Le tristement célèbre groupe de piratage Magecart a été fonds d'être derrière une attaque à grande échelle contre les sites e-commerce. Ils ont été trouvés pour remplacer le code JavaScript dans de nombreux sites qui liste contrefaits grands produits de marques. Les exemples incluent les goûts de Nike,…
Des chercheurs de trois universités européennes ont découvert un nouveau type d'attaque qui affecte les processeurs Intel, ou plus précisément, les données situées dans Intel SGX (Intel Software Guard Extensions). Intel SGX est considéré comme une zone hautement sécurisée, mais les chercheurs ont pu…
Le bureau de l'un des la plupart des serveurs web les plus populaires du monde Nginx situé à Moscou, a été perquisitionné par la police russe. Plusieurs médias rapportent indiquent que les autorités ont également arrêté plusieurs des employés, dont deux des co-fondateurs…
Une équipe de chercheurs en sécurité a rapporté la découverte d'une nouvelle technique utilisée pour installer des mineurs de sensibilisation sans crypto-monnaie qui est appelé processus de creusage. Cela se fait à l'aide d'un compte-gouttes sophistiqué capable de fournir les logiciels malveillants destinés. Le principal…
Microsoft a poussé de Windows 10 depuis délibérément 2015. Une partie de cette stratégie est la fin de vie de Windows 7 qui est fixé le 14 Janvier, 2020. Microsoft Security Essentials Cycle de vie arrive à sa fin Apparemment, la société n'a pas…
Le commerce avec des détails carte de crédit et de débit volés prolifère. Une recherche flambant neuf indique que plus de 460,000 Paiement (à la fois de débit et de crédit) dossiers de cartes ont été proposés à la vente sur le populaire forum souterrain Stash Joker. L'information a été…
Google a corrigé une vulnérabilité dangereuse dans Gmail qui est lié à une instance dans laquelle les navigateurs web d'exécuter du code riche, également connu sous le nom “DOM clobbering”. Le bug a été signalé à l'entreprise en Août 2019 par un expert en sécurité.…
Atteindre le succès en tant que propriétaire de petite entreprise est beaucoup plus difficile que la plupart des gens se rendent compte. Les consommateurs modernes ont plus d'options que jamais en ce qui concerne les entreprises qu'ils peuvent utiliser. Si vous voulez mettre votre avance sur la concurrence de l'entreprise,…
stratégies de phishing sont parmi les stratégies les plus utilisées utilisées pour escroquerie et de manipuler l'utilisateur destiné à être victime de virus et divers crimes. Cependant, la plupart des stratégies de phishing peuvent être facilement détectés et contournés. À ce moment…
Au fil des années, il y a eu des attaques constantes avec divers logiciels malveillants, l'un des principaux coupables semble être un groupe hacking russe appelé Mal Corp. Le sont auraient pris en otage plus de $100 millions dans diverses campagnes de mise au point…
Avec les menaces de cybersécurité augmente chaque jour, la nécessité d'identifier régulièrement et corriger les vulnérabilités pour protéger contre les dernières menaces est plus critique que jamais. Tests de pénétration, un type populaire d'évaluation de piratage éthique, est un moyen crucial de l'aide…
Un nouveau cheval de Troie macOS a été découvert, laquelle, chercheurs croient, a été développé par le groupe de piratage Lazarus. Le logiciel malveillant a été analysé par Patrick Wardle. Cependant, il a été découvert par un autre chercheur de sécurité, Dinesh Devadoss, qui a partagé ses conclusions dans…
Un nouveau Python RAT (Remote Access Trojan) vient d'être découvert par des chercheurs de sécurité. appelé pyxie, le cheval de Troie a été observé dans la nature depuis 2018, ou peut-être même plus tôt, mais n'a pas été analysé en profondeur jusqu'à présent. pyxie RAT: Présentation technique…
Une autre grande violation de données a été découvert par des chercheurs Noam Rotem et Ran Locar de vpnMentor. L'équipe a rencontré une base de données non protégées TrueDialog hébergé par Microsoft Azure, qui contenait des dizaines de millions de messages SMS. TrueDialog Data Breach: les utilisateurs…
CStealer est un nouveau cheval de Troie ciblant les machines Windows qui essaie de voler les mots de passe stockés dans Google Chrome. Bien sûr, ce n'est pas le premier cas d'un tel cheval de Troie est détectée dans la nature. Cependant, ce qui est nouveau est ici…
Êtes-vous un utilisateur Mixcloud? Vous devriez savoir que la plate-forme de streaming numérique populaire a été par un incident de violation de données. Apparemment, un pirate informatique compromis Mixcloud plus tôt ce mois, et vend maintenant des données appartenant à 21 millions de comptes d'utilisateurs…
La faiblesse commune organisation Enumeration a rassemblé une liste des 25 la plupart des erreurs de logiciels dangereux, composé des plus faibles et les vulnérabilités généralisées et critiques dans les logiciels. Dans un certain nombre de cas fréquents, ces faiblesses sont faciles à trouver…
Dexphot est l'une des dernières souches de logiciels malveillants polymorphes détectés par les chercheurs en sécurité. Le logiciel malveillant a attaqué presque 80,000 machines tout au long de l'année. Dexphot Des dizaines de milliers de Infected ordinateurs Dexphot a d'abord été détecté en Octobre 2018, et il a…
Ransomware a frappé un hébergement cloud offrant des services de fournisseur de services à plus de 110 les organismes de santé. Prestataire de soins de Virtual Inc., une entreprise informatique du Wisconsin, a fourni ses services aux maisons de soins infirmiers et les lieux de vie, et se bat maintenant…
Ransomware infiltrée les systèmes qui ont été en cours d'exécution de la base de données d'empreintes digitales de NYPD. L'infection a eu lieu en Octobre l'année dernière, après un entrepreneur connecté au réseau de mettre en place un affichage numérique, New York Post signalé. L'incident a conduit à la…
