La version piratée du film Spiderman : No Way Home, en fichier Torrent, contient un malware de cryptomining. Les hackers surfent sur la hype, afin de piéger le plus grand nombre d’internautes. La tendance se confirme de jour en jour : à l’instar des publicitaires, les hackers s’emparent désormais des […]
Hacking
Code injection in Workflows leading to SharePoint RCE (CVE-2020-0646)
Description A remote code execution issue in SharePoint Online via Workflows code injection was reported to Microsoft in November 2019 which was addressed immediately on the online platform. However, the main issue was patched in .NET Framework in January 2020. Therefore, the SharePoint On-Premise versions which do not have the […]
Attention !!! un nouveau bug de Windows zero-day, (CVE-2020-17087) est sous attaque active
En plus de Chrome / freetype 0day de la semaine dernière (CVE-2020-15999), Project Zero a également détecté et signalé le bug du noyau Windows (CVE-2020-17087) qui a été utilisé pour une évasion sandbox Le pilote de chiffrement du noyau (cng.sys) est un élément central du système Windows. Parfois, ce pilote […]
l’usine Mont Blanc est victime d’une cyberattaque
La cyberattaque dont a été victime l’entreprise Mont Blanc de Chef-du-Pont a été détectée au début du mois d’août 2020. L’usine Mont Blanc de Chef-du-Pont, commune déléguée de Sainte-Mère-Eglise, tournait au ralenti depuis plusieurs jours. Le mardi 4 août, l’entreprise, qui appartient au Groupe MOM (Materne et Mont Blanc) depuis 2006, […]
Attacking MS Exchange Web Interfaces
Exchange is basically a mail server that supports a bunch of Microsoft protocols. It’s usually located on subdomains named autodiscover, mx, owa or mail, and it can also be detected by existing /owa/, /ews/, /ecp/, /oab/, /autodiscover/, /Microsoft-Server-ActiveSync/, /rpc/, /powershell/ endpoints on the web server. The knowledge about how to […]
La Tunisie est classée parmi les pays africains les plus exposés aux cyber-attaques et parmi les plus infectés.
Auteur : Haythem EL MIR, CISSPCEO, Keystone & CSIRT.tn Un rapport de Shadow Server vient d’être publié, analysant les menaces en Afrique et montrant à quel point notre continent est en train de se développer technologiquement et à quel point on devient exposé et infecté par des malwares. En ce qui […]
Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic
The Ryuk Ransomware operators to continue to target hospitals even as these organizations are overwhelmed during the Coronavirus pandemic. Last week BleepingComputer contacted various ransomware groups and asked if they would target hospitals and other healthcare organizations during the pandemic. With the amount of strain healthcare organizations are under during this pandemic, […]
Microsoft Leaks Info on Wormable Windows SMBv3 CVE-2020-0796 Flaw
Critical bug in Microsoft’s SMBv3 implementation published under mysterious circumstances. Word leaked out on Tuesday of a new vulnerability in recent versions of Windows that has the potential to unleash the kind of self-replicating attacks that allowed the WannaCry and NotPetya worms to cripple business networks around the world. The […]
Croatia’s largest petrol station chain impacted by cyber-attack
A security incident described as « a cyber-attack » has crippled some business operations at INA Group, Croatia’s biggest oil company, and its largest petrol station chain. The attack took place last Friday, on February 14, at 22:00, local time, the company said. Multiple sources have told ZDNet the cyber-attack is a […]
Des distributeurs automatiques de billets en Europe attaqués par des virus
Actuellement, un nouveau virus a été détecté dans les distributeurs automatiques de billets en Europe. Selon les chiffres reçus, des centaines de distributeurs ont été touchés par cette attaque. Il s’avère qu’un logiciel injecté dans l’appareil peut forcer celui-ci à expulser des dizaines de billets. Ces derniers jours, les banques […]