Une très grande campagne de piratage a pénétré les sites gouvernementaux et universitaires aux États-Unis, et a finalement livré des logiciels malveillants dangereux. Les groupes criminels dégradent le téléchargement en téléchargeant des tutoriels de piratage pour les services en ligne populaires. Quand les visiteurs les ouvrent…
Le projet bien connu Have I been Pwned passe à l'open source. Le moteur de recherche sur les violations de données avec des centaines de milliers d'enregistrements exposés a été développé et maintenu par Troy Hunt, un expert en sécurité et confidentialité respecté. Qui est Troie…
TeamViewer présente une vulnérabilité de sécurité dangereuse répertoriée dans l'avis CVE-2020-13699. Il permet aux utilisateurs malveillants d'exploiter les instances en cours d'exécution installées. Au moment où la version Windows de l'application est affectée. Version Windows de TeamViewer trouvée…
Des pirates anonymes ont apparemment violé Intel lors d'une intrusion de sécurité dans le passé, sous forme de documents sensibles totalisant les fichiers 20 GB qui doivent être divulgués sur Internet. La nouvelle de cet incident a été reçue après qu'un développeur a reçu…
Des experts en sécurité ont publié des résultats sur la façon dont les technologies modernes de reconnaissance faciale peuvent être trompées par des utilisateurs malveillants en utilisant une faiblesse découverte dans les algorithmes d'apprentissage automatique utilisés. L’exploitation réussie de cette technique fera penser au système qu’il voit la cible…
Les experts en sécurité informatique mettent en garde contre une attaque dangereuse et continue contre les utilisateurs de macOS en utilisant une faille décrite dans l'avis CVE-2019-1457. Les groupes de piratage abusent de cette faille pour planifier et exécuter des infections complexes. Ceci est considéré comme…
Des chercheurs en cybersécurité ont récemment découvert une menace avancée avec un ensemble de capacités malveillantes, y compris ransomware. Surnommé Ensiko, le malware est un shell web PHP avec des capacités de ransowmare, qui est capable de cibler Linux, Fenêtres, et machines macOS. Cependant, ça peut…
L'équipe de développement de Twitter a annoncé avoir récemment découvert et résolu un problème de sécurité sérieux dans son client Android. Ils ont découvert que des attaquants auraient pu utiliser une application malveillante afin de rechercher des données Twitter privées en utilisant…
Mozilla ajoute une nouvelle fonctionnalité de protection à son navigateur Firefox qui est conçue pour empêcher le suivi des redirections. En d'autres termes, Firefox 79 a ajouté une protection contre le suivi des redirections. Le suivi de redirection est une nouvelle technique de suivi des utilisateurs utilisée en ligne…
Les chercheurs en sécurité ont signalé une liste de 295 Extensions Chrome qui détournent les résultats de recherche Google et Bing, et injecter des publicités. Les extensions ont été installées par plus de 80 millions d'utilisateurs du navigateur de Google. Les chercheurs en sécurité d'AdGuard ont récemment découvert…
Il a été constaté que les cybercriminels abusaient des noms de domaine expirés en les enregistrant à nouveau et en pointant les visiteurs vers des logiciels malveillants. C'était une tactique couramment utilisée par les spécialistes du marketing et les spécialistes du référencement qui n'utilisaient que des noms pour indiquer l'atterrissage.…
Un autre ensemble de vulnérabilités critiques dans les produits Cisco vient d'être abordé; plus spécifiquement, dans le gestionnaire de centre de données de Cisco (DCNM) et SD-WAN. La vulnérabilité du centre de données (CVE-2020-3382) a marqué 9.8 de 10, ce qui en fait un problème de sécurité extrêmement critique. La…
Le Mirai Botnet cible désormais une faille dans l'implémentation BIG-IP, menant à la production de l'avis CVE-2020-5902. Cette faille de sécurité a été identifiée au cours de la première semaine de juillet 2020 et a été identifié comme un…
BootHole est une nouvelle vulnérabilité dans le chargeur de démarrage GRUB2 utilisé par la plupart des distributions Linux. La vulnérabilité, CVE-2020-10713, peut être exploité pour l'exécution de code arbitraire pendant le processus de démarrage, même avec Secure Boot activé. Si elle est exploitée avec succès, la vulnérabilité pourrait donner…
Le Vatican a souffert d'une attaque de hacker, les réseaux de l’État ont été infiltrés et on soupçonne que les coupables sont des hackers chinois. Cette information a été révélée par un groupe de surveillance de la sécurité privée qui a révélé l'intrusion. Suivant…
Des chercheurs en sécurité ont récemment découvert une base de données non sécurisée appartenant à Avon. Le serveur ne disposait d'aucune mesure de sécurité de base, et pourrait être facilement accessible. Grâce à cette faiblesse de sécurité, chercheurs de SafetyDetectives dévoilés 19 millions d'enregistrements d'individus…
Un nouveau rapport a été publié, révélant des détails sur le dangereux Ransomware VHD qui aurait été créé par le groupe Lazarus, un collectif de Corée du Nord. Ce que l'on sait des intrusions, c'est que des tactiques avancées ont été…
Une nouvelle étude de l'Université de Princeton met en évidence l'interrelation de l'utilisation des smartphones, associer des données comportementales, et traits de personnalité. Titré “Prédire la personnalité à partir de modèles de comportement collectés avec les smartphones“, l'étude se penche sur la mesure dans laquelle les individus’ dimensions de la personnalité (évalué…
Garmin se remet maintenant activement d'un sabotage total du système causé par le ransomware WastedLocker il y a plusieurs jours. Une panne mondiale a été causée par le groupe criminel derrière elle. Garmin se remet maintenant du ransomware WastedLocker: Retour…
Le cheval de Troie Android Cerberus, l'un des meilleurs exemples de logiciels malveillants mobiles, est maintenant en vente! Les pirates potentiels et les groupes criminels à la recherche d'une nouvelle arme peuvent désormais mettre aux enchères le code source complet de la menace en tant que…
