Ce n'est pas un secret que les applications modernes deviennent souvent une cible de cyberattaques. Selon Gartner 95% des applications Web des attaques d'expérience en raison des mots de passe utilisateur volés. Cela signifie un ensemble de symboles n'est plus un moyen fiable de…
Suite à la divulgation de l'an dernier des experts de la sécurité de la vulnérabilité BlueBorne noter que sur les 2 milliards d'appareils Bluetooth sont toujours affectés par ce. BlueBorne est une collection de bugs qui permettent aux pirates d'intrusion dans les. Un grand nombre de ces dispositifs…
Une nouvelle arnaque de support technique impliquant Google Chrome a été détectée. Apparemment, l'escroquerie utilise une nouvelle technique pour pirater les sessions de navigation des utilisateurs de Chrome. L'escroquerie repose sur des trucs bien connus tels que le navigateur de verrouillage où l'utilisateur…
Un autre jour, une autre vulnérabilité. Intel vient de publier des mises à jour du firmware pour une vulnérabilité (CVE-2018-3655) dans le moteur de sécurité Intel Converged et gérabilité (CSME). La faille de sécurité permet aux acteurs de la menace de récupérer, modifier, ou supprimer des données stockées sur puce sur puce CPU Intel…
Les criminels informatiques sont constamment à la recherche de notre moyens pour infecter les systèmes informatiques en général. Un récent audit de sécurité a révélé que les pirates utilisent un 2008 attaque de démarrage à froid qui est encore trouvé dans les ordinateurs modernes de tous les principaux fournisseurs.…
Le chercheur en sécurité et le défenseur de la vie privée Troy Hunt a signalé un incident impliquant un intrigant gratuit, Publique, et un service d'hébergement anonyme. Apparemment, une grande base de données contenant des adresses e-mail, les mots de passe en texte clair et les détails de carte de crédit partielle a été transféré à…
Mongo Lock est une nouvelle attaque qui vise à des bases de données MongoDB qui bénéficient d'aucune protection et l'accès à distance à gauche ouverte. Mongo Lock est une menace ransomware, qui efface ces bases de données et utilise des tactiques d'extorsion comme tout autre ransomware à…
portefeuille de Jaxx est la dernière crypto-monnaie victime de pirates informatiques. Un site Web spoofing le site officiel de Jaxx a récemment été descendu après que les chercheurs ont découvert Flashpoint plusieurs infections liées à l'opération. Le faux site avait une URL semblable à la…
Le messager Whiplr a été trouvé à utiliser une procédure de vérification des comptes non sécurisé en demandant les noms d'utilisateur en texte brut et des combinaisons de mots de passe. Cela permet aux utilisateurs malveillants de détourner facilement les informations en utilisant différentes méthodes. Le Messager Whiplr utilise une vérification des comptes Insecure…
Une base de données appartenant à Veeam, une société de gestion de données, a été divulgué en ligne contenant les dossiers des clients sensibles. Un regard plus profond dans son contenu révèle que bon nombre de ses clients sont Fortune 500 entreprises qui signale un très sérieux risque de sécurité.…
Patch Tuesday Septembre 2018 a été publiée, la fixation d'un total de 62 les failles de sécurité. Les correctifs incluent un bug zéro jour récemment découvert qui a été exploitée dans la nature. Cette vulnérabilité a été donnée l'identifiant CVE-2018-8440. En savoir plus sur CVE-2018-8440 La…
Un récent rapport indique que les administrateurs du site WordPress deviennent la cible à une escroquerie de type phishing mondial. Il est orchestrée par un collectif criminel inconnu, son objectif principal semble être l'acquisition d'informations sensibles par les objectifs forçant…
Un grave problème a été identifié dans les navigateurs Microsoft et Safari Bord comme ils ont été trouvés pour permettre l'usurpation d'identité de barre d'adresse. Cette vulnérabilité permet à un code malveillant de rediriger les utilisateurs et conduire à des infections virales potentielles. Barre d'adresse…
Une nouvelle vulnérabilité Microsoft Windows zéro jour connu sous le nom LPE a été ALPC exploitée dans la nature. Le fait est dangereux que les attaques de pirates ont eu lieu peu de temps après l'information a été publiée en ligne. Les utilisateurs de partout dans le monde sont touchés.…
Zerodium a récemment rapporté la découverte d'un nouvel exploit zero-day dans le navigateur Tor. Le même exploit fournisseur plus tôt cette année offert $1 millions pour soumettre un tel exploit pour le navigateur Tor. Le nouveau zéro jour Tor pourrait révéler l'identité de…
Les experts en sécurité rapportent que le groupe Hacking LuckyMouse a mis au point une nouvelle menace malveillante qui utilise un modèle de comportement d'infiltration très avancé. Ce nouveau LuckyMouse cheval de Troie a la capacité d'infecter les réseaux de haut niveau et est considéré comme une infection critique. Luckymouse…
Si vous êtes un fan d'Apple ou le propriétaire de leurs appareils, peut-être que vous avez entendu. L'application anti-malware très populaire pour Mac appelé Adware Doctor a été retiré du Mac App Store. La raison? L'application recueillait des histoires de navigation, aussi…
Les chercheurs en sécurité ont fait une découverte aggravante qui concerne un nombre croissant d'applications iOS, qui ont été utilisés pour recueillir en silence et en secret des histoires de localisation de dizaines de millions d'appareils Apple. Pour ce faire, les applications ont utilisé emballés…
De nouveaux rapports de sécurité ont débarqué indiquant que le ransomware de GandCrab infâme est actuellement distribué par un nouveau kit exploit connu sous le nom Fallout. Le EK Fallout pousse le ransomware à côté des chevaux de Troie téléchargeurs et les programmes potentiellement indésirables. Le EK était…
Apparemment, Apple prévoit de développer un outil en ligne en particulier pour la police de demander officiellement des données sur ses utilisateurs et de former une équipe pour former la police à ce que les données peuvent et ne peuvent pas être obtenus auprès de la société, Reuters a récemment…
