Une version de cheval de troie a été utilisé TeamViewer dans des attaques ciblées contre les institutions gouvernementales et financières. L'application a été modifiée malicieusement pour dérober des informations financières des cibles en Europe et dans le monde. Parmi les pays ciblés sont le Népal, Kenya, Libéria,…
Le code source du malware bancaire Carbanak infâme a été découvert téléchargé sur VirusTotal. Plus précisément, les chercheurs en sécurité de FireEye disent qu'ils ont trouvé le code source du malware, constructeurs, et quelques plugins inconnus dans deux archives RAR qui ont été téléchargés…
l'hygiène du mot de passe n'a pas beaucoup améliorée par rapport aux données que nous avons analysé en 2015. Apparemment, la liste des mots de passe pires ne change pas d'année en année, avec les utilisateurs de continuer à utiliser des mots de passe faibles pour leur compte. Les nouvelles statistiques révèlent que…
Cross-site scripting (XSS) est rien à prendre à la légère. Comme en même temps le plus répandu et surplombé vulnérabilité de sécurité autour d'aujourd'hui, ce type de violation affecte la façon dont vos pages se chargent, il est plus facile de voler des données financières et autres, ou pourrait…
Il est un fait que nous sommes confrontés à de nouvelles vulnérabilités par jour. La part des défauts d'aujourd'hui provient de pilotes du chipset Broadcom WiFi. les défauts (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) affecter plusieurs systèmes d'exploitation et pourrait permettre à des attaquants distants d'exécuter du code arbitraire résultant…
« Série А des campagnes de publicité malveillante rampante » ciblant les utilisateurs iOS ont été détectés. Les campagnes ciblées américaines et éditeurs européens, et les utilisateurs respectivement. Selon les chercheurs de sécurité Confiant les activités malveillantes proviennent d'un acteur de menace connue appelée eGobbler que…
Une autre escroquerie Sextorsion est faufilant dans les boîtes de réception des utilisateurs. L'escroquerie qui utilise le « Warning! compte compromis!» Ligne de sujet se fonde sur la technique de l'usurpation d'identité pour permettre à l'utilisateur croient que leur système a été piraté. Qu'est-ce que Spoofing? spoofing…
Si vous utilisez AdBlock, AdBlock Plus ou uBlock, vous devez être conscient qu'un chercheur de sécurité a découvert une vulnérabilité dans leurs systèmes de filtration. L'échappatoire peut permettre à des attaquants distants d'injecter du code arbitraire dans des pages Web. La découverte a été faite…
Scranos est le nom d'un nouveau logiciel espion a permis rootkit qui, malgré sa sophistication actuelle semble être « travail en cours ». Bitdefender chercheurs ont récemment découvert que les opérateurs de Scranos testent en permanence de nouveaux composants sur les utilisateurs déjà infectés et de faire régulièrement des améliorations mineures…
CVE-2019-0859 est une vulnérabilité zéro jour qui faisait partie du Patch Tuesday de ce mois-ci. La vulnérabilité a été détectée par des chercheurs Kaskersky Lab qui vient de publier curriculum vitae technique détaillé de la question. En mars 2019, Exploit de la prévention de Kaspersky (EP) Les systèmes ont détecté une…
les forces de police australiennes ont informé le public que les cyber-escrocs mettent l'accent sur les cibles les plus récents pour drainer des fonds - les systèmes de paiement en ligne. Nous parlons de fonds de pension, les salaires ainsi que les paiements de factures. Le montant d'argent dans ces attaques a…
équipe spéciale a été récemment affecté à l'examen audio dans Alexa dans le but principal d'aider à améliorer la façon dont le dispositif répond aux commandes. Alexa d'Amazon a été acheté d'innombrables fois et a été utilisé par un grand nombre de…
Microsoft a refusé de patcher une vulnérabilité zero-day dans Internet Explorer pour laquelle un chercheur en sécurité a publié des détails et une preuve de concept. La faille peut permettre à des pirates de voler des fichiers à partir d'ordinateurs fonctionnant sous Windows. Plus précisement, le chercheur a testé avec succès le zéro jour…
Les nouvelles statistiques alarmantes révèlent qu'approximativement 25 pour cent des e-mails de phishing d'un même lot de 55 millions d'e-mails analysés ont été marqués comme propre par le Bureau 365 Échange de protection en ligne (EOP). Cela signifie que ces e-mails de phishing ont aux bénéficiaires…
Une nouvelle recherche révèle des vulnérabilités dans « un nombre limité de premières mises en œuvre de WPA3™-Personnel, où ces dispositifs permettent la collecte d'informations de canal latéral sur un appareil exécutant le logiciel d'un attaquant, ne mettent pas en œuvre correctement certaines opérations cryptographiques, ou utilisation inappropriée…
Un nouveau cadre APT très sophistiqué utilisé à des fins d'espionnage a été récemment mis à jour par des chercheurs de sécurité. Le cadre malveillant a été en service pendant au moins 5 années, mais il est la première fois qu'il a été détecté. Le cadre a été…
Avril 2019 Patch Tuesday est ici, comprenant des corrections pour 74 vulnérabilités. Notez que deux des défauts (CVE-2019-0803 et CVE-2019-0859, voir les détails ci-dessous) sont activement exploitées dans des attaques dans la nature. 13 des vulnérabilités critiques sont notés, et…
Verizon FiOS passerelle Quantum contient trois vulnérabilités de haute gravité (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). ce qui pourrait permettre l'injection de commande. Lorsque exploitée à la fois, les défauts pourraient donner un attaquant un contrôle complet sur un réseau. Notez que l'appareil est utilisé par des millions de…
En décembre, 2017, les chercheurs de logiciels malveillants ont rencontré plusieurs applications qui ont été publiés sur Google Play et magasins d'applications tiers. Les applications ont des capacités de surveillance. En raison du nom de la charge utile du malware, chien de garde, les chercheurs ont nommé les applications AnubisSpy. Anubis…
Le spyware Exodus précédemment connu qui sévissaient Google Play Store et appareils Android respectivement, est maintenant équipé d'une version pour iOS. Selon les chercheurs Lookout, la contrepartie iOS est moins sophistiqué que la version Android, et n'a pas été détectée…
