Web

Microsoft Security a découvert des fichiers PDF malveillants qui téléchargent StrRAT basé sur Java, qui peut voler des informations d'identification et modifier les noms de fichiers, mais ne crypte pas réellement. … [Lire plus...] à proposLa campagne par e-mail propage le RAT de faux ransomwares StrRAT

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposWP Statistics Bug permet aux attaquants de lever des données à partir de sites WordPress

Sivan Tehila, stratège en cybersécurité chez Perimeter 81, discute des éléments impliqués dans la création d'une stratégie SIEM moderne pour le travail à distance et le cloud-tout. … [Lire plus...] à proposConstruire SIEM pour le paysage des menaces d’aujourd’hui

Un système de tribunal fantôme pour les pirates montre comment les gangs de ransomwares professionnels sont devenus. … [Lire plus...] à proposDarkSide est conduit devant le «  tribunal des pirates  » pour ne pas payer ses affiliés

L'une des plus anciennes escroqueries - le faux entretien d'embauche qui ne cherche qu'à récolter vos données personnelles et financières - est en augmentation, le FBI met en garde. Voici l'histoire d'un récent LinkedIn escroquerie par usurpation d'identité qui a conduit plus de 100 personnes à se faire duper et une quasi-victime qui a décidé que l'offre d'emploi était trop belle pour être vraie. La semaine dernière, quelqu'un a commencé à publier des … [Lire plus...] à proposComment faire connaître une offre d’emploi à partir d’un piège à vol d’identité

Les entreprises adoptent une aide indépendante à la demande - mais la pratique, tout en se développant, ouvre de toutes nouvelles voies au cyber-risque. … [Lire plus...] à proposL’économie du gig génère de nouveaux risques pour la sécurité des données

Plusieurs applications mobiles, certaines avec 10 millions de téléchargements, ont ouvert les données personnelles des utilisateurs à l'Internet public - et la plupart ne sont pas fixes. … [Lire plus...] à propos100 millions d’utilisateurs d’Android touchés par des fuites rampantes dans le cloud

Microsoft a enfin publié sa nouvelle mise à jour pour les PC Windows 10, appelée Windows 10 May 2021 Update (version 21H1). L'article ci-dessous met en évidence les nouvelles fonctionnalités incluses dans la dernière mise à jour et comment Quick Heal est compatible avec ce système d'exploitation. Fonctionnalités de Windows 10 Mai 2021 mise à jour Lorsque des caméras Windows Hello externes et internes sont présentes, la multi-caméra Windows Hello définit … [Lire plus...] à proposQuick Heal prend en charge la mise à jour Windows 10 mai 2021 (version 21H1)

De nombreux services en ligne permettent aux utilisateurs de réinitialiser leurs mots de passe en cliquant sur un lien envoyé par SMS, et cette pratique malheureusement répandue a transformé les numéros de téléphone mobile en documents d'identité de facto. Ce qui signifie que perdre le contrôle de l'un à la suite d'un divorce, d'un licenciement ou d'une crise financière peut être dévastateur. Même dans ce cas, de nombreuses personnes abandonnent … [Lire plus...] à proposRecyclez votre téléphone, bien sûr, mais peut-être pas votre numéro

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposLes fraudeurs se présentent comme des services de repas pour voler les données des clients

Personne ne s’attendait à un nouveau chapitre de la pandémie dévorante actuelle. Les gens ont rampé d'une situation à une autre, tout comme la tendance des malwares. Plusieurs applications ont été développées dans différents pays et états pour faciliter la gestion et le suivi des cas de COVID-19. Chez Quick Heal Security Labs, nous avons suivi ces applications pour identifier les applications contenant des logiciels malveillants qui utilisent … [Lire plus...] à proposMéfiez-vous des fausses applications d’oxymètre: elles peuvent voler vos informations d’identification bancaires

La dernière itération de Magecart rencontre le succès avec un nouvel écumeur de shell web PHP. … [Lire plus...] à proposMagecart passe côté serveur dans le dernier changement de tactique

Dans un Twitter discussion la semaine dernière sur les attaques de ransomwares, KrebsOnSecurity a noté que pratiquement toutes les souches de ransomwares ont une sécurité intégrée conçue pour couvrir les arrières des fournisseurs de logiciels malveillants: elles ne s'installent tout simplement pas sur un Microsoft Windows ordinateur sur lequel l'un des nombreux types de claviers virtuels est déjà installé, comme le russe ou l'ukrainien. Tant de lecteurs … [Lire plus...] à proposEssayez cette astuce étrange que les hackers russes détestent

Le DBIR - le rapport de violation de données 2021 de Verizon - montre des pics d'hameçonnage sophistiqué, des cyberattaques motivées financièrement et une concentration criminelle sur les serveurs d'applications Web. … [Lire plus...] à proposVerizon: la pandémie inaugure ⅓ Davantage de cyber-misère

Une faille qui permet aux navigateurs d'énumérer les applications sur une machine menace l'anonymat inter-navigateurs dans Chrome, Firefox, Microsoft Edge, Safari et même Tor. … [Lire plus...] à propos«  Scheme Flooding  » permet aux sites Web de suivre les utilisateurs à travers les navigateurs

Le RaaS qui a paralysé Colonial Pipeline a perdu les serveurs qu'il utilise pour lancer les attaques de ransomware, tandis que les gonades de REvil ont diminué en réponse. … [Lire plus...] à proposDarkSide Ransomware souffre « Oh, merde! » Arrêts de serveur

Les nouvelles politiques de confidentialité controversées de WhatsApp ont fait les manchettes ces derniers temps et ont fait l'objet de discussions brûlantes parmi ses utilisateurs. Certains utilisateurs craignent que la nouvelle politique de confidentialité permette à WhatsApp de partager les messages privés avec sa société mère Facebook, qui seraient utilisés pour un marketing ciblé. WhatsApp a informé les utilisateurs et publié des notes de presse … [Lire plus...] à proposPuis-je continuer à utiliser WhatsApp sans accepter leurs politiques de confidentialité?

Le gang de cybercriminalité motivé financièrement derrière le Carbanak RAT est de retour avec le malware Lizar, qui peut récolter toutes sortes d'informations sur les machines Windows. … [Lire plus...] à proposFIN7 Backdoor Masquerades comme outil de piratage éthique

le Côté obscur programme d'affiliation de ransomware responsable de la panne de six jours à Pipeline colonial cette semaine, qui a conduit à des pénuries de carburant et à des flambées de prix à travers le pays, elle est en marche. Le gang du crime a annoncé qu'il fermait sa boutique après la saisie de ses serveurs et que quelqu'un a vidé la crypto-monnaie d'un compte que le groupe utilise pour payer ses affiliés. «Des serveurs ont été saisis (pays non … [Lire plus...] à proposLe gang DarkSide Ransomware se ferme après les serveurs, Bitcoin Stash saisi

Une analyse de trois forums populaires utilisés par les opérateurs de ransomware révèle un écosystème complexe avec de nombreux partenariats. … [Lire plus...] à proposRansomware va pour 4K $ sur le Cyber-Underground

Selon les rapports de presse, Colonial Pipeline a payé au cybergang connu sous le nom de DarkSide la rançon qu'il exigeait en échange d'une clé de déchiffrement. … [Lire plus...] à proposLe pipeline colonial dégage 5 millions de dollars de paiements d’extorsion, rapport

le FBI a confirmé cette semaine qu'un groupe de ransomware relativement nouveau connu sous le nom de Côté obscur est responsable d'une attaque qui a causé Pipeline colonial pour fermer 5 550 milles de canalisations, échouant d'innombrables barils d'essence, de diesel et de carburéacteur sur la côte du Golfe. Voici un examen plus approfondi du gang de cybercriminalité DarkSide, comme le montrent leurs négociations avec une récente victime américaine qui … [Lire plus...] à proposUn regard plus attentif sur le gang DarkSide Ransomware

Un nouveau type de fraude se répand sur la plate-forme: la vente de faux disques Vax aux personnes qui veulent se frayer un chemin dans des endroits où une preuve de vaccin est requise. … [Lire plus...] à proposLes fraudeurs de télégramme accélèrent les ventes de cartes de vaccin COVID-19 contrefaites

Les logiciels malveillants voleurs d'informations d'identification sont les types les plus courants de logiciels malveillants utilisés dans les cyber-attaques. Nous avons vu beaucoup de nouveaux logiciels malveillants voleurs dans la nature. L'objectif principal de tous les logiciels malveillants voleurs d'informations d'identification est de collecter toutes les informations confidentielles et sensibles telles que les informations d'identification des … [Lire plus...] à proposFicker – Un logiciel malveillant Info-Stealer qui trompe les gens pour obtenir leurs mots de passe

Microsoft a publié aujourd'hui des correctifs pour combler au moins 55 failles de sécurité dans son les fenêtres systèmes d'exploitation et autres logiciels. Quatre de ces faiblesses peuvent être exploitées par des logiciels malveillants et des contenus malveillants pour prendre le contrôle complet et à distance des systèmes vulnérables sans aucune aide des utilisateurs. Sur le pont ce mois-ci, des correctifs pour éliminer une faille vermifuge, un bug … [Lire plus...] à proposMicrosoft Patch du mardi, édition de mai 2021