Votre navigateur Apple Safari peut être affecté par une faille d'usurpation de la barre d'adresse, les chercheurs en sécurité disent. En tant que résultat de celui-ci, vous pouvez être ciblé par des attaques de spear-phishing et des logiciels malveillants. Selon les recherches, une faille d'usurpation de la barre d'adresse affecte plusieurs mobiles…
BaseCamp est le dernier service qui est utilisé de manière abusive par des criminels informatiques pour propager des logiciels malveillants dans une nouvelle attaque de phishing. Plusieurs incidents à cet égard se sont produits, ce qui a conduit à la conclusion qu'il pourrait s'agir d'une nouvelle tendance parmi les criminels.…
Les chercheurs en sécurité mettent en garde contre une opération de phishing active sur Facebook Messenger. Les experts de Cyberint ont remarqué un message Facebook Messenger suspect, qui les a conduits à l'identification de la campagne. En tant que résultat de celui-ci, les comptes des utilisateurs sont exploités "pour…
Deux mises à jour de sécurité hors bande adressant les vulnérabilités CVE-2020-17022 et CVE-2020-17023 viennent d'être publiées. Les deux failles pourraient déclencher l'exécution de code à distance dans la bibliothèque de codecs Microsoft Windows et Visual Studio Code. Comme les deux défauts sont considérés comme importants en termes de gravité, vous…
Une vulnérabilité de sécurité critique a été corrigée dans Windows dans le Patch Tuesday d'octobre 2020. CVE-2020-16898 est une faille découverte dans les options d'annonce de routeur IPv6, également appelées options DNS RA. La faille réside dans la pile TCP / IP Windows, responsable de la manipulation RA…
Vous êtes-vous déjà demandé combien coûte l'accès à un réseau compromis? Un nouveau rapport révèle que le prix initial d'accès au réseau a triplé en septembre par rapport à août. L'accès initial au réseau est ce qui permet aux pirates malveillants…
Une nouvelle souche de ransomware Android fait actuellement le tour du Web. Appelé MalLocker.B, le ransomware est une menace connue qui est réapparue avec de nouvelles techniques. Certains d'entre eux incluent une nouvelle façon d'afficher la note de rançon et une obfuscation…
Les acteurs de la menace ont trouvé une méthode efficace pour violer les réseaux gouvernementaux. En combinant les vulnérabilités VPN et Windows, ils ont eu accès à l'état, local, tribal, et réseaux gouvernementaux territoriaux. Les informations proviennent d'une alerte de sécurité publiée par le FBI et…
Facebook vient de lancer un programme de fidélité unique appelé Hacker Plus pour la plateforme de bug bounty de l'entreprise. Ce programme de fidélité est le premier du genre pour un géant de la technologie. Des programmes de fidélité similaires ont été lancés par des compagnies aériennes et des hôtels. Pirate…
Les chercheurs en sécurité viennent de découvrir une nouvelle attaque sans fichier qui exploite le rapport d'erreurs Microsoft Windows (OMS). Le groupe de piratage derrière la soi-disant attaque Kraken n'a pas encore été identifié. Les chercheurs en sécurité Hossein Jazi et Jérôme Segura disent que l'attaque repose…
Des chercheurs en sécurité ont récemment découvert une nouvelle attaque UEFI, où une image de micrologiciel UEFI compromise contenait un implant malveillant. Partie d'un framework de malware appelé MosaicRegressor, l'attaque a compromis les victimes ayant des liens avec la Corée du Nord entre 2017 et 2019. Extensible unifié…
Les ransomwares continuent d'être une menace majeure pour les utilisateurs à domicile et en entreprise. Heureusement, Le chercheur en sécurité Florian Roth vient de publier un vaccin contre les ransomwares. Appelé Raccine, l'outil surveille la suppression des clichés instantanés de volume, quel ransomware efface généralement.…
Microsoft a développé un nouvel outil pour permettre aux administrateurs système de mettre à jour le package Defender dans les images d'installation Windows (WIM ou VHD). L'outil sert les entreprises où les administrateurs utilisent des images d'installation pour entretenir les postes de travail et les serveurs. Ces images peuvent être réutilisées…
Un groupe de piratage inconnu exploite un malware jusqu'alors inconnu appelé Ttint, qui est classé comme un cheval de Troie spécifique à l'IoT. Ce que nous savons, c'est que les développeurs de hackers utilisent deux vulnérabilités zero-day pour s'introduire sur les appareils cibles. L'analyse de la sécurité…
Un rapport du gouvernement britannique indique une faille d'importance nationale dans la société chinoise Huawei. Le centre d'évaluation de la cybersécurité de Huawei (HCSEC) a été créé par le gouvernement britannique et la société de technologie pour évaluer les équipements destinés aux réseaux britanniques. HCSEC…
GitHub obtient une nouvelle fonctionnalité qui informera les utilisateurs de la plate-forme des failles de sécurité dans leur code. La fonction est appelée analyse de code, et il est disponible pour les comptes utilisateurs gratuits et payants. La fonctionnalité a été annoncée pour la première fois…
Des chercheurs en sécurité ont détecté une attaque dangereuse et généralisée contre des entreprises en Russie, le groupe de piratage derrière est connu sous le nom d'OldGremlin. Les cibles sont des entreprises prolifiques dans différents secteurs, et les pirates semblent utiliser différents ransomwares et logiciels malveillants associés…
Microsoft a poussé les utilisateurs de Windows vers son navigateur Edge et son moteur de recherche Bing. Malheureusement, un nouveau rapport de sécurité révèle qu'un serveur back-end associé à Bing a exposé des données sensibles appartenant aux utilisateurs de l'application mobile. Associé à Bing…
Une nouvelle vulnérabilité dans Mozilla Firefox pour Android vient d'être découverte. La vulnérabilité a été rendue publique par le chercheur en sécurité Lukas Stefanko qui l'a révélée dans une alerte Twitter. La vulnérabilité est à haut risque et peut conduire à l'exécution de code à distance.…
Une nouvelle campagne d'attaque dangereuse a été détectée par des chercheurs en sécurité impliqués dans la distribution du malware MrbMiner qui est programmé pour infecter les bases de données MSSQL. Ils font partie des sites d'entreprise et d'entreprise et sont utilisés pour contenir des…
