Si vous entendez qu'un ensemble de données de 20 millions d'échantillons de logiciels malveillants sont désormais disponibles en ligne, Comment cela vous ferait-il vous sentir? Peut-être inquiet? La vérité est qu'un tel ensemble de données est désormais accessible au public, mais en tant que partie…
Les chercheurs en sécurité Aleksei Stennikov et Timur Yunusov ont récemment mis au jour des vulnérabilités chez deux des plus grands fabricants de points de vente (PoS) appareils - Verifone et Ingenico. Les vulnérabilités présentées lors de Black Hat Europe 2020 aurait pu permettre à des cybercriminels de voler une carte de crédit…
CVE-2020-17049 est une vulnérabilité de contournement des fonctionnalités de sécurité Kerberos qui a maintenant été militarisée par un code d'exploitation de preuve de concept. Le code PoC affiche une nouvelle technique d'attaque qui peut permettre aux acteurs de la menace d'accéder aux services connectés au réseau. Une telle attaque peut avoir…
Les chercheurs en sécurité ont signalé plusieurs failles critiques dans une bibliothèque réseau principale qui alimente les jeux en ligne de Valve. Les failles auraient pu permettre aux acteurs menaçants de planter des jeux et de prendre le contrôle des serveurs de jeux tiers à distance. Check Point a découvert les vulnérabilités. Première…
Il n'y a guère d'entreprise qui ne puisse pas être piratée, cybersécurité inclus. En outre, même l'une des entreprises de cybersécurité les plus en vue au monde est vulnérable au piratage. Un acteur parrainé par l'État a récemment ciblé FireEye dans une attaque très sophistiquée qui…
Des chercheurs en sécurité ont signalé qu'un nouveau service malveillant permettait aux cybercriminels d'améliorer leurs mécanismes de contournement de la détection. Appelé obfuscation-as-a-service, le service montre à quel point «l'économie cybercriminelle est robuste,»Comme l'a souligné Ericka Chickowski, auteur contributeur de DarkReading. Nouvelle plateforme d'obscurcissement en tant que service…
La dernière cible des cybercriminels est la chaîne d'approvisionnement internationale en vaccins, IBM dit. Les chercheurs ont suivi une campagne malveillante qui ciblait la chaîne du froid de livraison nécessaire pour maintenir les vaccins COVID-19 à la bonne température pendant le transport. Puisque les attaques sont…
Une vulnérabilité grave pour la bibliothèque principale de Google Play a été signalée fin août. Connu sous le nom de CVE-2020-8913, la faille met en danger de nombreuses applications Android largement utilisées telles que Grindr, Équipes Cisco, Microsoft bord, Booking.com, Viber, OkCupid. Une nouvelle étude de Check Point révèle que…
La reconnaissance faciale lors d'une pandémie de coronavirus lorsque la plupart des gens portent des masques est un sujet brûlant en matière de sécurité. Un nouveau NIST (Institut national des normes et de la technologie) étude de la technologie de reconnaissance faciale créée après le début de la pandémie de Covid-19 révèle une…
CVE-2020-9844 est une vulnérabilité de sécurité iOS révélée par Google Project Zero Ian Beer. Le bogue vermifuge critique désormais corrigé pourrait permettre aux pirates à distance d'obtenir un contrôle complet des appareils vulnérables à proximité via Wi-Fi. Selon la description officielle du CVE, CVE-2020-9844 est…
Les utilisateurs Apple risquent de voir de nouveaux logiciels malveillants ciblant macOS. Découvert par les chercheurs de Trend Micro, la campagne est connectée au groupe de piratage OceanLotus, le plus probablement associé au gouvernement vietnamien. Le groupe de piratage cible les organisations étrangères au Vietnam, tel…
Une autre amende pour Facebook pour avoir violé les utilisateurs’ confidentialité en Corée du Sud Facebook a été sanctionné pour avoir partagé des données d'utilisateurs sans consentement en Corée du Sud. L'amende est d'environ $6 million, suite à un rapport de la Commission de protection des renseignements personnels (PIPC).…
GitHub a corrigé une grave vulnérabilité de sécurité, rapporté par les chercheurs de Google Project Zero il y a environ trois mois. La faille a affecté la fonctionnalité Actions de GitHub, un outil d'automatisation du flux de travail des développeurs, et a été découvert par Felix Wilhelm. Selon les propres mots du chercheur, la…
Les vacances d'hiver approchent, et il en va de même pour les nouveaux logiciels malveillants. Les cybercriminels ont récemment publié des campagnes distribuant le malware Grelos, une variante Magecart courante. Analysé par les chercheurs de RiskIQ, cette souche comprend une refonte du code original repéré pour la première fois…
Des chercheurs en sécurité ont repéré un nouveau malware appelé Jupyter. Le malware est un infostealer .NET qui cible principalement Chromium, Firefox, et les données du navigateur Chrome, disent les chercheurs de Morphisec. Jupyter Infostealer Selon la recherche, le malware présente de nombreuses capacités…
CVE-2020-26070 est une faille de gravité élevée dans le logiciel Cisco ISO XR. Le bogue pourrait autoriser non authentifié, pirates à distance pour profiter des routeurs Cisco Aggregation Services connus sous le nom d'ASR. CVE-2020-26070 en détail La vulnérabilité réside dans le logiciel Cisco ISO XR. La…
Les chercheurs de Kaspersky ont récemment découvert un nouveau ransomware ciblant les systèmes Linux. L'équipe est tombée sur un exécutable ELF 64 bits conçu pour crypter les données sur les machines exécutant Linux. L'analyse montre que le ransomware partage de nombreuses similitudes avec une famille précédemment connue appelée RansomEXX.…
Les appareils Android sont sujets aux attaques menées par un nouveau cheval de Troie bancaire. Surnommé Ghimob, le malware peut espionner et récolter des données 153 Applications Android dans des pays comme le Brésil, Paraguay, Pérou, le Portugal, Allemagne, Angola, et Mozambique. Recherche de sécurité…
Avez-vous entendu parler de la Coupe Tianfu? La Tianfu Cup est la plus grande compétition de piratage de Chine qui offre également certains des paiements de récompense les plus élevés. Dans l'édition de cette année, plusieurs géants de la technologie étaient “pwned”, y compris des noms comme Microsoft, Samsung, VMWare, Google,…
Des chercheurs en sécurité ont récemment détecté une vague d'attaques contre des entreprises israéliennes. Certaines des intrusions ont été menées par des souches de ransomwares bien connues ReVil et Ryuk. Cependant, un nouveau ransomware a également été repéré, la Pay2Key auparavant inconnue. Ransomware Pay2Key auparavant inconnu…
