Google vient de mettre en branle une nouvelle politique de Web Store concernant les extensions de Chrome qui extraient crypto-monnaie. Il y a eu une légère hausse significative des extensions malicieuses, et le géant technologique a décidé d'interdire toute extension qui porte préjudice aux utilisateurs.…
La communauté de sécurité a découvert un dangereux exploit qui permet aux criminels informatiques d'exploiter les connexions VPN et les navigateurs privés accédant ainsi à des données sensibles. Logiciel VPN & Navigateurs vulnérables à WebRTC Exploit La communauté de sécurité a découvert un dangereux exploit que…
Un nouveau mineur Android appelé “HiddenMiner” a été découvert par des chercheurs de sécurité. Il est un malware dangereux qui a le potentiel de causer une défaillance du dispositif imminent. Découverte du HiddenMiner Android Miner Une équipe d'experts en sécurité ont découvert un dangereux…
Le système CMS Drupal populaire a été trouvé pour contenir une vulnérabilité de sécurité très critique qui affecte les versions Drupal 7 et 8. Le défaut a été donné l'identificateur de CVE-2018-7600. Les développeurs Drupal demandent instamment aux administrateurs de patcher leurs sites Web…
L'une des tendances les plus chaudes dans la conception de logiciels malveillants est AutoHotKey, les chercheurs en sécurité disent. AutoHotKey ou AHK pour faire court est un langage de script open-source qui a été écrit pour Windows en 2003. En détail, la langue open source a été initialement destiné à fournir…
Trois vulnérabilités critiques ont trouvé dans les produits Cisco. Plus précisement, IOS et IOS XE Cisco contiennent deux défauts – CVE-2018-0151 et CVE-2018-171. Le troisième défaut ne concerne que logiciel Cisco IOS XE. Si elle est exploitée, il pourrait permettre à un non authentifié, attaquant distant…
Container Facebook est le nom d'une nouvelle marque add-on pour Firefox que la Fondation Mozilla a publié pour isoler Facebook et tous ses domaines de suivi des utilisateurs à travers les sites Web qu'ils visitent lors de la navigation. L'add-on est construit sur…
Au lieu de fixer les choses, le patch Microsoft a publié pour le bug Meltdown dans le cadre du Janvier 2018 Patch Tuesday – CVE-2017-5754 – causé d'autres problèmes sous Windows 7. Le patch défectueux permet aux applications de niveau utilisateur pour lire le contenu de la…
Les chercheurs en sécurité ont découvert qu'une nouvelle souche Android malware a frappé le Google Play Store. Selon les informations publiées plus de 500K téléchargements du virus ont été lancés. Les applications cibles qui rompent le mécanisme de distribution de la charge utile…
AVCrypt est le nom (après un échantillon nommé av2018.exe) d'une nouvelle ransomware qui affiche un comportement assez unique. Le ransomware tente de désinstaller tout anti-virus et les programmes de sécurité sont présents sur le système cible. Non seulement AVCrypt tentative…
Une autre vulnérabilité a été macOS à découvert l'exposition des mots de passe utilisés pour les disques externes FPA cryptés dans le texte brut. Le bug est présent dans macOS 10.13.1, et selon mac4n6, le chercheur qui a trouvé, il est toujours là dans macOS 10.13.3.…
Un nouveau rapport compilé par l'agence de marketing Fractl révèle combien la valeur est la connexion d'un utilisateur pour toute une gamme de services en ligne utilisés sur une base quotidienne, tel que Facebook, PayPal, DHL, et Gmail. Les résultats sont renversants. Faire…
Facebook est encore une fois au centre de l'attention, après les événements de la semaine dernière quand le scandale éclata Cambridge Analytica. Maintenant, il est venu à l'attention de plusieurs utilisateurs que les applications mobiles de Facebook pour Android ont…
TeleRAT est le nom des derniers cheval de Troie Android qui a été découvert par des chercheurs de Palo Alto Networks. Le cheval de Troie est conçu pour utiliser l'API de télégramme Bot pour communiquer avec son serveur de commandement et de contrôle dans le but de exfiltration…
les chercheurs de Trend Micro ont observé une nouvelle campagne minière Monero qui cible crypto-monnaie serveurs Linux. La campagne utilise réutilisée et vulnérabilités connues - plus particulièrement, un défaut qui a été corrigé depuis cinq ans. Les utilisateurs doivent prendre note que la…
Ledger portefeuilles de matériel ont été trouvés crypto-monnaie être vulnérables, un chercheur en sécurité chez les adolescentes a révélé dans un billet de blog. Le jeune de 15 ans Saleem Rashid a découvert le bug qui permettait aux attaquants de fabriquer la génération de semences de l'appareil, et ainsi récolter tout…
CVE-2018-0878 est l'identifiant d'une vulnérabilité de divulgation de l'information qui existe dans l'assistance à distance de Windows. Le défaut est déclenché lorsque WRA traite de manière incorrecte XML entités externes (XXE). Un attaquant qui parviendrait à exploiter la faille pourrait obtenir des informations d'autres abus de la…
Probablement le facteur le plus important en matière de critique Facebook est la façon dont le réseau social gère les données personnelles de ses utilisateurs. Les questions de confidentialité relatives aux cas individuels ont alimenté le débat au fil du temps. La majorité des…
Il y avait des moments, il n'y a pas si longtemps, lorsque les kits ont été largement exploit déployés par des pirates dans divers types de campagnes malveillants. Cependant, avec l'amélioration des navigateurs et d'autres facteurs axés sur la sécurité, l'utilisation de EKS a commencé à décliner, et…
Vous souvenez-vous des PoS Prilex (point de vente) les logiciels malveillants? Prilex est l'une des dernières souches de morceaux de logiciels malveillants ATM qui a été utilisé dans des attaques très ciblées sur les banques brésiliennes. Le logiciel malveillant a été développé en utilisant Visual Basic 6.0…
