technique d'intrusion – Contrebande HTML. Il permet aux pirates de distribuer des charges utiles dangereuses en utilisant l'évasion de la détection par des fonctionnalités de sécurité.…
Une fonctionnalité nouvellement ajoutée dans une opération de cryptomining précédemment connue cible les informations d'identification AWS, selon un rapport de la société de sécurité Cado Security. Le groupe de malwares derrière cette nouvelle campagne est connu sous le nom de TeamTNT, un groupe de cybercriminalité qui a été…
