Le chercheur en sécurité et le défenseur de la vie privée Troy Hunt a signalé un incident impliquant un intrigant gratuit, Publique, et un service d'hébergement anonyme. Apparemment, une grande base de données contenant des adresses e-mail, les mots de passe en texte clair et les détails de carte de crédit partielle a été transféré à…
Mongo Lock est une nouvelle attaque qui vise à des bases de données MongoDB qui bénéficient d'aucune protection et l'accès à distance à gauche ouverte. Mongo Lock est une menace ransomware, qui efface ces bases de données et utilise des tactiques d'extorsion comme tout autre ransomware à…
portefeuille de Jaxx est la dernière crypto-monnaie victime de pirates informatiques. Un site Web spoofing le site officiel de Jaxx a récemment été descendu après que les chercheurs ont découvert Flashpoint plusieurs infections liées à l'opération. Le faux site avait une URL semblable à la…
Le messager Whiplr a été trouvé à utiliser une procédure de vérification des comptes non sécurisé en demandant les noms d'utilisateur en texte brut et des combinaisons de mots de passe. Cela permet aux utilisateurs malveillants de détourner facilement les informations en utilisant différentes méthodes. Le Messager Whiplr utilise une vérification des comptes Insecure…
Une base de données appartenant à Veeam, une société de gestion de données, a été divulgué en ligne contenant les dossiers des clients sensibles. Un regard plus profond dans son contenu révèle que bon nombre de ses clients sont Fortune 500 entreprises qui signale un très sérieux risque de sécurité.…
Patch Tuesday Septembre 2018 a été publiée, la fixation d'un total de 62 les failles de sécurité. Les correctifs incluent un bug zéro jour récemment découvert qui a été exploitée dans la nature. Cette vulnérabilité a été donnée l'identifiant CVE-2018-8440. En savoir plus sur CVE-2018-8440 La…
Un récent rapport indique que les administrateurs du site WordPress deviennent la cible à une escroquerie de type phishing mondial. Il est orchestrée par un collectif criminel inconnu, son objectif principal semble être l'acquisition d'informations sensibles par les objectifs forçant…
Un grave problème a été identifié dans les navigateurs Microsoft et Safari Bord comme ils ont été trouvés pour permettre l'usurpation d'identité de barre d'adresse. Cette vulnérabilité permet à un code malveillant de rediriger les utilisateurs et conduire à des infections virales potentielles. Barre d'adresse…
Une nouvelle vulnérabilité Microsoft Windows zéro jour connu sous le nom LPE a été ALPC exploitée dans la nature. Le fait est dangereux que les attaques de pirates ont eu lieu peu de temps après l'information a été publiée en ligne. Les utilisateurs de partout dans le monde sont touchés.…
Zerodium a récemment rapporté la découverte d'un nouvel exploit zero-day dans le navigateur Tor. Le même exploit fournisseur plus tôt cette année offert $1 millions pour soumettre un tel exploit pour le navigateur Tor. Le nouveau zéro jour Tor pourrait révéler l'identité de…
Les experts en sécurité rapportent que le groupe Hacking LuckyMouse a mis au point une nouvelle menace malveillante qui utilise un modèle de comportement d'infiltration très avancé. Ce nouveau LuckyMouse cheval de Troie a la capacité d'infecter les réseaux de haut niveau et est considéré comme une infection critique. Luckymouse…
Si vous êtes un fan d'Apple ou le propriétaire de leurs appareils, peut-être que vous avez entendu. L'application anti-malware très populaire pour Mac appelé Adware Doctor a été retiré du Mac App Store. La raison? L'application recueillait des histoires de navigation, aussi…
Les chercheurs en sécurité ont fait une découverte aggravante qui concerne un nombre croissant d'applications iOS, qui ont été utilisés pour recueillir en silence et en secret des histoires de localisation de dizaines de millions d'appareils Apple. Pour ce faire, les applications ont utilisé emballés…
De nouveaux rapports de sécurité ont débarqué indiquant que le ransomware de GandCrab infâme est actuellement distribué par un nouveau kit exploit connu sous le nom Fallout. Le EK Fallout pousse le ransomware à côté des chevaux de Troie téléchargeurs et les programmes potentiellement indésirables. Le EK était…
Apparemment, Apple prévoit de développer un outil en ligne en particulier pour la police de demander officiellement des données sur ses utilisateurs et de former une équipe pour former la police à ce que les données peuvent et ne peuvent pas être obtenus auprès de la société, Reuters a récemment…
Une nouvelle marque macOS exploit a été révélé par des chercheurs. L'exploit permettrait l'installation à distance des logiciels malveillants sur le système ciblé avec l'aide des gestionnaires d'URL personnalisée dans Safari. Les chercheurs ont prouvé l'attaque dans une démo. Il…
Le MEGA officiel Extension Chrome a été piraté selon les rapports de sécurité, jusqu'à ce que le problème a été résolu tous les utilisateurs doivent désinstaller immédiatement. La version proposée sur le Chrome Web Store a été remplacée par une instance malveillant…
Le botnet Hakai IdO une menace dangereuse qui est distribué dans une campagne d'attaque mondiale ciblant les routeurs à domicile de toutes les marques populaires. Il est construit sur les fondations d'une menace plus lourde avec les mises à niveau. Hakai Iot Botnet…
escroqueries Tech-support ont été autour depuis plusieurs années, et pendant ce temps, ils ont nettement amélioré, de plus en plus difficile à détecter ou reconnaître. Malheureusement, cela est non seulement vrai pour les utilisateurs en ligne, mais aussi pour Google. Il se trouve que…
Mère a récemment rapporté qu'une entreprise [Orbit famille] qui vend des logiciels espions aux parents de garder une trace de leurs enfants a été piraté. Par conséquent, les images de centaines d'enfants ont été suivis fui en ligne, protégé que par un…
