Un bug de sécurité critique a été découverte dans LinkedIn, plus précisément dans un bouton sociale. L'exploit du bug aurait pu conduire à la récolte de l'information des utilisateurs LinkedIn, y compris l'information qui n'a pas été publique. La découverte a été faite par Jack…
Une autre vulnérabilité critique identifiée comme CVE-2018-0112 a été corrigé solution logicielle de visioconférence Cisco WebEx. Les clients téléchargent et utilisent l'application cliente WebEx pour assister à des réunions sur les centres Cisco WebEx Le bug pourrait être mise à profit par des attaquants afin d'intercepter la conférence téléphonique…
Les chercheurs en sécurité ont découvert une nouvelle menace connue sous le nom Dardesh qui se présente comme une application légitime et est actuellement disponible sur le Google Play Store. L'instance logiciel malveillant est décrit comme une application de chat et a réussi à tromper de nombreux utilisateurs…
Le premier trimestre 2018 a déjà passé, et les chercheurs en sécurité ont pu tirer quelques conclusions importantes. Il semble qu'au cours des trois premiers mois de cette année, ransomware a finalement été détrôné. La nouvelle menace la plus répandue est la cybersécurité…
strong> Roskomnadzor, chien de garde de télécommunications de la Russie, interdit aujourd'hui plus 1.8 millions d'adresses IP appartenant à l'infrastructure cloud d'Amazon et Google. Plus que Roskomnadzor Bans 1.8 Millions d'adresses IP appartenant à Amazon et Google Il a été rapporté que Roskomnadzor, Service fédéral russe…
Intel vient d'annoncer plusieurs nouvelles initiatives qui utilisent des fonctionnalités spécifiques à la plate-forme matérielle Intel pour améliorer la sécurité, arstechnica rapporté. La première de ces initiatives est Intel menace la technologie de détection (TDT) qui est conçu pour utiliser des fonctions spécifiques…
Les chercheurs ont découvert une vulnérabilité résidant dans le JavaScript SecureRandom() fonction utilisée pour générer des adresses de Bitcoin aléatoires et leurs clés privées correspondantes. La faille fait les anciennes adresses Bitcoin générées dans le navigateur ou via l'application de portefeuille à base de JS vulnérable à la force brute…
Le plus grand réseau de distribution de la circulation (TDS) connu sous le nom EITest a été vient d'être prise par les chercheurs en sécurité de Abuse.ch, BrilliantIT, et Proofpoint. Le groupe d'experts sinkholed la commande et de l'infrastructure de contrôle derrière le réseau de serveurs piratés qui avait été utilisé…
Les chercheurs Karsten Nohl et Jakob Lell de la société de sécurité Security Research Labs ont découvert un écart de patch caché dans les appareils Android. Les deux ont effectué une analyse de deux ans 1,200 les téléphones Android, et vient de présenter leurs résultats au cours de la pirater…
le code malveillant est capable d'évoluer, et a donc prouvé une équipe de chercheurs de l'Université Ben-Gourion du Néguev en Israël qui a créé et testé avec succès des programmes malveillants capables de exfiltrer des données provenant des machines à air entaillé par les lignes électriques. Тhe nouvellement…
Une nouvelle campagne malware a été découvert tirant parti d'un nombre croissant de sites Web légitimes, mais compromis. L'opération malveillant a été construit sur des astuces d'ingénierie sociale où les utilisateurs sont invités des notifications de mise à jour, mais faux authentiques, Les chercheurs ont rapporté. Mise à jour faux…
Facebook vient d'annoncer le lancement d'un programme de primes de données abus où les gens seront récompensés pour signaler une mauvaise utilisation des données par les développeurs d'applications. Les données Bounty d'abus Facebook – Détails de la Bounty Les données de l'abus est inspiré par le bogue déjà existant…
les chercheurs en sécurité informatique ont découvert une nouvelle tactique des logiciels malveillants qui utilise un injecteur HTTP attaque capable de connexions de données mobiles récolte. Les criminels utilisent activement cette stratégie pour obtenir un accès gratuit à Internet. Injector HTTP attaque Méthode Révélé histoire associée: TeleRAT…
Avril 2018 Patch Tuesday a été déployé. Il contient 66 correctifs de sécurité pour les vulnérabilités. L'une des taches les plus intrigants implique une ancienne faille Microsoft Outlook qui a été la première fois en 2016. Cependant, selon Will Dormann, la vulnérabilité…
Les pirates informatiques ont découvert un moyen d'abuser des services d'alerte d'urgence dans une attaque appelée SirenJack. Cela a été rendu possible grâce à une vulnérabilité récemment découverte dans l'un des vendeurs. Une attaque de SirenJack en cours peut provoquer une panique généralisée…
CubeYou est encore une autre entreprise d'analyse de données actuellement impliqué dans un scandale Facebook, CNBC rapporté. Apparemment, la plate-forme de médias sociaux suspendait CubeYou en raison de la collecte illégale d'informations utilisateur par le biais des jeux-questionnaires. histoire connexes: 50 Millions de profils Facebook Exploited…
En raison du nombre de vulnérabilités hautement critiques dans certains de ses produits, Cisco a été le centre d'attention dans le monde cybercriminalité. Les dernières nouvelles concernant la société implique un nouveau groupe de piratage informatique, J 't, qui détourné avec succès un…
Une nouvelle vulnérabilité critique a été trouvée dans le logiciel Cisco IOS et le logiciel Cisco IOS XE qui pourrait conduire à l'exécution de code à distance et un déni de service état. un non authentifié, attaquant distant pourrait exécuter du code arbitraire de prendre le contrôle total sur…
CVE-2018-0986 est l'identifiant d'une toute nouvelle vulnérabilité critique de Windows qui réside dans la protection de Microsoft Malware Engine et affecte Windows Defender. Le défaut peut déclencher l'exécution de code à distance lorsque le moteur ne scanne pas correctement un fichier spécialement conçu leader…
Un nouveau morceau de malware Android a été découvert. surnommé KevDroid, le logiciel malveillant est distribué sous la forme d'une application anti-virus faux appelé Naver Defender. KevDroid est en fait un outil d'administration à distance qui vole les données sensibles à partir de…
