Un nouveau patch Cisco est disponible, adressant une faille dans l'IOS et IOS XE et commutateur logiciel de routeur. Le patch a été publié en ce qui concerne la divulgation d'un défaut de sécurité (connu sous le nom CVE-2018-0131) dans l'Internet Key Exchange (IKE)…
Une nouvelle attaque de piratage mettant en danger tout-en-un pour imprimante-fax a été révélé par les chercheurs Vérifiez Point pendant DEF CON cette année. le hack, intelligemment surnommé Faxploit, a été testé sur des machines HP, mais des attaques similaires pourraient appliquer à d'autres fournisseurs et produits de fax compatibles…
Les experts en sécurité ont découvert un nouveau mécanisme d'infection Android appelé Man-in-the-Disk attaque. Il profite d'un problème de conception jugé avec le système d'exploitation lui-même qui profite de l'accès au stockage externe. L'abus de cette possibilité peut…
Un autre jour, une autre vulnérabilité qui doit être patché le plus tôt possible. Oracle a informé d'une faille de sécurité qui affecte les versions de base de données Oracle 11.2.0.4 et 12.2.0.1 fonctionnant sous Windows. Détails techniques sur CVE-2018-3110 La vulnérabilité, qui est donnée…
Une découverte inquiétante a été faite récemment lors de la conférence Black Hat tenue à Las Vegas. Les chercheurs en sécurité de Positive Technologies ont signalé que les vulnérabilités dans mPOS (mobile Point de vente) machines permettent aux pirates de prendre en charge les comptes clients et voler des données de carte de crédit.…
Mapper sociale est un nouvel outil d'intelligence open source qui utilise la reconnaissance faciale pour établir une corrélation entre les profils de médias sociaux. L'outil a été développé par Trustwave, une entreprise qui fournit des services de piratage éthique. Apparemment, l'outil a déjà été testé dans…
Êtes-vous l'un de ces professionnels INFOSEC la recherche d'un changement? Bien, cet article est pour vous d'explorer une nouvelle carrière florissante dans la cybersécurité. C'est le meilleur moment pour remettre en question vos compétences en informatique et de se spécialiser dans la…
Un avertissement a été émis par Internet Systems Consortium (ISC) sur une grande vulnérabilité qui pourrait être mise à profit dans les attaques DoS dans le logiciel BIND open-source. La vulnérabilité a été découverte par le chercheur en sécurité Tony Finch de l'Université de…
Une vulnérabilité WhatsApp permet aux utilisateurs malveillants remarquable pour infiltrent les discussions de groupe et de manipuler les messages des utilisateurs individuels. Les pirates peuvent tirer profit de la méthode des logiciels malveillants et d'en abuser pour intercepter et modifier le contenu des messages envoyés en privé…
propriétaires Bitcoin qui utilisent les guichets automatiques Bitcoin devraient être très prudent. Les chercheurs en sécurité ont découvert des logiciels malveillants qui est spécifiquement conçu pour cibler ces distributeurs automatiques de billets. Ce malware est échangé sur le Web noir, et son prix est assez élevé. Le passage…
Le malware Ramnit (également connu sous le nom de Virus.Ramnit.J) comme l'un des chevaux de Troie bancaires les plus dangereux, il est connu pour causer de nombreuses infections dans le monde. La nouvelle découverte botnet noire a été trouvé à effectuer par le même collectif. Our article gives…
Une partie du code source de Snapchat a été divulgué et rendu public sur GitHub. Apparemment, une mise à jour iOS pourra être exposé une petite quantité de code source de l'application. Cependant, Snapchat a pu identifier l'erreur et la corriger…
Nous processeurs de paiement indiquent qu'ils sont ciblés par des pirates utilisant des attaques BGP hijacking. Cette méthode est complexe utilisé par des groupes expérimentés car il requiert des ressources et de connaissances pour exécuter un directement. Détournement Attaques BGP utilisées contre…
Une épidémie de virus informatique le soir du Août 3 compromis Taiwan Semiconductor Manufacturing Co (TSMC), la plus grande fonderie de semi-conducteurs indépendant dédié au monde. L'épidémie a touché un certain nombre de systèmes informatiques et des outils fabuleux à Taiwan. Le virus qui a frappé…
Le botnet uboat est un botnet preuve de concept qui a été conçu principalement pour les tests de pénétration et des fins éducatives. L'auteur derrière elle a expressément déclaré que le but principal derrière elle est d'aider les ingénieurs de sécurité comprendre comment les botnets peuvent…
Une vulnérabilité a été identifiée dans le noyau Linux (version 4.9+) qui est suivi dans l'avis de CVE-2018-5390. Il énumère plusieurs conditions qui permettent aux criminels de modifier les paquets menant à la coordination des DoS (Déni de service) attaques. Avis CVE-2018-5390…
Deux nouvelles failles de sécurité critiques ont été trouvées dans les imprimantes HP. CVE-2018-5924, CVE-2018-5925 dans les imprimantes HP L'une des vulnérabilités réside dans le firmware de certaines imprimantes HP, et il a été classé comme très critique. Cette vulnérabilité est…
Les experts en sécurité informatique noter que les escroqueries de support technique sont mis à jour pour utiliser les services d'optimisation d'appel. Ces plates-formes et outils sont couramment utilisés dans les centres d'appels légitimes et des bureaux de service. Cela montre que les escroqueries de support technique continuent d'être…
Les experts en sécurité alertés d'une nouvelle méthode d'infection dangereuse connue sous le nom d'attaque Twittersploit. Au centre de tout cela est l'utilisation de plusieurs instances de logiciels malveillants qui utilisent le service de réseau social Twitter en C&C (commandement et de contrôle)…
Une nouvelle attaque sur le Wi-Fi Protected protocoles d'accès a été découvert. La nouvelle technique de fissure WPA PSK (Clé Pré-Partagée) mots de passe permet aux utilisateurs en dehors de saisir les informations d'identification d'accès facilement. La découverte de l'attaque était accidentelle – les développeurs Hashcat…
