Le plus grand réseau de distribution de la circulation (TDS) connu sous le nom EITest a été vient d'être prise par les chercheurs en sécurité de Abuse.ch, BrilliantIT, et Proofpoint. Le groupe d'experts sinkholed la commande et de l'infrastructure de contrôle derrière le réseau de serveurs piratés qui avait été utilisé…
Les chercheurs Karsten Nohl et Jakob Lell de la société de sécurité Security Research Labs ont découvert un écart de patch caché dans les appareils Android. Les deux ont effectué une analyse de deux ans 1,200 les téléphones Android, et vient de présenter leurs résultats au cours de la pirater…
le code malveillant est capable d'évoluer, et a donc prouvé une équipe de chercheurs de l'Université Ben-Gourion du Néguev en Israël qui a créé et testé avec succès des programmes malveillants capables de exfiltrer des données provenant des machines à air entaillé par les lignes électriques. Тhe nouvellement…
Une nouvelle campagne malware a été découvert tirant parti d'un nombre croissant de sites Web légitimes, mais compromis. L'opération malveillant a été construit sur des astuces d'ingénierie sociale où les utilisateurs sont invités des notifications de mise à jour, mais faux authentiques, Les chercheurs ont rapporté. Mise à jour faux…
Facebook vient d'annoncer le lancement d'un programme de primes de données abus où les gens seront récompensés pour signaler une mauvaise utilisation des données par les développeurs d'applications. Les données Bounty d'abus Facebook – Détails de la Bounty Les données de l'abus est inspiré par le bogue déjà existant…
les chercheurs en sécurité informatique ont découvert une nouvelle tactique des logiciels malveillants qui utilise un injecteur HTTP attaque capable de connexions de données mobiles récolte. Les criminels utilisent activement cette stratégie pour obtenir un accès gratuit à Internet. Injector HTTP attaque Méthode Révélé histoire associée: TeleRAT…
Avril 2018 Patch Tuesday a été déployé. Il contient 66 correctifs de sécurité pour les vulnérabilités. L'une des taches les plus intrigants implique une ancienne faille Microsoft Outlook qui a été la première fois en 2016. Cependant, selon Will Dormann, la vulnérabilité…
Les pirates informatiques ont découvert un moyen d'abuser des services d'alerte d'urgence dans une attaque appelée SirenJack. Cela a été rendu possible grâce à une vulnérabilité récemment découverte dans l'un des vendeurs. Une attaque de SirenJack en cours peut provoquer une panique généralisée…
CubeYou est encore une autre entreprise d'analyse de données actuellement impliqué dans un scandale Facebook, CNBC rapporté. Apparemment, la plate-forme de médias sociaux suspendait CubeYou en raison de la collecte illégale d'informations utilisateur par le biais des jeux-questionnaires. histoire connexes: 50 Millions de profils Facebook Exploited…
En raison du nombre de vulnérabilités hautement critiques dans certains de ses produits, Cisco a été le centre d'attention dans le monde cybercriminalité. Les dernières nouvelles concernant la société implique un nouveau groupe de piratage informatique, J 't, qui détourné avec succès un…
Une nouvelle vulnérabilité critique a été trouvée dans le logiciel Cisco IOS et le logiciel Cisco IOS XE qui pourrait conduire à l'exécution de code à distance et un déni de service état. un non authentifié, attaquant distant pourrait exécuter du code arbitraire de prendre le contrôle total sur…
CVE-2018-0986 est l'identifiant d'une toute nouvelle vulnérabilité critique de Windows qui réside dans la protection de Microsoft Malware Engine et affecte Windows Defender. Le défaut peut déclencher l'exécution de code à distance lorsque le moteur ne scanne pas correctement un fichier spécialement conçu leader…
Un nouveau morceau de malware Android a été découvert. surnommé KevDroid, le logiciel malveillant est distribué sous la forme d'une application anti-virus faux appelé Naver Defender. KevDroid est en fait un outil d'administration à distance qui vole les données sensibles à partir de…
Une équipe de sécurité a détecté des attaques de phishing LinkedIn en cours qui vise à infecter les utilisateurs dans le monde entier. Pour plus d'informations sur la menace est donnée dans cet article. LinkedIn Unleashed attaques d'hameçonnage par les pirates informatiques inconnus Une équipe de recherche de sécurité a découvert une série…
Google vient de mettre en branle une nouvelle politique de Web Store concernant les extensions de Chrome qui extraient crypto-monnaie. Il y a eu une légère hausse significative des extensions malicieuses, et le géant technologique a décidé d'interdire toute extension qui porte préjudice aux utilisateurs.…
La communauté de sécurité a découvert un dangereux exploit qui permet aux criminels informatiques d'exploiter les connexions VPN et les navigateurs privés accédant ainsi à des données sensibles. Logiciel VPN & Navigateurs vulnérables à WebRTC Exploit La communauté de sécurité a découvert un dangereux exploit que…
Un nouveau mineur Android appelé “HiddenMiner” a été découvert par des chercheurs de sécurité. Il est un malware dangereux qui a le potentiel de causer une défaillance du dispositif imminent. Découverte du HiddenMiner Android Miner Une équipe d'experts en sécurité ont découvert un dangereux…
Le système CMS Drupal populaire a été trouvé pour contenir une vulnérabilité de sécurité très critique qui affecte les versions Drupal 7 et 8. Le défaut a été donné l'identificateur de CVE-2018-7600. Les développeurs Drupal demandent instamment aux administrateurs de patcher leurs sites Web…
L'une des tendances les plus chaudes dans la conception de logiciels malveillants est AutoHotKey, les chercheurs en sécurité disent. AutoHotKey ou AHK pour faire court est un langage de script open-source qui a été écrit pour Windows en 2003. En détail, la langue open source a été initialement destiné à fournir…
Trois vulnérabilités critiques ont trouvé dans les produits Cisco. Plus précisement, IOS et IOS XE Cisco contiennent deux défauts – CVE-2018-0151 et CVE-2018-171. Le troisième défaut ne concerne que logiciel Cisco IOS XE. Si elle est exploitée, il pourrait permettre à un non authentifié, attaquant distant…
