De plus en plus d'entreprises comptent sur des équipes de recherche externes pour traiter les questions et les failles de sécurité dans une gamme de produits. Une des dernières nouvelles sur la question concerne Google Chrome. Google a récemment payé environ $38,330 à…
Extensions de navigateur malveillants sont considérés comme un problème assez fréquent chez les utilisateurs dans le monde. Pour faire face à la question, Google a annoncé qu'il, à partir de cette Juillet, extensions Chrome en dehors du magasin Web ne seront plus accessibles à la fois pour Windows et Mac…
Échelle Epic peut être décrit comme un outil d'exploration crypto-monnaie marquée par de nombreux programmes antivirus comme une application potentiellement indésirable (PUP). Une fois sur votre ordinateur, il vous fait une partie d'une ferme Litecoin, génératrices de revenus pour des tiers. Depuis…
Angler Exploit Kit a encore une fois prouvé qu'il était le plus avancé exploit kit disponible aujourd'hui. Tel que rapporté par Cisco, plus que 10 000 sous-domaines malveillants ont été trouvés sur les comptes GoDaddy. La raison pour laquelle le nombre extrêmement élevé de…
Les deux Lenovo et Microsoft ont pris des mesures pour supprimer de Windows, le certificat racine installé par l'application Superfish très critiquée, qui est utilisé pour générer des certificats pour chaque page web qui utilise la connexion HTTPS. L'application ne est pas Superfish…
Dell chercheurs signalent une nouvelle morceau de malware, Skeleton Key surnommé, qui peut contourner l'authentification sur les systèmes Active Directory. L'équipe Dell dit que le Skeleton Key permettre aux pirates d'éviter la détection par les systèmes d'annonces avec un seul facteur…
Les pirates continuent de profiter de la zéro-jour récemment découvert exploiter dans Adobe Flash pour attaquer victimes via BEDEP malwares cette fois. Qu'est-ce qu'un jour zéro Exploit? Un "zero-day exploit" (attaque, menace, etc) se produit pendant le temps où une nouvelle…
Le malware SoakSoak emploie maintenant de nouvelles tactiques et a récemment infecté un nouveau lot de sites. Les assaillants ont également changé le code Javascript ils injectent dans les pages web ciblées. Des milliers de sites Web infectés par SoakSoak ont été mis à l'index…
Un nouveau morceau de malware employant la ruse et la discrétion remarquable a été libéré dans la nature récemment. La menace est surnommé "f0xy» et a d'abord été remarqué par Websense. La Stratégie de F0xy Ce qui rend le nouveau malware est particulièrement dangereux…
Les experts en sécurité avec Kaspersky Lab rapportent qu'une nouvelle souche de la tristement célèbre cheval de Troie ZeuS est de frapper systèmes bancaires dans le monde entier. La nouvelle menace Trojan-Banker.Win32.Chthonic, ou tout simplement Chthonic, a déjà touché un cent cinquante banques et vingt…
OphionLocker, un tout nouveau malware de fichiers de cryptage se appuyant sur ECC (cryptographie à courbe elliptique) a été repéré à l'état sauvage. Cette méthode de chiffrement à clé publique utilise deux clés - une publique et privée. Le public est utilisé pour verrouiller les fichiers, et l'…
Le nombre croissant de vulnérabilités du navigateur est ce qui est sur la sécurité informatique gestionnaires esprit ces jours. Avec le nombre croissant de ces vulnérabilités, 72% de 685 Les responsables informatiques affirment que ce est ce qui menace la sécurité dans leur organisation…
AliExpress est une partie du marché en gros en ligne du groupe Alibaba chinoise. Il a été établi en 2010 et est l'un des plus visités en Russie. Selon Internet chinois Nouvelles - une source de nouvelles leader des nouvelles Chine…
Une nouvelle version de la fameuse Neverquest Troie, utilisée pour les informations financières vols, a été trouvé en Novembre. Il va par le nom de Vawtrack et se propage à travers plusieurs gouttes de logiciels malveillants, Zemot étant l'un d'entre eux. La…
Yasser Ali, un chercheur indépendant, a rapporté qu'un bug critique dans le système de prévention pour Cross-Site Request Forgery fait toute compte PayPal vulnérables aux détournements. Le problème est que PayPal a réutilisables jetons d'authentification. Ils peuvent être utilisés par les cyber…
Le Asprox Botnet est encore attendais son apogée durant la saison de vacances Si vous tombez sur un message pour une confirmation de livraison dans votre boîte e-mail ces jours, se il vous plaît attention qu'il a été envoyé à partir d'une source légitime. Surtout si vous…
AVbytes Win 7 Protection 2015 ressemble à un logiciel antivirus légitime et promet d'être très efficace pour les utilisateurs. Ce qu'il fait est montrant de faux rapports d'analyse pour les menaces informatiques sur les machines touchées, ne leur permettant pas d'utiliser…
Citoyen danois Hammad Akbar a fait face à une $500 000 frais pour la vente en ligne StealthGenie spyware. Akbar a également été ordonné de livrer le code source du logiciel au gouvernement américain. Akbar a été capturé par l'agence américaine…
la vulnérabilité de l'application sur le site officiel de The Weather Channel exposer presque tous les liens vers des attaques cross-site scripting a été adressée récemment. La découverte que plus 75% des sites Web sur Weather.com étaient vulnérables a été faite par Wang Jin, une…
La composante sandbox de Adobe Acrobat Reader a un défaut, qui est présent depuis le 11.0.8 la version et ne est pas fixée dans la dernière version. La faille rend le produit vulnérable aux attaques de jonction NTFS, lorsqu'il se agit de la…
