Avez-vous entendu parler du système d'alerte d'urgence sans fil? Le système de WEA est conçu pour diffuser des messages d'alerte par le président à la population des États-Unis en cas d'urgence dans tout le pays. Le système peut également diffuser le soi-disant temps AMBER…
Comment vous sentez-vous au sujet d'un service de partage de fichiers envoyer vos fichiers à la mauvaise personne? Cela semble frustrant, il ne le fait pas? WeTransfer Incident de sécurité: Qu'est-il arrivé? En fait, ce n'est pas une situation hypothétique. Apparemment, le service WeTransfer populaire a été…
Plusieurs chercheurs en sécurité ont fait remarquer qu'il existe une grande échelle des programmes malveillants Master134 campagne publicitaire qui est dirigée contre les utilisateurs dans le monde entier. Il n'y a aucune information sur les auteurs du crime, il peut être un groupe de piratage très expérimenté…
social ingénierie, une plate-forme qui favorise « l'art du piratage informatique humaine » a été piraté. Par conséquent, Les données de ses utilisateurs a été divulgué sur le site Web d'un concurrent. 89,000 adresses e-mail uniques liés à 55,000 les membres de la plate-forme ont été compromises, comme…
Le Slackor RAT est un outil développé principalement pour les chercheurs de sécurité permettant aux acteurs malveillants d'utiliser Slack en tant que serveur de back-end. Dans les scénarios du monde réel, il peut aussi être utilisé par des pirates dans les attaques à grande échelle. Cela peut être extrêmement dangereux…
les chercheurs ont rapporté que Sucuri juste quelqu'un est entré en contact avec eux en ce qui concerne « un processus malveillant qu'ils avaient découvert en cours d'exécution sur leur serveur web ». Le processus en question était assez lourd sur la CPU, montrant un processus de rodage cryptominer…
Linux. Sous Windows. On dirait tout droit sorti d'un mod Skyrim où vous pouvez ajouter Dark Souls en elle, mais tout comme ce que Todd Howard a dit, « Il fonctionne. » Pas au sérieux, vous pouvez exécuter Linux ou Bash…
Nous n'avons entendu des nouvelles de Ryuk ransomware pendant un certain temps mais il semble ses opérateurs sont sur la bonne voie que le ransomware a été mis à jour. La nouvelle variante ajoute une adresse IP et l'ordinateur de listes noires pour ignorer la…
Une nouvelle méthode lucrative pour générer des profits en devises numériques a été créé et utilisé pour un certain temps maintenant. Il est connu comme la devise numérique Mining, et tout le monde peut y participer. Cependant, ce type de génération de profit via l'aide…
Une extension Chrome vient d'être retiré du magasin Web officiel du navigateur, car il a été Détournement subrepticement les requêtes des moteurs de recherche et les utilisateurs vers des résultats de recherche suspects. L'extension en question est Youtube File d'attente, et il a été installé par…
Avez-vous remarqué que votre navigateur Firefox vous invitant à mettre à jour? Il est parce que Mozilla vient de publier un correctif d'urgence d'adressage CVE-2019-11707, une vulnérabilité de sécurité critique exploitée activement. Cela signifie que votre navigateur Firefox doit être patché immédiatement afin que…
les chercheurs piraté un fabricant avast smart café « dans toutes sortes de façons ». Ils ont même il transformé en un outil ransomware et une passerelle vers un réseau domestique. L'idée de ce projet de piratage était de voir comment les vulnérabilités IdO profondes…
Les chercheurs d'IBM viennent de découvrir une autre grave vulnérabilité zero-day, cette fois-ci un impact TP-Link Wi-Fi Extenders. La vulnérabilité (connu sous le nom de CVE-2019-7406) pourrait conduire à des attaques d'exécution de code à distance et affecte TP-Link modèles Wi-Fi Extender RE365, RE650, firmware en cours d'exécution RE350 et RE500…
Un certain nombre de serveurs et les systèmes Linux et FreeBSD sont vulnérables à un déni de service baptisé SACK Panic, ainsi que d'autres formes d'attaques. Quatre vulnérabilités de sécurité affectant une gamme de serveurs Linux et FreeBSD ont été mis au jour…
Le ver dangereux Houdini a été transformé en une nouvelle variante baptisée WSH accès à distance outil (RAT). Plus précisement, le nouveau logiciels malveillants est une itération de la base de Houdini VBS-également connu sous le H-Worm, qui a d'abord paru dans retour 2013. La…
Les chercheurs en sécurité ont découvert un autre cheval de Troie Android qui utilise les notifications push pour tromper les utilisateurs en vous inscrivant à des sites douteux. Le cheval de Troie est connu sous le nom de détection Android.FakeApp.174. Android.FakeApp.174 En détail Android.FakeApp.174 utilise Google Chrome pour charger des sites Web douteux que…
Tavis Ormandy, chercheur en sécurité au projet de Google Zéro, a « remarqué un bug dans SymCrypt, la bibliothèque de base qui gère toutes les Crypto sous Windows. » Le bug est un zéro jour du DoS (déni de service) type. Le bug signifie que « essentiellement tout ce qui…
Il est un fait connu que les vulnérabilités dans les dispositifs médicaux peuvent mettre en danger la sécurité physique des patients. Les chercheurs en sécurité ont découvert deux nouvelles telles vulnérabilités, dont un est critique et pourrait permettre le plein contrôle du dispositif médical. La…
Un nouveau canal latéral exploit contre dynamique mémoire vive (DRACHME) a été découvert. L'attaque, qui est surnommé RAMBleed permet aux programmes malveillants de lire les données de mémoire sensibles d'autres processus en cours d'exécution sur le même matériel. RAMBleed a été identifié comme CVE-2019-0174.…
Le Clipper Web Evernote Pour extension Chrome a été identifié pour contenir une faille très dangereuse décrite dans l'avis CVE-2019-12592 permettant des données sensibles des utilisateurs à acquérir. Selon les informations publiées la cause de cette vulnérabilité est…
