Le dernier rapport de sécurité d'une équipe de recherche met en lumière un problème très sérieux en matière de cybersécurité - avions peuvent être facilement piraté par des criminels. Selon les informations publiées ce ne sont pas le résultat d'une vulnérabilité, mais…
Une nouvelle approche radicale est utilisée par les pirates qui veulent faire du chantage victimes de leur ransomware pour les payer des frais de décryptage. La nouvelle stratégie consiste à chiffrer les référentiels de développement sur les services populaires comme GitHub et BitBucket en brisant…
Les renseignements personnels et son passeport appartenant à plus de 2.25 millions de citoyens de la Russie a été divulgué par le biais des sites Web du gouvernement. Information des employés du gouvernement et des politiciens est également exposé, d'après les résultats de Ivan Begtin, co-fondateur d'une ONG russe connue…
Evasion de mécanismes de détection utilisés par les entreprises de sécurité a toujours été un objectif pour les cybercriminels. Et il semble qu'ils ont trouvé une nouvelle façon d'améliorer ces efforts. La nouvelle méthode est basée sur la signature randomization SSL / TLS, et est donné…
Mai de Microsoft 2019 Patch Tuesday a déjà déployé, contenant des correctifs pour 79 vulnérabilités dans un certain nombre de produits. Le déploiement comprend également une mise à jour de sécurité pour Windows XP et Server 2003, qui ne sont pas inclus dans le client grand public…
Le a été trouvé collective hacker nord-coréen connu sous le nom ScarCruft d'utiliser un nouveau dispositif d'infiltration - un outil de récolte Bluetooth leur permettant d'acquérir beaucoup d'informations sensibles sur les dispositifs d'aide aux victimes. Le groupe est également connu…
Une vulnérabilité de condition de course suivi comme CVE-2019-11815 a été trouvé dans les machines Linux exécutant distros avec les noyaux avant 5.0.8. La faille pourrait conduire à une utilisation après libre, liés au nettoyage des espaces de noms net, exposer les systèmes vulnérables aux attaques à distance,…
CVE-2019-1649 est une grande vulnérabilité dans les produits Cisco. Aussi surnommé Thrangrycat, l'exploit pourrait permettre à des attaquants d'implanter backdoor persistant sur une large gamme de périphériques dans les réseaux d'entreprise et du gouvernement. Les appareils peuvent être des routeurs, commutateurs, et pare-feu qui soutiennent…
Êtes-vous un utilisateur de WhatsApp? Dans l'affirmative, méfiez-vous qu'une grave vulnérabilité dans l'application a été exploitée. Le défaut des pirates a permis de compromettre les appareils utilisant une forme de logiciel espion avancé développé par la société israélienne NSO Group. La vulnérabilité…
Les renseignements appartenant à plus de 10 millions de personnes en Australie a été affectée en une seule violation de données. La divulgation de l'événement provient du Bureau du commissaire australien (OAIC). Avec une population actuelle d'environ 25.4million, ce…
CVE-2019-5021 est une vulnérabilité dans les images Docker officielles sur la base Alpine Linux distro. La faille a été pendant au moins trois ans, permettant la connexion au compte root via un mot de passe vide. Le bogue a été initialement découvert…
Un collectif hacker inconnu a été en mesure de surmonter les défenses de sécurité d'Amazon en lançant une campagne de fraude réussie. En tant que fonds de résultats ont été détournés des comptes marchands. L'enquête en cours révèle que ce crime est un fort impact comme…
Selon Q1 2019 Violation des données Rapport QuickView mené par la sécurité axé sur les risques, un total de 1903 divulgués publiquement les violations de données ont été enregistrées au cours des trois premiers mois de l'année. Ces infractions exposées plus 1.9 milliards d'enregistrements…
La CIA travaille activement à étendre sa présence sur Internet permettant aux utilisateurs de contacter l'agence. Ceci est un facteur important que tout utilisateur doit être en mesure de les atteindre afin de transmettre l'information. Le dernier…
Les données de carte de crédit est à nouveau en danger d'être volé en raison de campagne active impliquant plus d'une centaine de sites e-commerce. Les chercheurs NetLab de Qihoo 360 sont tombés sur une campagne ciblant les détails de carte de crédit tout en observant www.magento-analyse[.]avec, un malveillant…
Une violation majeure de données a affecté Mobile Freedom, le quatrième plus grand fournisseur canadien de télécommunications. La violation de données peut avoir exposé des informations sensibles de milliers de clients. Violation de la liberté Mobile Data pourrait être plus grande fuite du Canada La fuite a été découverte par…
Le navigateur populaire UC et UC Browser Mini Apps pour Android sont vulnérables aux attaques de spoofing répondre. L'état actuel de la vulnérabilité découverte par le chercheur de sécurité Arif Khan est non corrigée, et il n'a pas de CVE attribué encore. Plus…
Cisco a patché encore une autre vulnérabilité critique décrit comme CVE-2019-1867. CVE-2019-1867 est une faille de sécurité située dans l'API REST de Cisco Elastic services Controller (ESC) qui pourrait permettre à un non authentifié, attaquant distant de contourner l'authentification sur l'API REST,…
Un hold-up d'une grande proportion crypto-monnaie a frappé l'un des principaux échanges mondiaux. Binance a confirmé qu'il a perdu environ $41 millions en Bitcoin dans la plus grande attaque qui a frappé la compagnie à ce jour. Les pirates informatiques Stole API utilisateur…
appareils IdO sont pratiques, mais ils sont loin d'être sûr et sans danger, et il y a un autre rapport qui prouve ce fait. Apparemment, dispositifs IdO contiennent des défauts de conception qui peuvent permettre à des tiers de les empêcher de partage de l'information. en relation: [wplinkpreview url =”https://sensorstechforum.com/iot-security-m2m-protocols-abuse/”]…
