Les deux Lenovo et Microsoft ont pris des mesures pour supprimer de Windows, le certificat racine installé par l'application Superfish très critiquée, qui est utilisé pour générer des certificats pour chaque page web qui utilise la connexion HTTPS. L'application ne est pas Superfish…
Dell chercheurs signalent une nouvelle morceau de malware, Skeleton Key surnommé, qui peut contourner l'authentification sur les systèmes Active Directory. L'équipe Dell dit que le Skeleton Key permettre aux pirates d'éviter la détection par les systèmes d'annonces avec un seul facteur…
Les pirates continuent de profiter de la zéro-jour récemment découvert exploiter dans Adobe Flash pour attaquer victimes via BEDEP malwares cette fois. Qu'est-ce qu'un jour zéro Exploit? Un "zero-day exploit" (attaque, menace, etc) se produit pendant le temps où une nouvelle…
Le malware SoakSoak emploie maintenant de nouvelles tactiques et a récemment infecté un nouveau lot de sites. Les assaillants ont également changé le code Javascript ils injectent dans les pages web ciblées. Des milliers de sites Web infectés par SoakSoak ont été mis à l'index…
Un nouveau morceau de malware employant la ruse et la discrétion remarquable a été libéré dans la nature récemment. La menace est surnommé "f0xy» et a d'abord été remarqué par Websense. La Stratégie de F0xy Ce qui rend le nouveau malware est particulièrement dangereux…
Les experts en sécurité avec Kaspersky Lab rapportent qu'une nouvelle souche de la tristement célèbre cheval de Troie ZeuS est de frapper systèmes bancaires dans le monde entier. La nouvelle menace Trojan-Banker.Win32.Chthonic, ou tout simplement Chthonic, a déjà touché un cent cinquante banques et vingt…
OphionLocker, un tout nouveau malware de fichiers de cryptage se appuyant sur ECC (cryptographie à courbe elliptique) a été repéré à l'état sauvage. Cette méthode de chiffrement à clé publique utilise deux clés - une publique et privée. Le public est utilisé pour verrouiller les fichiers, et l'…
Le nombre croissant de vulnérabilités du navigateur est ce qui est sur la sécurité informatique gestionnaires esprit ces jours. Avec le nombre croissant de ces vulnérabilités, 72% de 685 Les responsables informatiques affirment que ce est ce qui menace la sécurité dans leur organisation…
AliExpress est une partie du marché en gros en ligne du groupe Alibaba chinoise. Il a été établi en 2010 et est l'un des plus visités en Russie. Selon Internet chinois Nouvelles - une source de nouvelles leader des nouvelles Chine…
Une nouvelle version de la fameuse Neverquest Troie, utilisée pour les informations financières vols, a été trouvé en Novembre. Il va par le nom de Vawtrack et se propage à travers plusieurs gouttes de logiciels malveillants, Zemot étant l'un d'entre eux. La…
Yasser Ali, un chercheur indépendant, a rapporté qu'un bug critique dans le système de prévention pour Cross-Site Request Forgery fait toute compte PayPal vulnérables aux détournements. Le problème est que PayPal a réutilisables jetons d'authentification. Ils peuvent être utilisés par les cyber…
Le Asprox Botnet est encore attendais son apogée durant la saison de vacances Si vous tombez sur un message pour une confirmation de livraison dans votre boîte e-mail ces jours, se il vous plaît attention qu'il a été envoyé à partir d'une source légitime. Surtout si vous…
AVbytes Win 7 Protection 2015 ressemble à un logiciel antivirus légitime et promet d'être très efficace pour les utilisateurs. Ce qu'il fait est montrant de faux rapports d'analyse pour les menaces informatiques sur les machines touchées, ne leur permettant pas d'utiliser…
Citoyen danois Hammad Akbar a fait face à une $500 000 frais pour la vente en ligne StealthGenie spyware. Akbar a également été ordonné de livrer le code source du logiciel au gouvernement américain. Akbar a été capturé par l'agence américaine…
la vulnérabilité de l'application sur le site officiel de The Weather Channel exposer presque tous les liens vers des attaques cross-site scripting a été adressée récemment. La découverte que plus 75% des sites Web sur Weather.com étaient vulnérables a été faite par Wang Jin, une…
La composante sandbox de Adobe Acrobat Reader a un défaut, qui est présent depuis le 11.0.8 la version et ne est pas fixée dans la dernière version. La faille rend le produit vulnérable aux attaques de jonction NTFS, lorsqu'il se agit de la…
Un mécanisme de porte dérobée pour la distribution de milliers de thèmes de pirates et les plug-ins pour Joomla, WordPress, et Drupal CMS a récemment été repéré dans la nature. Les développeurs ont trouvé que les opérateurs de pirates CryptoPHP ont utilisé pour percer dans C&C (contrôle…
Une variante d'un système de contrôle à distance (RCS) logiciel de programme conçu pour supprimer les logiciels malveillants se est propagé dans l'Internet récents. Le logiciel est connu pour avoir été développé par une société italienne, appelé Hacking équipe, et se répand aussi…
Google publie le 39 version du navigateur Chrome pour les périphériques OS X, qui marque un changement énorme de 32 bits à 64 bits. Ce déménagement, avec optimisme, rendre le navigateur plus rapide et utiliser moins de mémoire. Sur 40 vulnérabilités sont en cours…
Plus de six millions de comptes de messagerie à travers le monde ont été compromis au cours des trois derniers mois. Les chercheurs croient que le montant des comptes de messagerie exposés a probablement augmenté grâce à une montée en flèche des violations de données. Les chercheurs qui ont mené…
