Le groupe de piratage DeathStalker est un groupe de logiciels malveillants récemment découvert qui s'infiltre dans les petites et moyennes entreprises du monde entier.. La recherche montre que leur objectif principal est les établissements qui opèrent dans le secteur financier.…
Des experts en sécurité informatique ont découvert qu'un groupe de piratage iranien jusque-là inconnu utilise l'exploit CVE-2017-0213 pour cibler les serveurs RDP et implanter des échantillons de ransomware Dharma. C'est l'une des familles de virus les plus populaires et de nombreuses souches de…
Un chercheur en sécurité a récemment découvert et signalé une vulnérabilité de Google Drive qui pourrait conduire à des attaques de logiciels malveillants. Le bogue n'est pas corrigé et pourrait permettre aux auteurs de menaces de diffuser des fichiers malveillants déguisés en documents ou images légitimes. Plus, cela pourrait alors…
Un autre cas d'une organisation payant une rançon à des cybercriminels a été enregistré. L'Université de l'Utah aux États-Unis vient de révéler qu'elle a payé une rançon d'un montant de $457,059. La raison du paiement est que les cybercriminels…
Microsoft Defender, la suite de sécurité qui protège le système d'exploitation Windows a reçu une mise à jour importante qui empêchera les logiciels et programmes de la désactiver via le registre Windows. À cette date, cette fonctionnalité était présente dans le cœur de l'application…
Avez-vous remarqué une mise à jour de sécurité hors bande sur votre Windows? Le correctif est une mise à jour d'urgence qui corrige les vulnérabilités d'escalade de privilèges (CVE-2020-1530, CVE-2020-1537) qui affectent le service d'accès à distance Windows dans Windows 8.1 et Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Les agences gouvernementales américaines ont révélé un nouveau virus originaire de Corée du Nord appelé le malware BLINDINGCAN qui est classé comme un cheval de Troie de porte dérobée. Les autorités américaines l'ont découvert dans une campagne Internet qui a été capturée par le Cybersecurity et…
Des chercheurs en sécurité ont récemment découvert un P2P sophistiqué (d'égal à égal) botnet qui a mené des attaques contre au moins 500 serveurs SSH gouvernementaux et d'entreprise 2020. Surnommé FritzFrog, le botnet a été détecté par Guardicore Labs en janvier. Apparemment, le botnet a…
La campagne d'attaque Duri qui a été lancée par un groupe de piratage inconnu a révélé que les cybercriminels avaient mis au point une nouvelle technique d'intrusion – Contrebande HTML. Il permet aux pirates de distribuer des charges utiles dangereuses en utilisant l'évasion de la détection par des fonctionnalités de sécurité.…
Une fonctionnalité nouvellement ajoutée dans une opération de cryptomining précédemment connue cible les informations d'identification AWS, selon un rapport de la société de sécurité Cado Security. Le groupe de malwares derrière cette nouvelle campagne est connu sous le nom de TeamTNT, un groupe de cybercriminalité qui a été…
Des chercheurs en sécurité informatique ont créé un exploit puis un killwitch (surnommé EmoCrash) pour empêcher la propagation du malware Emotet. Il s'agit de l'une des infections virales les plus courantes et les plus dangereuses, car elles se propagent via des réseaux de botnet de…
La vulnérabilité CVE-2020-1464 faisait partie du 120 failles de sécurité corrigées dans le patch mardi d'août. Cette vulnérabilité se distingue particulièrement car elle a été activement exposée dans des attaques malveillantes pendant au moins deux ans avant que Microsoft ne la corrige.. Qu'est-ce que CVE-2020-1464?…
Un dangereux malware Linux appelé Drovorub a récemment été découvert comme étant un outil d'espionnage utilisé par des pirates informatiques russes dans des campagnes d'attaque.. Des nouvelles récentes à son sujet révèlent que la portée des intrusions pourrait avoir un impact particulièrement élevé. Détails à ce sujet…
Instagram a violé la vie privée de ses utilisateurs en fidélisant les gens’ photos et messages privés privés sur ses serveurs même après que les gens les ont supprimés. La vulnérabilité a été découverte par le chercheur Saugat Pokharel lors du dernier téléchargement de ses données sur Instagram.…
Actuellement, plus que 200 millions d'appareils alimentés par Alexa sont utilisés dans le monde. L'assistant virtuel intelligent d'Amazon occupe les premières places sur la plupart des marchés. Aux Etats-Unis. seul, une analyse prédictive eMarketer pour 2021 montre que 70% de tous les propriétaires d'enceintes intelligentes…
Le dernier pack Microsoft Windows Patch Tuesday a été publié, apportant des correctifs pour 120 vulnérabilités. Ils révèlent comment les pirates auraient pu utiliser des exploits pour pirater les systèmes en utilisant de nombreuses méthodes et composants de…
Il a été constaté que l'application TikTok Android exploitait les services du Play Store afin de regrouper des publicités personnalisées sans le consentement des utilisateurs.. Cette pratique est officiellement interdite par Google pour toutes les applications téléchargées sur leur référentiel. TikTok recueille le privé…
La fonction Find My Mobile de Samsung, qui fait partie de la série de smartphones Galaxy, s'est avérée inclure plusieurs vulnérabilités de sécurité. Selon le rapport disponible, en profitant d'eux, les pirates peuvent manipuler les appareils pour qu'ils exécutent des logiciels malveillants…
Un groupe de piratage a trouvé un moyen de voler des actifs Bitcoin en redirigeant les transactions, cela se fait en tirant parti des vulnérabilités du réseau Tor. De plus en plus de groupes de hackers profitent activement de cette opportunité, la crypto-monnaie Bitcoin est détectée…
Une nouvelle vulnérabilité Android dangereuse a été identifiée par des experts en sécurité et nommée Achille. Les rapports indiquent que les appareils alimentés par des chipsets Qualcomm sont affectés: plus que 400 des bugs ont été découverts. La vulnérabilité d'Achille Android trouvée dans les appareils Qualcomm…
