les acteurs de la menace ont une nouvelle fois ciblé la plate-forme Magento. Le but de la campagne est la plantation récupérateurs de cartes de paiement sur les magasins en ligne. Selon le chercheur de sécurité Willem de Groot, au moins 20 extensions de Magento ont été maltraités en raison d'un…
Contrairement aux idées reçues, ransomware n'est pas un nouveau concept. Sa première itération est arrivé en arrière 1991, A.K.A. il y a près de deux décennies, lorsque l'Internet était encore dans sa phase naissante. Il était connu comme PC Cyborg, et…
Le système d'exploitation FreeRTOS largement utilisé par les appareils IdO peut être abusé par des pirates informatiques pour abattre les instances. Une équipe de chercheurs en sécurité a récemment annoncé qu'il contient de nombreux bugs permettant les pirates de nombreuses voies vers la cible IdO…
Un chercheur en sécurité a découvert un fichier jQuery Télécharger Plugin vulnérabilité Zero-Day qui permet aux pirates d'abuser des milliers de sites. La faille a été annoncée au public à côté du fait que ce plugin tel qu'adopté par de nombreux services et plates-formes.…
les pirates informatiques inconnus ont violé le système d'inscription HealthCare.gov et pris en otage les données personnelles d'environ 75 000 utilisateurs. Ce site a accueilli le service appelé échanges fédéral Facilitation (VPE) et est utilisé pour l'assurance-santé. Une annonce officielle du gouvernement…
Un chercheur de sécurité a annoncé la découverte d'une vulnérabilité critique dans deux des lecteurs multimédias les plus populaires - MPlayer et VLC. La question a été trouvé dans la bibliothèque de streaming média LIVE555 qui est utilisé dans les applications et…
Les auteurs derrière le virus GandCrab de ransomware ont publié des clés de déchiffrement pour les citoyens de Syrie. La diffusion publique de ces clés de déchiffrement est devenu une réalité en raison d'un tweet faite par une victime syrienne. Il a demandé de l'aide à la reprise…
iOS et Mac OS ont été longtemps cru invincibles, mais les faits et les statistiques révèlent une autre vérité. Selon une nouvelle recherche, il y a un proche 400% augmentation des attaques contre les iPhones cryptomining. Cette recrudescence a été enregistré dans les deux dernières…
Trois des plus grandes entreprises de technologie, Pomme, Microsoft, et Google, ont fait une annonce concernant la pierre angulaire du soutien pour TLS 1.1 et TLS 1.0. Mozilla est « dans » ce changement. Dans un effort coordonné, les entreprises ont partagé leurs intentions…
Les chercheurs en sécurité de Anomali et Intel 471 fait une découverte gênante en ce qui concerne les informations personnelles appartenant aux résidents des États-Unis. Les chercheurs ont rencontré des communications Web sombres qui offrent « une grande quantité de bases de données des électeurs à vendre ». informations personnelles identifiables et…
Les chercheurs en sécurité ont découvert une nouvelle attaque malveillante qui implique des exploits bien connus dans le but de contourner les solutions de sécurité. La campagne se répand stealers d'information, ou des morceaux de logiciels espions sophistiqués. Plus précisement, les attaquants se répandent un cheval de Troie voleurs d'information sophistiqués connus…
Saviez-vous que près de 80% de tous les sites fonctionnent sur PHP? Plus particulièrement, « PHP est utilisé par 78.9% de tous les sites dont le langage de programmation côté serveur nous savons », comme l'a révélé par les statistiques W3Techs. Ce seul fait rend la sécurité PHP…
Les pirates informatiques abusent de la vulnérabilité CVE-2018-7600 Drupal en utilisant un nouvel exploit appelé Drupalgeddon2 à abattre des sites. Les attaques ciblent les instances du site en cours d'exécution versions 6,7 et 8 de Drupal et utiliser la même vulnérabilité de sécurité qui a été adressée retour…
Facebook prend vers le bas contenu politique de SPAM contre des comptes basés sur les États-Unis et les pages qui ont trouvé ces messages. Cela a été annoncé dans un billet de blog publié par la société indiquant que 59 pages et 251 comptes seront supprimés. SPAM…
Une nouvelle campagne de grande envergure contre les utilisateurs d'ordinateurs a été mis au jour dans le monde entier pour planter des mineurs via un faux crypto-monnaie mise à jour Adobe Flash. Le rapport de sécurité indique que les criminels ont changé la tactique de la distribution ransomware aux mineurs utilisant cette crypto-monnaie…
GandCrab 5 souches ransomware ont été publiées récemment par différents collectifs de pirates informatiques comme ransomware-as-a-service. La recherche disponible montre que les développeurs derrière eux leur offrent probablement sur les marchés souterrains sous forme de Raas. Gandcrab 5 Ransomware Utilisé En Raas…
Les experts en sécurité ont découvert une vulnérabilité zero-day affectant Microsoft Windows qui est utilisé par les pirates pour lancer des attaques ciblées. Il est suivi dans l'avis de CVE-2018-8453 qu'il décrit comme une faiblesse dans un fichier de pilote Win32. Microsoft a adressé…
Les chercheurs ont trouvé un bogue dans WhatsApp Messenger, donnant aux pirates un accès à distance par un simple appel vidéo qui peut prendre le contrôle de votre application par vidéo vous appeler sur l'application. La faiblesse nouvellement découverte par le chercheur Natalie est Silvanovich…
Une nouvelle méthode pour corrompre la protection Windows Ransomware a été découverte. Les pirates peuvent contourner l'accès contrôlé aux dossiers via l'éditeur de registre Windows. Microsoft a récemment ajouté une fonctionnalité, connu sous le nom d'accès du dossier contrôlé. The feature has been used in order to…
La prochaine version du navigateur Web Google Chrome comprendra un nouveau contrôle de sécurité étiquetage anciens certificats de sécurité comme non-confiance. Cela pose un problème grave que beaucoup de haut 1 millions de sites les utilisent encore. Un grand nombre de…
