La passerelle de bureau à distance Apache Guacamole a été identifiée comme contenant des vulnérabilités zero-day. Les problèmes identifiés sont décrits comme des vulnérabilités RDP inversées qui permettent aux criminels de prendre le contrôle des sessions. Les problèmes identifiés sont désormais suivis dans l'avis CVE-2020-9497. Zero-Day…
Le ransomware EKANS, connu sous le nom de Snake, est l'un des outils de piratage les plus prolifiques utilisés dans les campagnes à grande échelle et ciblées contre les installations industrielles.. Une offensive de piratage récemment découverte a révélé que ce malware est à nouveau…
Une nouvelle vulnérabilité de divulgation d'informations, CVE-2020-12418, vient d'être découvert dans Mozilla Firefox. Découvert par Cisco Talos, la vulnérabilité peut être exploitée en incitant l'utilisateur à visiter une page Web spécialement conçue via le navigateur. Dans le cas d'un succès…
Des chercheurs en sécurité ont détecté une vague d'attaques ciblées sophistiquées provenant du célèbre groupe de piratage APT15. Les cibles semblent être la communauté ouïghoure vivant en Chine et après l'analyse des incidents, il semble que les criminels pourraient être…
Microsoft vient de publier deux mises à jour de sécurité hors bande, adresser l'exécution de code à distance (RCE) failles de sécurité dans la bibliothèque de codecs Microsoft Windows. Plusieurs fenêtres 10 et les versions de Windows Server sont affectées par les vulnérabilités, qui sont connus comme CVE-2020-1425 et CVE-2020-1457.…
La sécurité Mac est une fois de plus affectée par une menace très dangereuse appelée le rançongiciel Evilquest. Il s'agit d'un malware rare et nouveau qui a été détecté dans les programmes d'installation de logiciels qui contiennent le code de virus. En comparaison avec…
Des chercheurs en sécurité ont détecté qu'une attaque en cours était menée par un groupe de piratage appelé StrongPity utilisant des fichiers de logiciels espions. Les résultats montrent que cette campagne particulière semble cibler les cibles kurdes présentes dans ces…
Dans quelle mesure pensez-vous que votre mot de passe Facebook est sûr? Si vous avez utilisé l'un des 25 Applications Android que Google vient de supprimer du Google Play Store, vos identifiants Facebook ont été volés. Les résultats proviennent de la firme française de cybersécurité Evina qui…
Les périphériques LenovoEMC NAS sont les dernières cibles d'un groupe de cybercriminalité appelé Cl0ud SecuritY. LenovoEMC NAS, ou des périphériques de stockage connectés au réseau sont actuellement la cible d'acteurs de menaces de rançongiciels qui essuient leurs fichiers et demandent une rançon d'environ 200 $…
Les criminels informatiques ont conçu un nouveau mécanisme d'infection qui insère du code de virus dans les métadonnées des images qui sont téléchargées sur les sites et portails de commerce électronique. Cette méthode repose sur la sauvegarde du code dans les métadonnées qui…
Microsoft Office 365 les utilisateurs sont les dernières victimes d'une attaque de phishing massive conçue pour les faire chanter en ouvrant des fichiers malveillants. Les fichiers malveillants sont hébergés dans des fichiers SLK qui incluent également un nouveau mécanisme d'infection. Nouvelle technique d'intrusion utilisée…
La distribution du cheval de Troie GoldenSpy, un logiciel malveillant d'accès à distance de premier plan, a été trouvé pour infecter les utilisateurs via une application fiscale chinoise légitime. Il semble que le code du virus soit intégré au logiciel et fait partie de…
Un malware avancé Microsoft Windows appelé Lucifer s'est révélé infecter les ordinateurs cibles à l'aide d'un ensemble de fonctionnalités très sophistiquées. Il a été détecté dans une campagne d'attaque active qui présente de nouvelles techniques d'infection par “bombardements” hôtes informatiques avec…
Un nouveau rapport de WatchGuard fait la lumière sur l'état des logiciels malveillants à ce jour 2020. L'une des conclusions les plus cruciales du rapport est que 67% du malware au T1 de 2020 a été distribué via HTTPS crypté…
La célèbre application de messagerie Telegram a été piratée par un groupe de piratage inconnu. Cela a entraîné le vol de bases de données internes, ce qui a permis aux criminels d'accéder aux informations personnelles de millions d'utilisateurs enregistrés pour…
Des kits d'exploit ont été déployés dans de nombreuses campagnes de rançongiciels au cours des dernières années. Certains kits d'exploit ont une courte durée de vie, et d'autres, comme Magnitude EK, continuer d'évoluer et d'être amélioré. En fait, Magnitude je suis l'un des…
Les utilisateurs d'Android dans Android devraient rester en alerte pour les ransomwares Android qui se présentent comme un logiciel de traçage COVID-19 mobile conçu pour les citoyens canadiens. Les échantillons collectés sont classés comme provenant de la famille de ransomwares CryoCaptor qui est un groupe dangereux…
Un nouveau service de confidentialité développé par Privacy Bee, une plate-forme basée à Atlanta se concentre sur la suppression des données des utilisateurs de milliers de bases de données. L'idée du service est de nettoyer les données personnelles des bases de données des entreprises afin que les données ne puissent pas être…
Une grave intrusion dans les serveurs de Twitter a été signalée, les pirates ont pu violer et détourner les informations de facturation utilisées par le service. Selon les informations disponibles, l'incident a été localisé sur la plateforme de publicité et d'analyse. Gazouillement…
Une vulnérabilité d'exécution de code à distance dans Bitdefender, connu sous le nom de CVE-2020-8102 a été découvert récemment. Plus précisement, la vulnérabilité résidait dans le composant navigateur Safepay de la solution de sécurité. CVE-2020-8102: Présentation technique Voici la description officielle du CVE-2020-8102: Vulnérabilité de validation d'entrée incorrecte…
