En Avril, le chercheur en sécurité Bhavuk Jain a découvert une vulnérabilité zero-day dans Se connecter avec Apple qui affectait les applications tierces utilisant la fonctionnalité sans implémenter leurs propres mesures de sécurité. Selon le chercheur, l'Apple zero-day «aurait pu entraîner une…
Un groupe de pirates utilise le botnet Hoaxcalls dans le cadre d'une campagne d'infection en cours sur plusieurs mois. Il s'agit d'une menace dérivée basée sur le code malveillant Gafgyt et utilisant plusieurs exploits ciblant les appareils. HoaxCalls Botnet livré avec Dangerous…
Les clés SHA-1 et le contenu chiffré utilisant ce chiffre seront bientôt obsolètes de l'utilitaire et de la bibliothèque OpenSSH. Ce logiciel est l'implémentation la plus populaire permettant une communication sécurisée et le hachage des informations. Cela peut avoir un effet profond sur…
Apple a sorti 11 avis de sécurité en mai 2020 aux différents composants logiciels de leurs principaux systèmes d'exploitation (Mac OS, iOS et WatchOS). Les utilisateurs de leurs produits sont invités à appliquer les mises à jour de sécurité dès qu'elles sont disponibles. La…
Le cheval de Troie Valar, détecté pour la première fois l'année dernière, est actuellement utilisé dans une attaque généralisée contre les serveurs Microsoft Exchange.. Le groupe de piratage derrière lui n'est pas encore connu et le malware cible principalement l'Allemagne et le…
Les ransomwares continuent d'être une menace majeure de cybersécurité pour les utilisateurs individuels et les organisations publiques et privées. Les ransomwares se sont révélés être la menace la plus insidieuse et la plus persistante qui pèse sur les utilisateurs et les entreprises du monde entier pour leur argent. Maintenant, les dernières statistiques révèlent…
Le botnet DoubleGuns est devenu l'un des logiciels malveillants les plus importants de sa catégorie en Chine. Il est devenu une menace majeure ces dernières années et a déjà causé de nombreuses infections à des milliers d'ordinateurs. DoubleGuns Botnet…
Un nouveau très dangereux, une vulnérabilité critique a été identifiée dans le système d'exploitation Android. La vulnérabilité ressemble à la faille StrandHogg, révélé l'an dernier, mais est encore plus sophistiqué. Surnommé StrandHogg 2.0 et également connu sous le nom de CVE-2020-0096, la vulnérabilité affecte tout Android…
EasyJet a récemment révélé avoir subi une importante violation de données qui a touché neuf millions de clients de la société. Les données violées comprenaient également plus de deux mille détails de carte de crédit. Suite à cette énorme violation de données, EasyJet fait face à un…
Hangzhou, l'un des principaux centres informatiques en Chine prévoit d'imposer une application de suivi pour les citoyens de la ville. Le raisonnement en est la pandémie actuelle de COVID-19, les applications doivent être connectées à un…
Les réseaux d'entreprises sont attaqués par un collectif criminel connu sous le nom de Blue Mockinbird, un nom de code utilisé pour s'y référer. La campagne vient d'être détectée mais elle est active depuis au moins décembre 2019. Les pirates…
Un nouveau jailbreak iOS a été récemment publié par un groupe d'experts en cybersécurité et d'ingénieurs inversés, connu sous le nom de l'équipe Unc0ver. le jailbreak, appelé UnC0ver 5.0.0, peut rooter et déverrouiller tous les appareils iOS, y compris ceux qui exécutent le plus récent…
Facebook fait face à une autre sanction pour les fausses allégations de confidentialité des données. Selon le Bureau de la concurrence du Canada, Facebook a mal géré les informations des utilisateurs en créant le faux sentiment que les utilisateurs pourraient contrôler qui pourrait voir et accéder à leurs informations personnelles via des fonctionnalités de confidentialité.…
Il y a une nouvelle gravité élevée, exécution de code distant (RCE) vulnérabilité dans VMware Cloud Director. Suivi comme CVE-2020-3956, la faille déclenche l'injection de code qui permet aux attaquants authentifiés d'envoyer du trafic malveillant à Cloud Director. Cela pourrait alors conduire à du code arbitraire…
Le kit d'exploitation GhostDNS a fait la une des journaux l'an dernier, quand il a été découvert par les chercheurs NetLab de Qihoo 360. À l'époque, les chercheurs sont tombés sur une campagne malveillante généralisée qui avait détourné plus de 100,000 routeurs à domicile pour modifier leur…
La dernière fuite de données à grande échelle implique les informations personnellement identifiables de 192 millions d'enregistrements de données de clients au Brésil. La nature, l'une des plus grandes sociétés de cosmétiques du pays, avait une base de données qui fuyait hébergée sur deux serveurs Amazon non protégés basés aux États-Unis. Cosmétiques Natura…
Un autre jour, une autre découverte de vulnérabilités. Une nouvelle attaque malveillante exploitant le fonctionnement des résolveurs récursifs DNS vient d'être découverte. En détail, l'attaque exploite le fonctionnement des résolveurs lors de la réception d'une réponse de référence NS contenant des serveurs de noms mais sans…
Un nouveau type d'attaque malveillante a récemment été dévoilé, basé sur une nouvelle faille de sécurité dans le protocole sans fil Bluetooth. L'attaque a été appelée BIAS (Attaques d'usurpation d'identité biaisées) et reçoit l'identifiant CVE-2020-10135, et cela affecte le classique…
Mozilla a décidé de supprimer le support de Flash pour le navigateur Firefox. Ce changement va se produire en décembre 2020. Pourquoi Mozilla implémente ce changement? Selon Plugin Roadmap pour Firefox, la raison principale est la sécurité: Les plugins sont…
Des chercheurs en cybersécurité ont récemment identifié plus de 300 campagnes de phishing créées pour récolter les informations personnelles et bancaires des victimes potentielles. La plupart de ces escroqueries utilisent des sites identiques à ceux d'origine, fait avec des images authentiques et des interfaces utilisateur.…
