Google a corrigé une vulnérabilité dangereuse dans Gmail qui est lié à une instance dans laquelle les navigateurs web d'exécuter du code riche, également connu sous le nom “DOM clobbering”. Le bug a été signalé à l'entreprise en Août 2019 par un expert en sécurité.…
Atteindre le succès en tant que propriétaire de petite entreprise est beaucoup plus difficile que la plupart des gens se rendent compte. Les consommateurs modernes ont plus d'options que jamais en ce qui concerne les entreprises qu'ils peuvent utiliser. Si vous voulez mettre votre avance sur la concurrence de l'entreprise,…
stratégies de phishing sont parmi les stratégies les plus utilisées utilisées pour escroquerie et de manipuler l'utilisateur destiné à être victime de virus et divers crimes. Cependant, la plupart des stratégies de phishing peuvent être facilement détectés et contournés. À ce moment…
Au fil des années, il y a eu des attaques constantes avec divers logiciels malveillants, l'un des principaux coupables semble être un groupe hacking russe appelé Mal Corp. Ils auraient détourné plus de $100 millions dans diverses campagnes de mise au point…
Avec les menaces de cybersécurité augmente chaque jour, la nécessité d'identifier régulièrement et corriger les vulnérabilités pour protéger contre les dernières menaces est plus critique que jamais. Tests de pénétration, un type populaire d'évaluation de piratage éthique, est un moyen crucial de l'aide…
Un nouveau cheval de Troie macOS a été découvert, laquelle, chercheurs croient, a été développé par le groupe de piratage Lazarus. Le logiciel malveillant a été analysé par Patrick Wardle. Cependant, il a été découvert par un autre chercheur de sécurité, Dinesh Devadoss, qui a partagé ses conclusions dans…
Un nouveau Python RAT (Remote Access Trojan) vient d'être découvert par des chercheurs de sécurité. appelé pyxie, le cheval de Troie a été observé dans la nature depuis 2018, ou peut-être même plus tôt, mais n'a pas été analysé en profondeur jusqu'à présent. pyxie RAT: Présentation technique…
Une autre grande violation de données a été découvert par des chercheurs Noam Rotem et Ran Locar de vpnMentor. L'équipe a rencontré une base de données non protégées TrueDialog hébergé par Microsoft Azure, qui contenait des dizaines de millions de messages SMS. TrueDialog Data Breach: les utilisateurs…
CStealer est un nouveau cheval de Troie ciblant les machines Windows qui essaie de voler les mots de passe stockés dans Google Chrome. Bien sûr, ce n'est pas le premier cas d'un tel cheval de Troie est détectée dans la nature. Cependant, ce qui est nouveau est ici…
Êtes-vous un utilisateur Mixcloud? Vous devriez savoir que la plate-forme de streaming numérique populaire a été par un incident de violation de données. Apparemment, un pirate informatique compromis Mixcloud plus tôt ce mois, et vend maintenant des données appartenant à 21 millions de comptes d'utilisateurs…
La faiblesse commune organisation Enumeration a rassemblé une liste des 25 la plupart des erreurs de logiciels dangereux, composé des plus faibles et les vulnérabilités généralisées et critiques dans les logiciels. Dans un certain nombre de cas fréquents, ces faiblesses sont faciles à trouver…
Dexphot est l'une des dernières souches de logiciels malveillants polymorphes détectés par les chercheurs en sécurité. Le logiciel malveillant a attaqué presque 80,000 machines tout au long de l'année. Dexphot Des dizaines de milliers de Infected ordinateurs Dexphot a d'abord été détecté en Octobre 2018, et il a…
Ransomware a frappé un hébergement cloud offrant des services de fournisseur de services à plus de 110 les organismes de santé. Prestataire de soins de Virtual Inc., une entreprise informatique du Wisconsin, a fourni ses services aux maisons de soins infirmiers et les lieux de vie, et se bat maintenant…
Ransomware infiltrée les systèmes qui ont été en cours d'exécution de la base de données d'empreintes digitales de NYPD. L'infection a eu lieu en Octobre l'année dernière, après un entrepreneur connecté au réseau de mettre en place un affichage numérique, New York Post signalé. L'incident a conduit à la…
Une nouvelle violation massive de données a été récemment découvert par des chercheurs de sécurité. Apparemment, en octobre 16, 2019 Données chercheurs en sécurité Viper Bob Diachenko et Vinny Troia ont découvert un serveur ElasticSearch grand ouvert qui contenait « sans précédent 4 milliards comptes d'utilisateurs couvrant plus…
Qui aurait pensé que l'application d'échange de visage que nous avons tous pu apprécier sur les médias sociaux pourrait être un outil qui mess vie d'une autre personne ou même une nation entière? Tout ce que nous voyons est réel - ces lignes…
Un nouveau rapport révèle que Kaspersky quatre communes, open source VNC (informatique de réseau virtuel) des applications de bureau à distance contiennent 37 les vulnérabilités qui pourraient permettre aux attaques à distance. Quatre applications VNC open source commune contiennent 37 vulnérabilités Le problème avec les applications de bureau est qu'ils…
De bonnes nouvelles pour les chasseurs de primes de bugs - Google a annoncé que ses récompenses de sécurité Android (ASR) programme augmente ses paiements. La prime est maintenant plus élevé $1.5 million. Savais-tu? Les récompenses de sécurité Android (ASR) programme a été créé en…
RIPlace est nouvelle technique de by-pass de ransomware qui a été récemment détectée par des chercheurs de sécurité. La technique repose sur quelques lignes de code pour Evadé avec succès des fonctions intégrées de protection ransomware, présents dans des solutions de sécurité et de Windows 10. La technique RIPlace…
Une nouvelle campagne malveillante avait été découverte, portant la porte dérobée Mispadu et bancaire cheval de Troie. La porte dérobée utilise une astuce pour malvertising diffusion, et se cache derrière une annonce McDonalds pour voler des informations de carte de paiement des utilisateurs. Pour l'instant, utilisateurs…
