Web

Le faible mot de passe Twitter de Trump et l'absence de protections d'authentification de base à deux facteurs ont rendu le piratage de son compte extrêmement simple, a rapporté le chercheur en sécurité néerlandais Victor Gevers. … [Lire plus...] à proposChercheur: J’ai piraté le Twitter de Trump en devinant le mot de passe

Un ensemble élaboré de redirections et des centaines d'URL constituent une vaste escroquerie de support technique. … [Lire plus...] à proposFacebook, News et XSS soutiennent l’attaque complexe de casiers de navigateur

Les messages qui menacent les gens de `` voter pour Trump ou bien '' font partie des tentatives des adversaires étrangers d'interférer avec les élections du 3 novembre, selon le gouvernement fédéral. … [Lire plus...] à proposFédéraux: l’Iran derrière les attaques par courrier électronique des «  fiers garçons  » contre les électeurs démocrates

La vulnérabilité de corruption de mémoire existe dans la bibliothèque de rendu de polices FreeType du navigateur. … [Lire plus...] à proposGoogle Patches Bug Zero-Day exploité activement dans le navigateur Chrome

Plus de la moitié des failles d'Oracle dans sa mise à jour trimestrielle des correctifs peuvent être exploitables à distance sans authentification; deux ont des scores CVSS de 10 sur 10. … [Lire plus...] à proposOracle élimine 402 bogues lors de la mise à jour massive du correctif d’octobre

Le gouvernement fédéral a publié une liste des 25 meilleurs exploits, regorgeant de grands noms comme BlueKeep, Zerologon et d'autres vulnérabilités de sécurité notoires. … [Lire plus...] à proposBug Parade: la NSA met en garde contre les cyberattaques soutenues par la Chine

La majorité des bogues dans les logiciels Cisco Firepower Threat Defense (FTD) et Adaptive Security Appliance (ASA) peuvent activer le déni de service (DoS) sur les périphériques affectés. … [Lire plus...] à proposCisco met en garde contre de graves failles DoS dans les logiciels de sécurité réseau

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposEgregor revendique la responsabilité de l’attaque de Barnes & Noble et des fuites de données

Avant les élections américaines de novembre, les cybercriminels intensifient leur offensive à la fois dans les attaques contre les infrastructures de sécurité et les campagnes de désinformation - mais cette fois, les géants des médias sociaux, le gouvernement et les citoyens sont mieux préparés. … [Lire plus...] à proposLes cybercriminels intensifient leur jeu avant les élections américaines

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposFaire face aux risques liés aux données dans le nouveau monde du travail

Un ensemble de bogues d'usurpation d'adresse affectent les utilisateurs de six types différents de navigateurs mobiles, certains restant non corrigés. … [Lire plus...] à proposLes bogues du navigateur mobile ouvrent Safari, les utilisateurs d’Opera aux logiciels malveillants

Temps de lecture estimé: 2 minutesMicrosoft a récemment proposé une nouvelle mise à jour pour les PC Windows 10 - Mise à jour de Windows 10 octobre 2020 (version de build 20H2) Voici quelques-uns des points forts de cette mise à jour et sa compatibilité avec Quick Heal. Quelques faits saillants de la mise à jour Windows 10 d'octobre 2020 Une version mise à jour du menu Démarrer avec un design simplifié Les utilisateurs peuvent désormais personnaliser la … [Lire plus...] à proposQuick Heal prend en charge la mise à jour d’octobre 2020 de Windows 10

Des centaines de patients médicaux prenant des médicaments contre le cancer, Premarin, Lyrica et plus sont désormais vulnérables au phishing, aux logiciels malveillants et à la fraude d'identité. … [Lire plus...] à proposPharma Giant Pfizer divulgue les informations de prescription des clients, les transcriptions des appels

Amazon, Apple, Netflix, Facebook et WhatsApp sont les principales marques exploitées par les cybercriminels dans les attaques de phishing et de fraude - y compris une grève récente contre un demi-million d'utilisateurs de Facebook. … [Lire plus...] à proposFacebook: une plateforme de lancement idéale pour les attaques de phishing

Selon les experts, le gang cybercriminel Darkside a envoyé 20 000 $ en dons à des organismes de bienfaisance dans le cadre d'un effort `` Robin des Bois '' qui vise probablement à attirer l'attention sur de futures décharges de données. … [Lire plus...] à proposRansomware Group fait un don Splashy de 20K $ à des organismes de bienfaisance

Les patchs hors bande font suite à une mise à jour Patch Tuesday plus légère que d'habitude plus tôt ce mois-ci. … [Lire plus...] à proposAdobe corrige 16 bogues critiques d’exécution de code dans tout le portefeuille

Les attaquants ciblent les utilisateurs de Microsoft Office 365 avec une attaque sur le thème de Coinbase, visant à prendre le contrôle de leurs boîtes de réception via OAuth. … [Lire plus...] à proposL’attaque d’OAuth d’Office 365 cible les utilisateurs de Coinbase

La société a déjà corrigé une faille d'API qui permettait à un chercheur en sécurité d'utiliser l'application pour trouver la véritable identité des conducteurs qui l'utilisaient. … [Lire plus...] à proposWaze de Google peut permettre aux pirates d’identifier et de suivre les utilisateurs

Les chercheurs ont déclaré que le groupe était en mesure de passer du hameçonnage initial au cryptage complet à l'échelle du domaine en seulement cinq heures. … [Lire plus...] à proposRyuk Ransomware Gang utilise le bogue Zerologon pour une attaque ultra-rapide

Les Brésiliens sont avertis d'un nouveau malware Vizom se faisant passer pour un logiciel de visioconférence et de navigateur. … [Lire plus...] à proposOverlay Malware cible les utilisateurs Windows avec un détournement de DLL

Le DOJ accuse six ressortissants russes pour leur participation présumée aux cyberattaques de NotPetya, du réseau électrique ukrainien et des Jeux olympiques. … [Lire plus...] à proposLe DOJ charge 6 membres de l’APT Sandworm dans des cyberattaques NotPetya

"Nuke Bizzle" risque 22 ans de prison après s'être vanté effrontément d'une campagne d'usurpation d'identité dans son clip "EDD". … [Lire plus...] à proposUn rappeur arnaque 1,2 million de dollars pour le soulagement du COVID-19, gloats avec la vidéo «  EDD  »

L'outil d'espionnage se fait passer pour des applications légitimes et prive les victimes aveugles de leurs données. … [Lire plus...] à proposGravityRAT revient sur Terre avec Android, les logiciels espions macOS

Un nouveau rapport sur les menaces montre que les APT changent de tactique lorsqu'ils exploitent des services Microsoft comme Exchange et OWA, afin d'éviter la détection. … [Lire plus...] à proposMicrosoft Exchange, Outlook sous le siège des APT

Dans les deux cas, les cybercriminels prétendent disposer d'une multitude d'informations sur les titres de jeux populaires. … [Lire plus...] à proposDes hackers revendiquent un vol de code source pour Watch Dogs: Legion, Albion