Êtes-vous un client Dell? Soyez attentif que les chercheurs ont découvert que Talos logiciels pré-installés de Dell contient des vulnérabilités qui pourraient permettre à des attaquants afin de désactiver les programmes de sécurité. Les défauts pourraient également conduire à une escalade des attaques de privilège. histoire connexes: Dell Tech…
Bithumb, le quatrième Bitcoin et le plus grand échange de Ethereum vient d'être piraté. L'événement malheureux a entraîné la perte de plus $1 millions en cryptocurrencies. En ce qui concerne le piratage se, il a été fait par l'utilisateur compromis…
Êtes-vous un utilisateur Linux? Assurez-vous de vérifier si un bogue dans libgcrypt20 a été patché. Les chercheurs David Bernstein, Joachim Breitner, Daniel Genkin, Leon Grande Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal et Yuval Yarom de divers respectés…
Il y a seulement quelques jours, Microsoft a annoncé le retour de la boîte à outils Enhanced Mitigation Experience (EMET court). Aussi, nouveaux atténuations de vulnérabilité sont introduits dans Windows dans une nouvelle fonctionnalité baptisée Windows Defender Exploit Guard. En bref, la…
OutlawCountry est le nom de la dernière CIA exploit révélé par WikiLeaks. Contrairement à ELSA qui a été conçu pour cibler les systèmes Windows pour déterminer l'emplacement d'un utilisateur particulier, OutlawCountry cible les systèmes Linux. Selon un manuel d'utilisation fuite,…
Quelles sont les raisons derrière la dernière Petya / NotPetya / GoldenEye ransomware épidémie? Compte tenu des circonstances entourant la catastrophe de logiciels malveillants cette semaine, les chercheurs en sécurité ont eu du mal à comprendre pourquoi la campagne est arrivé en premier lieu. Qui était derrière? La…
Comment vous sentez-vous au sujet d'une vulnérabilité vieille de dix ans dans une gamme de systèmes d'exploitation basés sur Unix, comme Linux, OpenBSD, NetBSF, FreeBSD et Solaris? Malheureusement, cette question est non théorique comme cette vulnérabilité (identifié comme CVE-2017-1000364) a été découvert,…
CVE-2017-9948 est une vulnérabilité de débordement de la mémoire tampon de la pile récemment découvert dans Microsoft Skype 7.2, 7.35, et 7.36 avant 7.37. La faille Skype implique une mauvaise manipulation Msftedit.dll du contenu du presse-papiers RDP à distance dans la boîte de message, comme indiqué par les chercheurs. La très sévère…
SamSam ransomware a été autour depuis au moins Mars 2016, mais la recherche indique qu'il est à nouveau actif. Cette fois-ci, les criminels derrière les ransomware exigent une énorme quantité de rançon, les chercheurs disent AlientVault. histoire connexes: Sam Sam…
Avez-vous déjà réfléchi sur le type de renseignements personnels que la recherche index géants Google? Peut-être que vous n'avez pas? Voici quelques éléments de réflexion - Google a modifié silencieusement son indexation des moteurs de recherche pour exclure les données médicales. Pourquoi est-ce qu'un…
Avez-vous entendu parler de Google Sync et sauvegarde? Apparemment, Sauvegarde et Sync est une nouvelle fonctionnalité Google est sur le point de commencer à rouler sur Juin 28. La fonctionnalité aidera les utilisateurs à sauvegarder leurs fichiers importants vers le nuage.…
Plus tôt ce mois-ci, Les experts en sécurité de Check Point a fait un rapport sur un pirate de l'air de navigateur et downloader les logiciels malveillants Fireball baptisé. La société de sécurité a affirmé que le programme malveillant chinois avait infecté plus de 250 millions de systèmes. Microsoft, d'autre part,…
Fenêtres 10 est vulnérable à un contournement de la protection du noyau PatchGuard dans le système d'exploitation. le by-pass, surnommé GhostHook, rend le système d'exploitation vulnérable aux rootkits. Même si la protection Windows 10 contre les attaques de rootkit a été connu pour être très efficace…
Symantec vient de corriger trois défauts (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) dans le Symantec Messaging Gateway (SMG). Les vulnérabilités ont été de l'exécution de code à distance, escalade de privilèges et types d'inclusion fichiers. Un avis de sécurité face aux vulnérabilités a été émis. histoire connexes: Symantec…
Êtes-vous un utilisateur de OpenVPN? Le logiciel patché quatre vulnérabilités cette semaine. L'un des défauts est très grave - un bug d'exécution de code à distance qui pourrait permettre à un attaquant authentifié d'exécuter du code sur une machine compromise.…
terminaux PoS ont été victime principale des attaques de pirates dans 2016, un nouveau rapport montre que Trustwave. Les attaques ciblant les terminaux de vente ont augmenté à 31% l'année dernière, alors que les incidents de commerce électronique est tombé à 26%. 49% des données dans Violations 2016 est passé dans…
Honda a subi une cyberattaque WannaCry qui a conduit à l'interruption d'une de leurs usines de véhicules domestiques au Japon pour une journée entière. La société automobile japonaise a dit qu'il avait fermé son usine de Sayama, près de Tokyo, sur…
Kaspersky a récemment déposé une plainte antitrust contre Microsoft avec la Commission européenne et l'Office fédéral allemand des ententes. La société anti-virus a fait de même à la fin de 2016 avec le Service fédéral antimonopole de Russie. En ce qui concerne la raison pour laquelle, Kaspersky estime que Microsoft…
Les violations de données font les manchettes tous les jours, voulez-vous en être l'un d'entre eux? Lire sur l'article pour comprendre comment vous pouvez empêcher les pirates de se briser votre parti de succès! Peu importe que vous gérez une entreprise ou un…
Il est possible que l'un des plus grands trackers torrent là-bas, The Pirate Bay pourrait être bloquée de façon permanente à la suite d'une décision prise par les hauts placés devant la Cour européenne. Dans le document de la décision, la…
