Software-as-a-service est devenu une pratique banale pour les entreprises à l'échelle mondiale au cours des dernières années, avec un signalé 78% augmentation de SaaS dépenses en seulement un an entre la 2017 et 2018. En dépit de cette nette croissance dans le cloud computing, grandes entreprises…
Les pirates Emotet envoient rapidement des messages de phishing e-mail avec l'intention de escroquer les destinataires en leur faisant croire qu'ils reçoivent des menus de fête de Noël. Dans les messages il y a des fichiers attachés qui conduiront à des infections logiciels malveillants. Divers types…
La “Gangnam style industriel” est une attaque bien planifiée contre les réseaux d'entreprise de haut niveau, la plupart d'entre eux situés en Corée du Sud. Les rapports indiquent qu'un groupe de piratage connu capitalise les tentatives d'intrusion contre industrielle, sociétés d'ingénierie et de fabrication, aussi…
Remote Desktop pose une dichotomie intéressante pour les entreprises. D'une part,, il offre un moyen simple de maximiser l'efficacité du bureau. Il peut augmenter les marges de profit et économiser de l'argent avec un investissement simple dans la bonne technologie. Il peut stimuler l'employé…
Le botnet Momentum est l'un des plus entités d'attaque en ligne au moment. Ceci est un grand réseau d'hôtes Linux et IdO contaminés qui peuvent être utilisées pour des campagnes de sabotage à grande échelle. Un groupe de piratage inconnu est derrière son…
Jus jacking est la pratique d'avoir abusé de ports de chargement USB public pour insérer des logiciels malveillants sur les appareils intelligents introduits. Il semble que cette technique malveillant peut permettre aux pirates de livrer une large gamme de logiciels malveillants dangereux. La fin…
Le tristement célèbre groupe de piratage Magecart a été fonds d'être derrière une attaque à grande échelle contre les sites e-commerce. Ils ont été trouvés pour remplacer le code JavaScript dans de nombreux sites qui liste contrefaits grands produits de marques. Les exemples incluent les goûts de Nike,…
Des chercheurs de trois universités européennes ont découvert un nouveau type d'attaque qui affecte les processeurs Intel, ou plus précisément, les données situées dans Intel SGX (Intel Software Guard Extensions). Intel SGX est considéré comme une zone hautement sécurisée, mais les chercheurs ont pu…
Le bureau de l'un des la plupart des serveurs web les plus populaires du monde Nginx situé à Moscou, a été perquisitionné par la police russe. Plusieurs médias rapportent indiquent que les autorités ont également arrêté plusieurs des employés, dont deux des co-fondateurs…
Une équipe de chercheurs en sécurité a rapporté la découverte d'une nouvelle technique utilisée pour installer des mineurs de sensibilisation sans crypto-monnaie qui est appelé processus de creusage. Cela se fait à l'aide d'un compte-gouttes sophistiqué capable de fournir les logiciels malveillants destinés. Le principal…
Microsoft a poussé de Windows 10 depuis délibérément 2015. Une partie de cette stratégie est la fin de vie de Windows 7 qui est fixé le 14 Janvier, 2020. Microsoft Security Essentials Cycle de vie arrive à sa fin Apparemment, la société n'a pas…
Le commerce avec des détails carte de crédit et de débit volés prolifère. Une recherche flambant neuf indique que plus de 460,000 Paiement (à la fois de débit et de crédit) dossiers de cartes ont été proposés à la vente sur le populaire forum souterrain Stash Joker. L'information a été…
Google a corrigé une vulnérabilité dangereuse dans Gmail qui est lié à une instance dans laquelle les navigateurs web d'exécuter du code riche, également connu sous le nom “DOM clobbering”. Le bug a été signalé à l'entreprise en Août 2019 par un expert en sécurité.…
Atteindre le succès en tant que propriétaire de petite entreprise est beaucoup plus difficile que la plupart des gens se rendent compte. Les consommateurs modernes ont plus d'options que jamais en ce qui concerne les entreprises qu'ils peuvent utiliser. Si vous voulez mettre votre avance sur la concurrence de l'entreprise,…
stratégies de phishing sont parmi les stratégies les plus utilisées utilisées pour escroquerie et de manipuler l'utilisateur destiné à être victime de virus et divers crimes. Cependant, la plupart des stratégies de phishing peuvent être facilement détectés et contournés. À ce moment…
Au fil des années, il y a eu des attaques constantes avec divers logiciels malveillants, l'un des principaux coupables semble être un groupe hacking russe appelé Mal Corp. Le sont auraient pris en otage plus de $100 millions dans diverses campagnes de mise au point…
Avec les menaces de cybersécurité augmente chaque jour, la nécessité d'identifier régulièrement et corriger les vulnérabilités pour protéger contre les dernières menaces est plus critique que jamais. Tests de pénétration, un type populaire d'évaluation de piratage éthique, est un moyen crucial de l'aide…
Un nouveau cheval de Troie macOS a été découvert, laquelle, chercheurs croient, a été développé par le groupe de piratage Lazarus. Le logiciel malveillant a été analysé par Patrick Wardle. Cependant, il a été découvert par un autre chercheur de sécurité, Dinesh Devadoss, qui a partagé ses conclusions dans…
Un nouveau Python RAT (Remote Access Trojan) vient d'être découvert par des chercheurs de sécurité. appelé pyxie, le cheval de Troie a été observé dans la nature depuis 2018, ou peut-être même plus tôt, mais n'a pas été analysé en profondeur jusqu'à présent. pyxie RAT: Présentation technique…
Une autre grande violation de données a été découvert par des chercheurs Noam Rotem et Ran Locar de vpnMentor. L'équipe a rencontré une base de données non protégées TrueDialog hébergé par Microsoft Azure, qui contenait des dizaines de millions de messages SMS. TrueDialog Data Breach: les utilisateurs…
