CVE-2019-12329 est une barre d'adresse de l'usurpation d'identité dans la vulnérabilité du navigateur DuckDuckGo pour la version Android 5.26.0. Le navigateur a plus de 5 millions d'installations, et ses utilisateurs sont exposés à l'URL des attaques par spoofing. La vulnérabilité a été découverte par le chercheur en sécurité Dhiraj…
Le Flipboard populaire service en ligne a été piraté par un collectif criminel inconnu. Selon les informations publiées par les pirates de l'entreprise inconnus ont été en mesure de pirater une base de données contenant les informations d'identification des utilisateurs enregistrés. Les pirates informatiques Hijacked Flipboard de…
Le cheval de Troie Winnti a été trouvé pour avoir une nouvelle itération que les utilisateurs se rasent été victime d'une nouvelle version Linux du logiciel malveillant. Ce qui est dangereux dans cette version est le fait qu'il a été utilisé dans un hack…
Avez-vous entendu parler de l'ordinateur portable le plus dangereux dans le monde, infecté par certains des virus les plus dévastateurs? Le pc portable, une 2008 Samsung 10,2 pouces netbook NC10-14GB, a été vendu dans une vente aux enchères pour $1.35 millions par un inconnu.…
les logiciels malveillants complexes sont continuellement mis au point par des groupes de piratage dans le monde entier, le meilleur qui passent par de nombreuses incarnations. Le spyware infâme XLoader Android et iOS a été trouvé pour infecter les utilisateurs dans une nouvelle campagne d'attaque diffusion d'une nouvelle version.…
Canva, l'application en ligne de conception graphique basée en Australie, a été frappé par une énorme violation de données. Apparemment, les noms d'utilisateur et adresses e-mail de 139 millions d'utilisateurs de Canva ont été exposés. Les mots de passe ont également été obtenus, mais ils restent intacts car ils sont…
Une vulnérabilité non corrigée dans macOS 10.14.5 également connu sous le nom de Mojave a été récemment découvert. La faille pourrait permettre à un attaquant d'exécuter du code arbitraire sans nécessiter d'interaction de l'utilisateur, contournant ainsi Gatekeeper. Cette découverte vient du chercheur Filippo Cavallarin de…
Les criminels ont mis au point une nouvelle tactique des logiciels malveillants qui est connu comme l'attaque SensorID et il est capable de surmonter la sécurité des appareils Android et iOS. Il est conçu pour suivre les utilisateurs en abusant des capteurs de ces appareils.…
Une autre preuve de concept d'un zéro jour affectant Windows exploit 10 a été publiée. Le code PoC est publié sur GitHub et provient d'un chercheur anonyme ou un pirate connu sous le nom possible SandboxEscaper, et c'est la cinquième fois que le pirate publie un…
Un autre incident de données à grande échelle a été rapporté, cette fois-ci affectant les utilisateurs Instagram. Plus précisement, informations appartenant à des millions influenceurs Instagram, célébrités et les comptes de la marque a été exposée en ligne. La base de données a été hébergé par Amazon Web Services, TechCrunch rapporté, et cela…
Adware ne tombent généralement pas dans la même catégorie que les logiciels malveillants. Cependant, une étude récente menée par des chercheurs de l'Université Concordia à Montréal, Canada, révèle que les logiciels publicitaires est en fait très semblable à un code malveillant et ses techniques. Prouver…
Un total de 12,564 bases de données non garanties de MongoDB ont été supprimés au cours des trois semaines. Un message est laissé après la suppression incitant les propriétaires de bases de données à entrer en contact avec les pirates d'avoir les données restaurées. des milliers de…
Le dernier rapport de sécurité d'une équipe de recherche met en lumière un problème très sérieux en matière de cybersécurité - avions peuvent être facilement piraté par des criminels. Selon les informations publiées ce ne sont pas le résultat d'une vulnérabilité, mais…
Une nouvelle approche radicale est utilisée par les pirates qui veulent faire du chantage victimes de leur ransomware pour les payer des frais de décryptage. La nouvelle stratégie consiste à chiffrer les référentiels de développement sur les services populaires comme GitHub et BitBucket en brisant…
Les renseignements personnels et son passeport appartenant à plus de 2.25 millions de citoyens de la Russie a été divulgué par le biais des sites Web du gouvernement. Information des employés du gouvernement et des politiciens est également exposé, d'après les résultats de Ivan Begtin, co-fondateur d'une ONG russe connue…
Evasion de mécanismes de détection utilisés par les entreprises de sécurité a toujours été un objectif pour les cybercriminels. Et il semble qu'ils ont trouvé une nouvelle façon d'améliorer ces efforts. La nouvelle méthode est basée sur la signature randomization SSL / TLS, et est donné…
Mai de Microsoft 2019 Patch Tuesday a déjà déployé, contenant des correctifs pour 79 vulnérabilités dans un certain nombre de produits. Le déploiement comprend également une mise à jour de sécurité pour Windows XP et Server 2003, qui ne sont pas inclus dans le client grand public…
Le a été trouvé collective hacker nord-coréen connu sous le nom ScarCruft d'utiliser un nouveau dispositif d'infiltration - un outil de récolte Bluetooth leur permettant d'acquérir beaucoup d'informations sensibles sur les dispositifs d'aide aux victimes. Le groupe est également connu…
Une vulnérabilité de condition de course suivi comme CVE-2019-11815 a été trouvé dans les machines Linux exécutant distros avec les noyaux avant 5.0.8. La faille pourrait conduire à une utilisation après libre, liés au nettoyage des espaces de noms net, exposer les systèmes vulnérables aux attaques à distance,…
CVE-2019-1649 est une grande vulnérabilité dans les produits Cisco. Aussi surnommé Thrangrycat, l'exploit pourrait permettre à des attaquants d'implanter backdoor persistant sur une large gamme de périphériques dans les réseaux d'entreprise et du gouvernement. Les appareils peuvent être des routeurs, commutateurs, et pare-feu qui soutiennent…
