Les attaquants sont actuellement exploitent une vulnérabilité critique, indexé CVE-2017-5638, leur permettant d'obtenir un contrôle quasi absolu sur les serveurs Web utilisés par les banques, organismes gouvernementaux, et les grandes entreprises de l'Internet. Les attaques ont été divulgués par Vicente Motocyclettes de Hack Joueurs, qui a écrit…
L'un des plus grands scandales de 2017, celui impliquant WikiLeaks et la CIA, est l'escalade à la minute. Il est maintenant connu que l'une des équipes de l'agence est spécialisée dans la réutilisation des morceaux de code et techniques prises à partir ...…
Un autre jour, une autre violation. Brian Krebs vient d'annoncer que Verifone, le plus grand fabricant de terminaux de cartes de crédit aux États-Unis, actuellement enquête sur la violation de ses réseaux internes. Ces réseaux informatiques semblent avoir été limités à l'entreprise de Verifone…
Ransomware a été la menace en ligne primaire pour les deux dernières années, et il est prévu pour être juste que 2017. Prenons un sondage de Juin 2016 par Research Osterman, qui a révélé que près d'un sur…
La dernière fois que nous avons écrit sur glace malware était en Décembre quand Shamoon retour sur la scène des logiciels malveillants. Shamoon, A.K.A. Disstrack a d'abord été détecté il y a environ quatre ans dans des attaques contre l'Arabie Oil Company Aramco. Son intention était d'essuyer…
Si vous ne l'avez pas été infecté par ransomware, déjà, vous êtes soit très bon à prendre soin de vos données, ou si vous avez été incroyablement chanceux. Ransomware a été en constante évolution, et est devenu incroyablement répandue grâce à la-as-a-service ransomware (RAAS)…
CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 sont trois vulnérabilités Microsoft a récemment découvert qui mettent en lumière une fois de plus à l'emploi de la protection du système de prévention des intrusions (IPS), comme l'a souligné par les chercheurs TrendMicro. IPS, également connu sous le Patching virtuel, aide à protéger contre les vulnérabilités même…
Dridex, l'un des pires chevaux de Troie bancaires pour entrer jamais la scène financière malware, est de retour une fois de plus, et est en meilleure forme que jamais. De nouvelles fonctionnalités ont été ajoutées à Dridex v4 qui le rendent encore plus impossible…
les chercheurs ont découvert Palo Alto juste 123 applications Android situés sur Google Play qui ont essayé d'infecter les utilisateurs avec ... malwares Windows. Les applications ont été infectées par "minuscules Iframe cachés qui pointent vers des domaines malveillants dans leurs pages HTML locales". Le plus…
Si vous êtes un utilisateur de base de Windows, peut-être que vous avez déjà entendu parler de la nouvelle fonctionnalité Microsoft vient implémentée dans Windows 10. Les nouveaux blocs de fonctions l'installation d'applications Win32 et limite le système d'exploitation pour exécuter seulement des applications de Windows Store.…
chercheurs Sucuri juste tombés sur une vulnérabilité grave qui affecte les bases de données du site WordPress. Plus particulièrement, une galerie plugin pour WordPress avec plus de 1 millions d'installations actives a été trouvé pour avoir une grave faille d'injection SQL. Les chercheurs disent que:…
Êtes-vous un utilisateur Windows? Dans l'affirmative, avez-vous changé à Windows 10, ou êtes-vous en cours d'exécution encore une ancienne version du système d'exploitation de Microsoft? Selon de nouvelles parts de marché statistiques par NetMarketShare, Fenêtres 7 commencé à croître à nouveau en Février…
Un autre jour, une autre vulnérabilité. Avez-vous entendu parler du code à distance bug d'exécution a récemment révélé dans toute (sauf la dernière) ESET Endpoint Antivirus 6 pour macOS? La vulnérabilité en question a été identifiée comme CVE-2.016 à 9.892. La vulnérabilité a été découverte et…
Des problèmes ont été signalés avec la dernière mise à jour de Google Chrome. Plus particulièrement, les utilisateurs de Chromebooks ont été incapables d'accéder à Internet. Chromebooks sont principalement utilisés dans les écoles où la connexion est protégée par des proxies comme BlueCoat de Symantec. En fait, la question de la…
Que diriez-vous que? 2 million enregistrements vocaux des enfants et des parents, ainsi que les adresses e-mail et mots de passe appartenant à 800,000 comptes ont été exposés. La raison? Insécurisés peluche jouets pour animaux connectés à Internet! Enregistrements audio et les données sensibles de Connected CloudPets Toys…
Project Zero de Google rapporté à Microsoft un bug de sécurité dans Edge et Internet Explorer 11 le 25 Novembre, 2016, qui n'a pas encore été corrigée. La vulnérabilité, identifié comme CVE-2017-0037, permettrait l'exécution de code à distance où les attaquants pourraient bloquer les navigateurs et…
E2EMail, un système de cryptage de bout en bout expérimental développé par Google, vient mis à disposition pour l'utilisation open-source. "E2EMail est pas un produit Google, il est maintenant un projet open source entièrement axée sur la collectivité,, à laquelle passionnés ingénieurs de sécurité de toute l'industrie ont…
En janvier 2017 la Federal Trade Commission a commencé à poursuivre le taïwanais société de production de routeur D-Link en raison des vulnérabilités dans leurs dispositifs de routage Wi-Fi et des caméras web. Ces vulnérabilités pourraient permettre à des attaquants d'exploiter les appareils. Près de deux mois plus tard, sécurité…
Après il a été rebaptisé en 2016, Adwind, l'outil d'accès distant célèbre a été mis à utiliser une fois de plus. Les attaques contre plus de 1,500 organisations ont été signalés, et au moins 100 pays ont été compromis, rapport de Kaspersky Lab révèle.…
Les pirates ont été détectés plus tôt ce mois-ci à se joindre à presque tous dans le hall un des plus grands jeux en ligne compétitifs là-bas - Counter Strike:Offensive Mondiale. Les pirates n'ont pas eu besoin spécifique, mais un message simple, ils avaient…
