Le logiciel malveillant Skip-2.0 est une menace dangereuse qui est lancée par un groupe connu sous le nom de piratage Winnti. Ces pirates sont appelés une méga-collective que plusieurs petits groupes de hacking utiliser ce nom pour s'identifier. Les criminels sont…
Le logiciel malveillant Agent Tesla est parmi les outils les plus populaires utilisés par les pirates pour lancer des campagnes de phishing mondiales. L'analyse montre que la vulnérabilité CVE-2017-11882 est utilisé en combinaison avec des documents malveillants afin de conduire à…
Une nouvelle vulnérabilité grave Wi-Fi a été rapporté par des chercheurs de sécurité, cette fois sous Linux. La vulnérabilité qui réside dans le pilote de rtlwifi qui soutient principalement le modèle de puces Wi-Fi Realtek utilisés dans les dispositifs Linux, pourrait permettre à des attaquants de compromettre un…
Un rapport de sécurité indique qu'un nouveau logiciel malveillant est lancé contre les victimes dans le monde entier, cette fois-ci cela est le botnet Phorpiex. Les criminels utilisent une escroquerie d'ingénierie sociale Sextorsion qui manipule les destinataires en pensant qu'ils doivent payer…
Rappelez-vous les vulnérabilités Krack? Les vulnérabilités ont été découvertes dans 2017 quand une équipe d'experts a conçu une dangereuse exploit a qualifié l'attaque Krack qui permet aux utilisateurs malveillants d'espionner le trafic Wi-Fi entre les ordinateurs et autres réseaux…
Un nouveau type de cryptojacking (cryptomining) ver a été détecté dans la nature. Ce ver utilise cryptojacking accueille Docker vulnérables à se propager, qui est quelque chose rarement vu dans les attaques de logiciels malveillants. surnommé Graboid, le ver a étendu à plus de…
L'histoire suivante peut être décrit comme “pirater les pirates” type d'histoire. Apparemment, l'un des plus grands magasins souterrains pour l'achat de données de cartes de crédit volées a été piraté lui-même. Par conséquent, plus que 26 millions de crédit et…
Pitney Bowes, une entreprise d'équipement de diffusion et services à Stamford, Connecticut, a été frappé par ransomware. La société affirme qu'aucune donnée à la clientèle a été compromise dans l'attaque. Selon la déclaration officielle, la société a connu une “interruption de service”…
Les chercheurs en sécurité ont rapporté la découverte de six vulnérabilités graves dans WordPress. les vulnérabilités’ l'impact a été classé comme “haute”, ce qui signifie que patcher le plus tôt possible est fortement conseillé. Six vulnérabilités WordPress fixe dans WordPress 5.2.4 Selon la sécurité de Symantec…
CVE-2019-14287 est une nouvelle vulnérabilité découverte dans Sudo. Sudo est considéré comme l'un des programmes les plus importants et les plus utilisés pour Unix- et les systèmes d'exploitation basés sur Linux qui permet à un utilisateur autorisé à exécuter une commande en tant que super-utilisateur ou d'une autre…
Selon une nouvelle recherche, Apple partage un peu d'histoire de la navigation avec la Chine. Plus précisement, l'entreprise envoie une historique de navigation d'iOS 13 les utilisateurs de Safari à Tencent Holdings Limited, un conglomérat multinational chinois. Tencent est spécialisée dans diverses…
Comment les Américains sont instruits sur les différents sujets de cybersécurité? La conclusion est, pas assez. Selon les résultats d'une nouvelle enquête du Pew Research Center, 55% des Américains ne pouvaient pas identifier ce qui est 2FA. Ce qui est pire, juste 30% des enquêtés…
Un groupe de hacking inconnu a été trouvé pour exploiter les programmes iTunes d'Apple et iCloud afin de déployer ransomware. Ceci est possible en utilisant une vulnérabilité zero-day qui permet aux criminels d'implanter le code malveillant sans alerter tout installé…
CVE 2019-1166 et CVE-2019-1338 sont deux vulnérabilités dans le protocole d'authentification NTLM de Microsoft qui ont été découverts par des chercheurs préempter. Heureusement, les défauts ont été corrigés par Microsoft en Octobre 2019 Patch Tuesday. Les pirates pourraient exploiter les failles pour parvenir à un compromis de domaine complet.…
iTerm2, un émulateur de terminal open-source bien connue macOS application, a été trouvé vulnérables à e faille critique, qui est connu comme CVE-2019-9535. La faille a été découverte lors d'un audit commandité par Mozilla, l'entreprise derrière le navigateur Firefox. En ce qui concerne la…
SVE-2019-15435 est l'un des 21 Des vulnérabilités dans les appareils Samsung Galaxy qui affectent S8, S9, S10, S10e, S10 Plus, S10 5G, Note 9, Note 10 et note 10 plus les utilisateurs. EPV-2019-15435 en particulier est une question cruciale, qui est décrit comme…
Webroot a publié un nouveau rapport de menace qui résume ce qui se passe dans le secteur des logiciels malveillants jusqu'à présent 2019. Le rapport est décrit comme “mise à jour de mi-année le rapport annuel Webroot Threat” et il présente des données…
Un nouveau collectif de hacking dangereux connu sous le nom Mustang Panda capitalise les documents infectés macro à cibler les utilisateurs dans le monde entier. La campagne à grande échelle semble être contre les deux secteurs public et privé. À l'heure actuelle il n'y a aucune information sur les intentions…
groupes de hacking ont été trouvés à utiliser des logiciels VPN obsolètes et les exploits spécifiques trouvés dans les espionner les victimes. Ceci est selon plusieurs rapports des agences de sécurité gouvernementales. Ceci est particulièrement dangereux que les collectifs criminels peuvent…
LiLocked ransomware, également connu sous le nom LiLu, est de nouveau actif dans les campagnes, cette fois-ci affecte des milliers de serveurs web. Ceci est une nouvelle souche du ransomware LiLocked que nous avons écrit en Juillet de cette année. LiLocked Ransomware Actuellement Targeting…
