Des kits d'exploit ont été déployés dans de nombreuses campagnes de rançongiciels au cours des dernières années. Certains kits d'exploit ont une courte durée de vie, et d'autres, comme Magnitude EK, continuer d'évoluer et d'être amélioré. En fait, Magnitude je suis l'un des…
Les utilisateurs d'Android dans Android devraient rester en alerte pour les ransomwares Android qui se présentent comme un logiciel de traçage COVID-19 mobile conçu pour les citoyens canadiens. Les échantillons collectés sont classés comme provenant de la famille de ransomwares CryoCaptor qui est un groupe dangereux…
Un nouveau service de confidentialité développé par Privacy Bee, une plate-forme basée à Atlanta se concentre sur la suppression des données des utilisateurs de milliers de bases de données. L'idée du service est de nettoyer les données personnelles des bases de données des entreprises afin que les données ne puissent pas être…
Une grave intrusion dans les serveurs de Twitter a été signalée, les pirates ont pu violer et détourner les informations de facturation utilisées par le service. Selon les informations disponibles, l'incident a été localisé sur la plateforme de publicité et d'analyse. Gazouillement…
Une vulnérabilité d'exécution de code à distance dans Bitdefender, connu sous le nom de CVE-2020-8102 a été découvert récemment. Plus précisement, la vulnérabilité résidait dans le composant navigateur Safepay de la solution de sécurité. CVE-2020-8102: Présentation technique Voici la description officielle du CVE-2020-8102: Vulnérabilité de validation d'entrée incorrecte…
Les experts en sécurité ont découvert deux nouveaux botnets qui sont lancés contre les serveurs Docker et sont conçus pour fonctionner sur les systèmes Linux, ils s'appellent XORDDoS et Kaiji. Les attaques en direct ont été détectées lors d'une campagne mondiale à grande échelle qui est…
Un nouveau malware appelé NitroHack a été développé pour le service communautaire de jeux en ligne Discord. Il est distribué à l'aide du système de messagerie interne de l'application et de nombreux utilisateurs seraient concernés. Discord Virus appelé le logiciel malveillant NitroHack fourni via…
Des milliers de données sensibles ont été volées par des pirates informatiques dans les services de police américains et divulguées en ligne - cet incident est ainsi nommé BlueLeaks. Toutes ces données ont été publiées en ligne et accessibles à des millions d'internautes. La…
La Chine a depuis longtemps une expérience dans la construction de réseaux de sécurité et des pare-feu ont démontré leur nouvelle création - la Cyber Mimic Defense (CMD) système. Il s'agit d'une nouvelle installation qui est régie par l'État et qui a été démontrée publiquement. Dans…
Un groupe de piratage inconnu a pu infiltrer des serveurs utilisés par Samsung et l'Université d'Oxford. Apparemment, l'intrusion a été faite en lançant une attaque très sophistiquée sur Microsoft Office 365 services utilisés par eux. h2> Microsoft…
Google a effectué un autre balayage parmi les extensions proposées sur le Chrome Web Store en supprimant 106 plugins du dépôt de navigateur officiel. Ils ne sont plus disponibles pour téléchargement et installation par les utilisateurs finaux car ils ont été confirmés…
79 On vient de trouver des modèles de routeurs Netgear contenant une grave vulnérabilité de sécurité pouvant conduire à un contrôle à distance. Plus précisement, la vulnérabilité affecte 758 versions de firmware utilisées dans 79 Modèles de routeurs Netgear. Routeurs Netgear affectés par une vulnérabilité de sécurité La faille…
Le groupe de piratage CHIMBORAZO qui est un collectif criminel expérimenté a conçu une nouvelle méthode d'infection fournissant le cheval de Troie GraceWire. Le groupe de piratage est désormais en mesure de déployer le logiciel malveillant à l'aide d'une technique qui peut automatiser l'analyse de la sécurité. The GraceWire…
Rappelez-vous le scandale de WikiLeaks de 2017? Un rapport interne de la CIA a récemment révélé ce qui a provoqué la violation massive de données d'informations confidentielles.. C’est la propre incapacité de l’agence à sécuriser ses systèmes, qui a conduit à la fuite de WikiLeaks…
Une nouvelle vulnérabilité dangereuse a été découverte affectant des millions d'appareils IoT, cette fois couvrant tous les principaux types d'appareils. Le facteur dangereux est que le problème concerne principalement les appareils plus anciens qui doivent être plus difficiles à patcher, ou dans…
Lamphone est une nouvelle attaque latérale qui peut être utilisée pour écouter le son. L'attaque a été découverte par les chercheurs Ben Nassi, Garçon pirutin, Adi Shamir, et Yuval Elovici de l'Université Ben Gourion du Néguev et de l'Institut des sciences Weizmann.…
Des millions de caméras de vidéosurveillance et d'autres appareils IoT se sont révélés vulnérables aux attaques de piratage à l'aide de plusieurs bogues de sécurité, y compris celui suivi dans l'avis CVE-2019-11219. Une grande majorité d’entre eux sont ceux qui sont…
Un nouveau rapport présente de graves vulnérabilités du protocole de communication GTP moderne déployé par les opérateurs de réseaux mobiles. Il est crucial de noter que le protocole GTP est utilisé pour transmettre les utilisateurs et contrôler le trafic sur 2G, 3Sol, et réseaux 4G. Ce…
Une vulnérabilité de l'application Facebook Messenger pour Windows vient d'être découverte par les chercheurs en sécurité de Reason Labs. La vulnérabilité est présente dans la version Messenger 460.16, et cela pourrait permettre à des attaquants d'exploiter l'application pour exécuter des fichiers malveillants déjà présents…
Les criminels informatiques utilisent diverses pages de phishing et d'autres types de contenu Web liés au mouvement de protestation Black Lives Matter et, par conséquent, fournissent le cheval de Troie Trickbot. Ce malware a été utilisé au fil des ans comme principal…
