Les chercheurs en sécurité à Kromtech sont venus récemment dans une base de données MongoDB qui contenait les données personnelles de plus de 25,000 les utilisateurs qui ont investi dans le Bezop (SANS) jeton. La base de données contient beaucoup de détails personnels, y compris les noms complets, l'adresse du domicile, email…
Les chercheurs en sécurité viennent de découvrir une nouvelle attaque phishing qui est responsable de la distribution de plus 550 millions d'e-mails depuis le 1er trimestre 2018. La campagne a d'abord été détectée au début de Janvier quand il a été observé sur les utilisateurs ciblant…
Cet article est d'une menace récente ransomware qui a frappé des milliers de Hewlett-Packard Enterprise Integrated Lights-Out 4 interfaces ou HPE iLO 4 pour faire court. Ces interfaces permettent d'accéder aux serveurs HP Enterprise et leur contrôle à distance. La menace ransomware…
le plus grand DDoS-for-hire service au monde, Webstresser.org, est maintenant vers le bas grâce à une opération internationale coordonnée. Le fournisseur DDoS a été fermé le mercredi après une enquête approfondie menée par l'Agence nationale de la criminalité au Royaume-Uni et de la police nationale néerlandaise et…
Drupalgeddon se poursuit avec un bug d'exécution de code à distance plus a été découverte dans le système de gestion de contenu. Identifié comme CVE-2018-7602, la vulnérabilité très critique affecte les versions 7.x et 8.x Drupal. Les utilisateurs touchés doivent immédiatement mettre à niveau vers Drupal v7.59 et 8.5.3. La…
les logiciels malveillants Cryptomining a détrôné ransomware comme le numéro un cybermenaces, et en tant que tel, il évolue rapidement. Cela étant dit, un mineur Monero basé sur Python en utilisant les exploits NSA volés et désactivation des fonctions de sécurité a été découvert par des chercheurs de sécurité. en relation…
Les chercheurs en sécurité à AdGuard récemment révélé des résultats intéressants concernant l'utilisation des extensions de blocs publicitaires faux. Il est évident que quelque vingt millions d'utilisateurs Chrome ont été dupé dans le téléchargement et l'installation des extensions de navigateur voyous cachés comme le blocage des publicités…
De nouvelles statistiques révèlent que Microsoft le système d'exploitation Windows a été constamment ciblé par les escroqueries de support technique dans 2017. Plus précisément, Microsoft a récemment rapporté qu'il a reçu 153,000 les rapports des utilisateurs qui ont été ciblés par les arnaqueurs-support technique via le téléphone ou la…
Pas assez d'utilisateurs connaissent les risques associés à leurs routeurs, et il y a une recherche qui le prouve. chercheurs à large bande Genie interrogés 2,205 personnes à travers le U.K. si elles avaient effectué une hygiène de sécurité du routeur comme changer les mots de passe Wi-Fi…
Un bug de sécurité critique a été découverte dans LinkedIn, plus précisément dans un bouton sociale. L'exploit du bug aurait pu conduire à la récolte de l'information des utilisateurs LinkedIn, y compris l'information qui n'a pas été publique. La découverte a été faite par Jack…
Une autre vulnérabilité critique identifiée comme CVE-2018-0112 a été corrigé solution logicielle de visioconférence Cisco WebEx. Les clients téléchargent et utilisent l'application cliente WebEx pour assister à des réunions sur les centres Cisco WebEx Le bug pourrait être mise à profit par des attaquants afin d'intercepter la conférence téléphonique…
Les chercheurs en sécurité ont découvert une nouvelle menace connue sous le nom Dardesh qui se présente comme une application légitime et est actuellement disponible sur le Google Play Store. L'instance logiciel malveillant est décrit comme une application de chat et a réussi à tromper de nombreux utilisateurs…
Le premier trimestre 2018 a déjà passé, et les chercheurs en sécurité ont pu tirer quelques conclusions importantes. Il semble qu'au cours des trois premiers mois de cette année, ransomware a finalement été détrôné. La nouvelle menace la plus répandue est la cybersécurité…
strong> Roskomnadzor, chien de garde de télécommunications de la Russie, interdit aujourd'hui plus 1.8 millions d'adresses IP appartenant à l'infrastructure cloud d'Amazon et Google. Plus que Roskomnadzor Bans 1.8 Millions d'adresses IP appartenant à Amazon et Google Il a été rapporté que Roskomnadzor, Service fédéral russe…
Intel vient d'annoncer plusieurs nouvelles initiatives qui utilisent des fonctionnalités spécifiques à la plate-forme matérielle Intel pour améliorer la sécurité, arstechnica rapporté. La première de ces initiatives est Intel menace la technologie de détection (TDT) qui est conçu pour utiliser des fonctions spécifiques…
Les chercheurs ont découvert une vulnérabilité résidant dans le JavaScript SecureRandom() fonction utilisée pour générer des adresses de Bitcoin aléatoires et leurs clés privées correspondantes. La faille fait les anciennes adresses Bitcoin générées dans le navigateur ou via l'application de portefeuille à base de JS vulnérable à la force brute…
Le plus grand réseau de distribution de la circulation (TDS) connu sous le nom EITest a été vient d'être prise par les chercheurs en sécurité de Abuse.ch, BrilliantIT, et Proofpoint. Le groupe d'experts sinkholed la commande et de l'infrastructure de contrôle derrière le réseau de serveurs piratés qui avait été utilisé…
Les chercheurs Karsten Nohl et Jakob Lell de la société de sécurité Security Research Labs ont découvert un écart de patch caché dans les appareils Android. Les deux ont effectué une analyse de deux ans 1,200 les téléphones Android, et vient de présenter leurs résultats au cours de la pirater…
le code malveillant est capable d'évoluer, et a donc prouvé une équipe de chercheurs de l'Université Ben-Gourion du Néguev en Israël qui a créé et testé avec succès des programmes malveillants capables de exfiltrer des données provenant des machines à air entaillé par les lignes électriques. Тhe nouvellement…
Une nouvelle campagne malware a été découvert tirant parti d'un nombre croissant de sites Web légitimes, mais compromis. L'opération malveillant a été construit sur des astuces d'ingénierie sociale où les utilisateurs sont invités des notifications de mise à jour, mais faux authentiques, Les chercheurs ont rapporté. Mise à jour faux…
