Des pirates anonymes ont apparemment violé Intel lors d'une intrusion de sécurité dans le passé, sous forme de documents sensibles totalisant les fichiers 20 GB qui doivent être divulgués sur Internet. La nouvelle de cet incident a été reçue après qu'un développeur a reçu…
Des experts en sécurité ont publié des résultats sur la façon dont les technologies modernes de reconnaissance faciale peuvent être trompées par des utilisateurs malveillants en utilisant une faiblesse découverte dans les algorithmes d'apprentissage automatique utilisés. L’exploitation réussie de cette technique fera penser au système qu’il voit la cible…
Les experts en sécurité informatique mettent en garde contre une attaque dangereuse et continue contre les utilisateurs de macOS en utilisant une faille décrite dans l'avis CVE-2019-1457. Les groupes de piratage abusent de cette faille pour planifier et exécuter des infections complexes. Ceci est considéré comme…
Des chercheurs en cybersécurité ont récemment découvert une menace avancée avec un ensemble de capacités malveillantes, y compris ransomware. Surnommé Ensiko, le malware est un shell web PHP avec des capacités de ransowmare, qui est capable de cibler Linux, Fenêtres, et machines macOS. Cependant, ça peut…
L'équipe de développement de Twitter a annoncé avoir récemment découvert et résolu un problème de sécurité sérieux dans son client Android. Ils ont découvert que des attaquants auraient pu utiliser une application malveillante afin de rechercher des données Twitter privées en utilisant…
Mozilla ajoute une nouvelle fonctionnalité de protection à son navigateur Firefox qui est conçue pour empêcher le suivi des redirections. En d'autres termes, Firefox 79 a ajouté une protection contre le suivi des redirections. Le suivi de redirection est une nouvelle technique de suivi des utilisateurs utilisée en ligne…
Les chercheurs en sécurité ont signalé une liste de 295 Extensions Chrome qui détournent les résultats de recherche Google et Bing, et injecter des publicités. Les extensions ont été installées par plus de 80 millions d'utilisateurs du navigateur de Google. Les chercheurs en sécurité d'AdGuard ont récemment découvert…
Il a été constaté que les cybercriminels abusaient des noms de domaine expirés en les enregistrant à nouveau et en pointant les visiteurs vers des logiciels malveillants. C'était une tactique couramment utilisée par les spécialistes du marketing et les spécialistes du référencement qui n'utilisaient que des noms pour indiquer l'atterrissage.…
Un autre ensemble de vulnérabilités critiques dans les produits Cisco vient d'être abordé; plus spécifiquement, dans le gestionnaire de centre de données de Cisco (DCNM) et SD-WAN. La vulnérabilité du centre de données (CVE-2020-3382) a marqué 9.8 de 10, ce qui en fait un problème de sécurité extrêmement critique. La…
Le Mirai Botnet cible désormais une faille dans l'implémentation BIG-IP, menant à la production de l'avis CVE-2020-5902. Cette faille de sécurité a été identifiée au cours de la première semaine de juillet 2020 et a été identifié comme un…
BootHole est une nouvelle vulnérabilité dans le chargeur de démarrage GRUB2 utilisé par la plupart des distributions Linux. La vulnérabilité, CVE-2020-10713, peut être exploité pour l'exécution de code arbitraire pendant le processus de démarrage, même avec Secure Boot activé. Si elle est exploitée avec succès, la vulnérabilité pourrait donner…
Le Vatican a souffert d'une attaque de hacker, les réseaux de l’État ont été infiltrés et on soupçonne que les coupables sont des hackers chinois. Cette information a été révélée par un groupe de surveillance de la sécurité privée qui a révélé l'intrusion. Suivant…
Des chercheurs en sécurité ont récemment découvert une base de données non sécurisée appartenant à Avon. Le serveur ne disposait d'aucune mesure de sécurité de base, et pourrait être facilement accessible. Grâce à cette faiblesse de sécurité, chercheurs de SafetyDetectives dévoilés 19 millions d'enregistrements d'individus…
Un nouveau rapport a été publié, révélant des détails sur le dangereux Ransomware VHD qui aurait été créé par le groupe Lazarus, un collectif de Corée du Nord. Ce que l'on sait des intrusions, c'est que des tactiques avancées ont été…
Une nouvelle étude de l'Université de Princeton met en évidence l'interrelation de l'utilisation des smartphones, associer des données comportementales, et traits de personnalité. Titré “Prédire la personnalité à partir de modèles de comportement collectés avec les smartphones“, l'étude se penche sur la mesure dans laquelle les individus’ dimensions de la personnalité (évalué…
Garmin se remet maintenant activement d'un sabotage total du système causé par le ransomware WastedLocker il y a plusieurs jours. Une panne mondiale a été causée par le groupe criminel derrière elle. Garmin se remet maintenant du ransomware WastedLocker: Retour…
Le cheval de Troie Android Cerberus, l'un des meilleurs exemples de logiciels malveillants mobiles, est maintenant en vente! Les pirates potentiels et les groupes criminels à la recherche d'une nouvelle arme peuvent désormais mettre aux enchères le code source complet de la menace en tant que…
Un nouveau problème affectant Windows 10 versions 1903, 1909, et 2004 a été découvert. Le problème empêche l'ouverture de Windows Sandbox et Windows Defender Application Guard, ce qui conduit à l'un des messages d'erreur suivants: «ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ ou «E_PATHNOTFOUND…
Une nouvelle découverte révolutionnaire en matière d'intelligence artificielle (AI) a été récemment introduit dans un document de recherche. Des chercheurs de l'Université George Washington aux États-Unis ont découvert que l'utilisation de la lumière plutôt que de l'électricité pour l'informatique peut créer une IA plus puissante. Utiliser la lumière…
Les chercheurs en sécurité de Kaspersky Labs ont récemment détecté un nouveau framework de logiciels malveillants qu'ils ont appelé MATA. Les chercheurs pensent que le framework MATA est lié au groupe Lazarus APT. Le framework MATA contient plusieurs composants, y compris le chargeur, orchestrateur, et plugins, et…
