CVE-2017-8917 est une vulnérabilité Joomla vient de révéler par des chercheurs Sucuri. Lors des audits de recherche réguliers, les chercheurs ont découvert une faille d'injection SQL affectant Joomla! 3.7. Le défaut est facilement exploitable car il ne nécessite pas de compte sur le site privilégié de la cible.…
Eugene Kaspersky, le PDG de Kaspersky Inc. a offert une AMA très intéressante (Demandez-moi Anyithing) sur les forums Reddit dont quelques détails intéressants sur l'avenir de l'entreprise et la cyber-sécurité ont été révélées. Nous avons pu même brièvement…
Les chercheurs en sécurité à Proofpoint vient de révéler qu'il ya eu une autre attaque qui a utilisé les mêmes exploits déployés dans l'épidémie de ransomware mondiale WannaCry. Plus particulièrement, Le chercheur Kafeine Proofpoint dit que le EternalBlue exploit a été utilisé avec une porte dérobée…
Malware chercheurs ont détecté que les courtiers ombre, le groupe qui a publié le « WannaCry Exploits », ont fait une déclaration récemment que plus de bugs zero-day sont sur le point d'être libérés ainsi que des informations classifiées. Les pirates n'ont pas précisé exactement ce…
WordPress est l'une des plates-formes qui tombent souvent victimes d'attaques malveillantes. Heureusement, la société a décidé de se joindre à l'initiative de primes bug, maintenant adopté par plusieurs organisations dans leur tentative de faire face à la cybercriminalité. Les chercheurs en sécurité qui viennent à travers…
Irfan Shakeel est ingénieur, testeur de pénétration, un chercheur en sécurité qui a consacré sa carrière à l'information grâce à la sécurisation éducation de qualité. Irfan est le fondateur de ehacking.net et de l'Académie EH où les gens intéressés par la programmation, tests de pénétration, sans fil et…
le WannaCry (.WNCRY, Wana Decrypt0r 2.0) épidémie ransomware est sans aucun doute le plus effrayant événement de sécurité cybernétique 2017. Jusqu'ici. Le ransomware a compromis les systèmes de Telefonica en Espagne, ainsi que plusieurs hôpitaux au Royaume-Uni. Il a également été…
Vous êtes propriétaire d'un ordinateur portable HP? Puis lire attentivement. Les chercheurs en sécurité de la société de sécurité Modzero est tombé sur un keylogger intégré dans un pilote audio HP lors de l'examen Windows Active infrastructure de domaine. « examens de sécurité de domaine Windows Active moderne…
ASUS RT propriétaires de routeur sans fil, il faut se méfier! Si vous n'êtes pas mis à jour le firmware de votre routeur, vous devriez le faire immédiatement. Nightwatch chercheurs ont trouvé des vulnérabilités Cybersécurité, CVE-2017-5891 et CVE-2017-5892, dans ces routeurs. L'équipe a révélé le POC code d'exploitation pour la…
Un chercheur a trouvé plusieurs vulnérabilités dans Caméra IP sans fil (P2P) caméras WIFICAM et aussi des défauts dans le serveur HTTP personnalisé. Plus précisement, plus que 100,000 caméras connectés à Internet sont sujettes à des attaques par un nouveau malware IdO surnommé Persirai. Le malware…
Mises à jour cumulatives provoquent souvent des maux de tête. Microsoft vient de sortir Patch Tuesday de mai 2017, donc nous allons voir comment les choses vont bon. La majorité des utilisateurs disent avoir connu des problèmes zéro installation des mises à jour cumulatives. Mais il y a encore des gens…
Ce matin, nous avons écrit au sujet de la « pire code de Windows à distance exec dans la mémoire récente » découverte par Google chercheurs Zéro Tavis Ormandy et Natalie Silvanovich. Le bug terrifiant est maintenant rendue publique et a été identifié comme CVE-2017-0290. La…
les escroqueries par phishing ont commencé autour de la fin des années 90, et ont constamment évolué depuis. Les dernières formes de phishing comprennent le phishing traditionnel, spear phishing, fraudes PDG, et compromis Email affaires (BEC). L'un des pires résultats de phishing est le ransomware…
Les chercheurs Tavis Ormandy et Natalie Silvanovish de Google Project Zero ont découvert et fait état d'une vulnérabilité d'exécution de code à distance dans Windows. Ce bug est en fait le « plus mauvais code de Windows à distance exec dans la mémoire récente ». Les chercheurs ont également décrit la…
La croissance continue du BEC Escroqueries Démontré dans le dernier rapport du FBI BEC (Le compromis électronique d'affaires) les escroqueries ont augmenté au rythme effarant de 2,370 pour cent au cours des deux dernières années, tel que rapporté par le FBI. Le dernier FBI…
Système de signalisation Non. 7 connu sous le nom SS7 a été exploitée par des pirates dans les attaques visant à voler de l'argent sur des comptes bancaires en ligne des victimes. SS7 est un ensemble de protocoles de signalisation de téléphonie développés dans 1975, qui est utilisé pour mettre en place…
Avez-vous entendu parler de suivi par ultrasons? Vous ne pouvez pas être au courant, mais cela ne signifie pas que vous n'êtes pas soumis à ce. Comme découvert par des chercheurs de Technische Universit à Braunschweig Brunswick, Allemagne, de plus en plus d'applications Android sont à l'écoute…
Un nouveau rapport de Neustar montre que les attaques DDoS sont très coûteuses et les organisations coûtent plus cher que $2.5 millions de recettes. Barret Lyon, Directeur de la recherche et du développement chez Neustar, appelé ces attaques « l'air du temps de l'Internet d'aujourd'hui », et mis en évidence…
Nouvelles éclaté que Microsoft a fait en sorte que leur nouvelle version plus légère aura bord défini comme navigateur par défaut en permanence. Cependant, il est possible de télécharger un navigateur web alternatif, alors ne soyez pas hâtif dans votre…
Un nouveau rapport de DomainTools révèle les noms des entreprises de détail qui sont les victimes de phishing les plus fréquents. Ces marques sont abusés par des escrocs qui créent des domaines sosie pour récolter les informations des utilisateurs. Selon les chercheurs, marques comme…
