Irfan Shakeel est ingénieur, testeur de pénétration, un chercheur en sécurité qui a consacré sa carrière à l'information grâce à la sécurisation éducation de qualité. Irfan est le fondateur de ehacking.net et de l'Académie EH où les gens intéressés par la programmation, tests de pénétration, sans fil et…
le WannaCry (.WNCRY, Wana Decrypt0r 2.0) épidémie ransomware est sans aucun doute le plus effrayant événement de sécurité cybernétique 2017. Jusqu'ici. Le ransomware a compromis les systèmes de Telefonica en Espagne, ainsi que plusieurs hôpitaux au Royaume-Uni. Il a également été…
Vous êtes propriétaire d'un ordinateur portable HP? Puis lire attentivement. Les chercheurs en sécurité de la société de sécurité Modzero est tombé sur un keylogger intégré dans un pilote audio HP lors de l'examen Windows Active infrastructure de domaine. « examens de sécurité de domaine Windows Active moderne…
ASUS RT propriétaires de routeur sans fil, il faut se méfier! Si vous n'êtes pas mis à jour le firmware de votre routeur, vous devriez le faire immédiatement. Nightwatch chercheurs ont trouvé des vulnérabilités Cybersécurité, CVE-2017-5891 et CVE-2017-5892, dans ces routeurs. L'équipe a révélé le POC code d'exploitation pour la…
Un chercheur a trouvé plusieurs vulnérabilités dans Caméra IP sans fil (P2P) caméras WIFICAM et aussi des défauts dans le serveur HTTP personnalisé. Plus précisement, plus que 100,000 caméras connectés à Internet sont sujettes à des attaques par un nouveau malware IdO surnommé Persirai. Le malware…
Mises à jour cumulatives provoquent souvent des maux de tête. Microsoft vient de sortir Patch Tuesday de mai 2017, donc nous allons voir comment les choses vont bon. La majorité des utilisateurs disent avoir connu des problèmes zéro installation des mises à jour cumulatives. Mais il y a encore des gens…
Ce matin, nous avons écrit au sujet de la « pire code de Windows à distance exec dans la mémoire récente » découverte par Google chercheurs Zéro Tavis Ormandy et Natalie Silvanovich. Le bug terrifiant est maintenant rendue publique et a été identifié comme CVE-2017-0290. La…
les escroqueries par phishing ont commencé autour de la fin des années 90, et ont constamment évolué depuis. Les dernières formes de phishing comprennent le phishing traditionnel, spear phishing, fraudes PDG, et compromis Email affaires (BEC). L'un des pires résultats de phishing est le ransomware…
Les chercheurs Tavis Ormandy et Natalie Silvanovish de Google Project Zero ont découvert et fait état d'une vulnérabilité d'exécution de code à distance dans Windows. Ce bug est en fait le « plus mauvais code de Windows à distance exec dans la mémoire récente ». Les chercheurs ont également décrit la…
La croissance continue du BEC Escroqueries Démontré dans le dernier rapport du FBI BEC (Le compromis électronique d'affaires) les escroqueries ont augmenté au rythme effarant de 2,370 pour cent au cours des deux dernières années, tel que rapporté par le FBI. Le dernier FBI…
Système de signalisation Non. 7 connu sous le nom SS7 a été exploitée par des pirates dans les attaques visant à voler de l'argent sur des comptes bancaires en ligne des victimes. SS7 est un ensemble de protocoles de signalisation de téléphonie développés dans 1975, qui est utilisé pour mettre en place…
Avez-vous entendu parler de suivi par ultrasons? Vous ne pouvez pas être au courant, mais cela ne signifie pas que vous n'êtes pas soumis à ce. Comme découvert par des chercheurs de Technische Universit à Braunschweig Brunswick, Allemagne, de plus en plus d'applications Android sont à l'écoute…
Un nouveau rapport de Neustar montre que les attaques DDoS sont très coûteuses et les organisations coûtent plus cher que $2.5 millions de recettes. Barret Lyon, Directeur de la recherche et du développement chez Neustar, appelé ces attaques « l'air du temps de l'Internet d'aujourd'hui », et mis en évidence…
Nouvelles éclaté que Microsoft a fait en sorte que leur nouvelle version plus légère aura bord défini comme navigateur par défaut en permanence. Cependant, il est possible de télécharger un navigateur web alternatif, alors ne soyez pas hâtif dans votre…
Un nouveau rapport de DomainTools révèle les noms des entreprises de détail qui sont les victimes de phishing les plus fréquents. Ces marques sont abusés par des escrocs qui créent des domaines sosie pour récolter les informations des utilisateurs. Selon les chercheurs, marques comme…
Malware Hunter est le nom d'un tout nouvel outil créé par la société de renseignement sur les menaces enregistrées avenir et Shodan, le moteur de recherche pour les appareils IdO. L'outil est en fait un robot en ligne conçu pour bloquer les communications entre les logiciels malveillants et…
IBM avertit ses clients de se débarrasser des clés USB livrées avec certains de ses systèmes de stockage Storewize, car les périphériques peuvent contenir des logiciels malveillants identifiés comme faisant partie du cheval de Troie Reconyc (Trojan.Reconyc) famille. It is best if the USB drives…
Les chercheurs ont mis au jour un nouvel échantillon de Mac Malware qui est plus sophistiqué et insidieux que des morceaux précédemment découverts. Le logiciel malveillant a été surnommé OSX.Dok ou Dok Malware, et a été utilisé dans les attaques contre les utilisateurs européens, ciblée via convaincante…
Active Management Technology d'Intel (AMT), Manageability standard (ISM), et petites entreprises de technologie (SBT) firmware a été jugé vulnérable à une escalade des défauts de privilège qui pourrait conduire à un contrôle à distance. Intel a identifié les failles comme INTEL-SA-00075. en relation: La…
Êtes-vous un utilisateur appareil Android? Dans l'affirmative, vous devez être extrêmement prudent pour ne pas devenir victime de se cacher des logiciels malveillants dans les magasins d'applications. Les chercheurs en sécurité à G Data disent que 750,000 De nouvelles applications de malwares Android ont été découverts seulement…
