Le botnet uboat est un botnet preuve de concept qui a été conçu principalement pour les tests de pénétration et des fins éducatives. L'auteur derrière elle a expressément déclaré que le but principal derrière elle est d'aider les ingénieurs de sécurité comprendre comment les botnets peuvent…
Une vulnérabilité a été identifiée dans le noyau Linux (version 4.9+) qui est suivi dans l'avis de CVE-2018-5390. Il énumère plusieurs conditions qui permettent aux criminels de modifier les paquets menant à la coordination des DoS (Déni de service) attaques. Avis CVE-2018-5390…
Deux nouvelles failles de sécurité critiques ont été trouvées dans les imprimantes HP. CVE-2018-5924, CVE-2018-5925 dans les imprimantes HP L'une des vulnérabilités réside dans le firmware de certaines imprimantes HP, et il a été classé comme très critique. Cette vulnérabilité est…
Les experts en sécurité informatique noter que les escroqueries de support technique sont mis à jour pour utiliser les services d'optimisation d'appel. Ces plates-formes et outils sont couramment utilisés dans les centres d'appels légitimes et des bureaux de service. Cela montre que les escroqueries de support technique continuent d'être…
Les experts en sécurité alertés d'une nouvelle méthode d'infection dangereuse connue sous le nom d'attaque Twittersploit. Au centre de tout cela est l'utilisation de plusieurs instances de logiciels malveillants qui utilisent le service de réseau social Twitter en C&C (commandement et de contrôle)…
Une nouvelle attaque sur le Wi-Fi Protected protocoles d'accès a été découvert. La nouvelle technique de fissure WPA PSK (Clé Pré-Partagée) mots de passe permet aux utilisateurs en dehors de saisir les informations d'identification d'accès facilement. La découverte de l'attaque était accidentelle – les développeurs Hashcat…
Une nouvelle vulnérabilité a été découverte, CVE-2018-14773, qui affecte Drupal, le populaire système de gestion de contenu open source. Plus précisement, la vulnérabilité réside dans un composant d'une bibliothèque tiers appelé composant Symfony Http Foundation. La composante fait partie de Drupal de base,…
Cisco vient d'annoncer une grande acquisition, de la taille de $2.35 milliards en espèces. La société acquiert l'identité en nuage et des solutions de gestion d'accès fournisseur de sécurité Duo. « Cisco (NASDAQ: CSCO) a annoncé aujourd'hui son intention d'acquérir la sécurité Duo privée tenue, dont le siège social…
L'année dernière, les chercheurs en sécurité ont découvert que le populaire CCleaner propre PC a été backdoors. Les anciennes versions de Piriform CCleaner -v5.33.6162 et Nuage v1.07.3191 CCleaner- avait été compromise, et en conséquence des millions d'utilisateurs ont été touchés. De nouveaux changements dans la version CCleaner…
Le réseau de nouvelles et de divertissement social populaire Reddit a annoncé que ses serveurs ont été compromis avec succès par des pirates. L'attaque qui a été détectée sur Juin 19 permettre à des pirates d'obtenir des données utilisateur sensibles, y compris les noms d'utilisateur, mots de passe hachés, adresses e-mail ainsi que…
Le virus a infecté Miner Coinhive des centaines de milliers de routeurs Mikrotik. Le logiciel malveillant a installé un mineur aurait JavaScript à plus 170,000 dispositifs et cette épidémie récente est censé être plus en plus gros. Le premier indice de…
De nombreux utilisateurs de Steam ont rapporté qu'un jeu intitulé abstractism est beaucoup consomme trop de puissance CPU à la mienne pour crypto-monnaie. Le jeu a également été la vente d'articles de marché qui ont été produits faisant passer pour des de jeux populaires tels que Team Fortress…
Les nouvelles statistiques de sécurité révèlent que le spam est une des méthodes les plus couramment utilisés pour distribuer des logiciels malveillants auprès des victimes potentielles. En raison du taux élevé de clic, les messages électroniques malveillants continuent d'être une technique préférée parmi les cybercriminels. chercheurs F-Secure récemment…
Vous découvrirez comment le cryptovirus de ransomware de BitPaymer avait forcé les gens dans certaines parties de l'Alaska, États-Unis pour revenir à l'utilisation de machines à écrire. Cela est dû aux systèmes informatiques se compromettre avec ledit cryptovirus et comme…
Ubuntu 18.04 a été mis à jour avec une nouvelle marque d'orientation de sécurité publié par le Centre National Cyber Security, un département de GCHQ (Government Communications Headquarters). Le guide a été développé après avoir testé sur les appareils fonctionnant sous Ubuntu 18.04 C'EST. En savoir plus sur la…
Les imprimantes sont souvent le maillon le plus faible dans une organisation, avec les vulnérabilités de l'imprimante exploités dans diverses campagnes malicieuses afin de compromettre des réseaux entiers. Une telle vulnérabilité a été divulguée dans 2017, et a permis aux pirates de mener des attaques d'exécution de code à distance sur…
AZORult est une voleuse d'information et téléchargeur conçu pour récolter divers détails sensibles des systèmes, il compromet. Le logiciel malveillant a été identifié 2016 quand il a été distribué en tant que partie d'une infection par cheval de Troie bancaire Chthonic. Bientôt…
CVE-2018-10901 est l'identifiant d'une vulnérabilité récemment divulguée dans le noyau Linux. Plus précisement, la vulnérabilité réside dans le sous-système de virtualisation KVM, une solution de virtualisation complète pour Linux sur du matériel x86 contenant des extensions de virtualisation. KVM en utilisant, un utilisateur peut exécuter…
Cet article est au sujet de la nouvelle itération de la Banque Kronos de Troie et les nouvelles fonctionnalités qu'il apporte au paysage Cybersécurité. Malware chercheurs se demander si le logiciel malveillant a mis au point dans le nouveau cheval de Troie Osiris. Kronos Banque cheval de Troie 2018…
Une recherche menée par des chercheurs Cisco indique que Talos 20 vulnérabilités qui affectent Hub de Samsung SmartThings peuvent permettre aux pirates de compromettre des appareils intelligents tiers. Une exploitation réussie de ces vulnérabilités pourrait permettre des attaquants se connecter à distance les appareils et obtenir sensibles…
