Facebook est encore une fois au centre de l'attention, après les événements de la semaine dernière quand le scandale éclata Cambridge Analytica. Maintenant, il est venu à l'attention de plusieurs utilisateurs que les applications mobiles de Facebook pour Android ont…
TeleRAT est le nom des derniers cheval de Troie Android qui a été découvert par des chercheurs de Palo Alto Networks. Le cheval de Troie est conçu pour utiliser l'API de télégramme Bot pour communiquer avec son serveur de commandement et de contrôle dans le but de exfiltration…
les chercheurs de Trend Micro ont observé une nouvelle campagne minière Monero qui cible crypto-monnaie serveurs Linux. La campagne utilise réutilisée et vulnérabilités connues - plus particulièrement, un défaut qui a été corrigé depuis cinq ans. Les utilisateurs doivent prendre note que la…
Ledger portefeuilles de matériel ont été trouvés crypto-monnaie être vulnérables, un chercheur en sécurité chez les adolescentes a révélé dans un billet de blog. Le jeune de 15 ans Saleem Rashid a découvert le bug qui permettait aux attaquants de fabriquer la génération de semences de l'appareil, et ainsi récolter tout…
CVE-2018-0878 est l'identifiant d'une vulnérabilité de divulgation de l'information qui existe dans l'assistance à distance de Windows. Le défaut est déclenché lorsque WRA traite de manière incorrecte XML entités externes (XXE). Un attaquant qui parviendrait à exploiter la faille pourrait obtenir des informations d'autres abus de la…
Probablement le facteur le plus important en matière de critique Facebook est la façon dont le réseau social gère les données personnelles de ses utilisateurs. Les questions de confidentialité relatives aux cas individuels ont alimenté le débat au fil du temps. La majorité des…
Il y avait des moments, il n'y a pas si longtemps, lorsque les kits ont été largement exploit déployés par des pirates dans divers types de campagnes malveillants. Cependant, avec l'amélioration des navigateurs et d'autres facteurs axés sur la sécurité, l'utilisation de EKS a commencé à décliner, et…
Vous souvenez-vous des PoS Prilex (point de vente) les logiciels malveillants? Prilex est l'une des dernières souches de morceaux de logiciels malveillants ATM qui a été utilisé dans des attaques très ciblées sur les banques brésiliennes. Le logiciel malveillant a été développé en utilisant Visual Basic 6.0…
Selon une étude récente de l'Université de Surrey, cryptocurrencies sont devenus l'outil dominant pour le blanchiment d'argent. Comment l'étude menée? Les chercheurs ont recueilli des informations directement auprès des cybercriminels reconnus coupables et les organismes chargés de l'application de la loi. Apparemment, escrocs utilisent pour acheter crypto-monnaie…
Selon le rapport du renseignement de sécurité de Microsoft, L'Asie a été la région avec le plus grand nombre d'infection ransomware dans la période entre Février et Décembre, 2017. Les statistiques sont tirées de la section spéciale du rapport consacré à ransomware. Myanmar et le Bangladesh…
Android est une nouvelle fois jugée vulnérable à une grave malware, et cette fois l'ampleur de l'infection est plus grande que l'on pourrait imaginer. Les chercheurs en sécurité ont rencontré un énorme, campagne qui a infecté incessante au sujet…
Apparemment, service de messagerie MailChimp a souvent été abusé pour transmettre des messages de spam portant les infections de logiciels malveillants. Les chercheurs en sécurité ont été frustrés parce que ce problème se produit depuis un certain temps. MailChimp violentées dans Spam Campagnes Distributing Malware Les besoins d'émission…
Êtes-vous la vie privée avertis et reposant sur un VPN pour garder votre entreprise en ligne pour vous? Dans l'affirmative, vous voudrez peut-être savoir qu'un site VPN recommandation a décidé de tester 3 Réseaux privés virtuels pour voir si elles exécutaient parfaitement leur…
Bitcoin est une fois fait à nouveau les gros titres, cette fois grâce à un code malveillant trouvé sur Download.com. Le logiciel malveillant a été identifié comme étant en train de voler des logiciels malveillants par permutation des comptes d'utilisateurs avec les comptes des pirates derrière l'opération. cette opération…
Deux vulnérabilités critiques (CVE-2018-1050, CVE-2018-1057) ont été découverts dans Samba, le logiciel open-source qui est une nouvelle mise en œuvre du protocole réseau SMB. Le logiciel Samba peut fonctionner sur les systèmes d'exploitation tels que Windows, Linux, UNIX, IBM System 390, OpenVMS.…
CVE-2018-0886 est l'identifiant d'une faille critique trouvée dans Security Support Provider Credential (CredSSP). La vulnérabilité affecte toutes les versions de Windows et permet aux pirates malveillants d'accéder à distance à exploiter RDP (Remote Desktop Protocol) et WinRM (Gestion à distance de Windows). en relation…
Avez-vous été demandez qui se cache derrière l'énorme quantité de pourriels que vous recevez dans votre boîte de réception? Les chercheurs en sécurité de McAfee ont la réponse - deux réseaux de zombies sont à blâmer pour 97 pour cent de tous les e-mails de spam envoyés dans…
Une menace très sophistiquée capable d'espionnage cybernétique via des routeurs ciblant a été découvert par des chercheurs de Kaspersky Lab. surnommé Slingshot, le logiciel malveillant a été utilisé dans les campagnes malveillantes sur les victimes au Moyen-Orient et en Afrique depuis plusieurs années.…
CVE-2018-0141 a été identifié comme étant la dernière vulnérabilité dans le premier Provisioning de collaboration de Cisco (PCP) logiciel. Apparemment, le logiciel a un mot de passe qui pourraient hardcoded être mises à profit par les pirates visant à obtenir le contrôle total du système. En plus de cela,…
Les attaques DDoS basées sur des serveurs Memcached peuvent maintenant être atténués, les chercheurs disent. La méthode d'atténuation comprend la victime l'envoi d'une “flush_all” commande de retour vers les serveurs qui ont initié l'attaque. Cette méthode a été suggéré il y a quelques jours par l'un des…
