Jean Leroy

Des escrocs utilisent de faux QR codes pour voler vos mots de passe et votre argent.

Alors que les entreprises se sont tournées vers les codes QR pour les paiements sans contact pendant la pandémie, les escrocs ont saisi la tendance à voler de l’argent et des informations d’identification financières. Les codes QR sont des raccourcis utiles vers des ressources en ligne via l’appareil photo d’un téléphone, mais les escrocs les …

Des escrocs utilisent de faux QR codes pour voler vos mots de passe et votre argent. Read More »

Plus d’un milliard de dossiers appartenant à « CVS Health » exposés en ligne

Exemple de mauvaise configuration qui peut avoir un impact sur la sécurité. Dans un autre exemple de services cloud mal configurés ayant un impact sur la sécurité, plus d’un milliard d’enregistrements appartenant à « CVS Health » ont été exposés en ligne. Jeudi, WebsitePlanet , en collaboration avec le chercheur Jeremiah Fowler, a révélé la découverte d’une base de données …

Plus d’un milliard de dossiers appartenant à « CVS Health » exposés en ligne Read More »

Voici à quelle vitesse un mot de passe divulgué sur le Web sera testé par les pirates

Des chercheurs en cybersécurité ont planté de faux mots de passe sur le Web. Ils ont découvert que les attaquants étaient extrêmement rapides pour tester si les noms d’utilisateur et les mots de passe fonctionnaient. La moitié des comptes compromis par des attaques de phishing sont accessibles manuellement dans les 12 heures suivant la fuite du …

Voici à quelle vitesse un mot de passe divulgué sur le Web sera testé par les pirates Read More »

Voici comment les attaquants contournent la protection d’analyse anti-malware AMSI de Microsoft

Les chercheurs décrivent des tactiques courantes pour contourner le logiciel de sécurité. Les chercheurs ont décrit les outils et les techniques les plus populaires utilisés par les acteurs de la menace pour tenter de contourner l’interface d’analyse antimalware de Microsoft (AMSI).  Faisant ses débuts en 2015, AMSI est une interface indépendante des fournisseurs conçue pour …

Voici comment les attaquants contournent la protection d’analyse anti-malware AMSI de Microsoft Read More »

A patcher immédiatement: VMware avertit d’un bug critique dans l’exécution de code à distance dans vCenter

Si un attaquant atteint le port 443, il pourrait exécuter n’importe quel code sur le système d’exploitation hôte grâce à une vulnérabilité dans vCenter. VMware exhorte ses utilisateurs de vCenter à mettre à jour les versions 6.5, 6.7 et 7.0 de vCenter Server immédiatement, après qu’une paire de vulnérabilités ait été signalée en privé à …

A patcher immédiatement: VMware avertit d’un bug critique dans l’exécution de code à distance dans vCenter Read More »

Les cybercriminels ont recherché des serveurs Microsoft Exchange vulnérables dans les cinq minutes suivant la publication des informations

Les recherches suggèrent que la location bon marché de services cloud a permis aux cyberattaquants de choisir rapidement des cibles. Les cybercriminels ont commencé à rechercher sur le Web des serveurs Exchange vulnérables dans les cinq minutes suivant la publication de l’avis de sécurité de Microsoft, selon les chercheurs Selon un examen des données sur …

Les cybercriminels ont recherché des serveurs Microsoft Exchange vulnérables dans les cinq minutes suivant la publication des informations Read More »

Attaque de pipeline colonial: tout ce que vous devez savoir

Mise à jour: DarkSide a revendiqué la responsabilité de l’épidémie catastrophique de ransomware. Les conséquences réelles d’une cyberattaque réussie ont été clairement mises en évidence cette semaine avec la fermeture de l’un des plus grands pipelines des États-Unis en raison d’un ransomware.  Voici tout ce que nous savons jusqu’à présent.  Le vendredi 7 mai 2021, …

Attaque de pipeline colonial: tout ce que vous devez savoir Read More »

30000 Mac infectés par le nouveau malware Silver Sparrow

Silver Sparrow peut même fonctionner sur des systèmes dotés de la nouvelle puce M1 d’Apple. Les chercheurs en sécurité ont repéré une nouvelle opération malveillante ciblant les appareils Mac qui a silencieusement infecté près de 30 000 systèmes. Nommé  Silver Sparrow , le malware a été découvert par des chercheurs en sécurité de Red Canary et analysé …

30000 Mac infectés par le nouveau malware Silver Sparrow Read More »

Malwarebytes a déclaré qu’il avait été piraté par le même groupe qui avait violé SolarWinds

Malwarebytes devient la quatrième grande entreprise de sécurité ciblée par les attaquants après Microsoft, FireEye et CrowdStrike. La société américaine de cybersécurité Malwarebytes a déclaré aujourd’hui qu’elle avait été piratée par le même groupe qui avait violé la société de logiciels informatiques SolarWinds l’année dernière. Malwarebytes a déclaré que son intrusion n’est pas liée à …

Malwarebytes a déclaré qu’il avait été piraté par le même groupe qui avait violé SolarWinds Read More »

US AG Barr demande aux entreprises de technologie de rompre le cryptage,  » cela peut et doit être fait  »

Opinion: La bataille perdue contre le cryptage est une situation que le gouvernement américain s’est créée. Cela semble il y a toute une vie, mais au moment où l’ancien contractant de la NSA (US National Security Agency) Edward Snowden a révélé que l’activité de surveillance de masse de l’agence de renseignement, les États-Unis – et d’autres pays …

US AG Barr demande aux entreprises de technologie de rompre le cryptage,  » cela peut et doit être fait  » Read More »