Le 22 juillet 2024, les employés de CrowdStrike, une entreprise de premier plan dans le domaine de la sécurité informatique, ont été confrontés à une situation extrêmement urgente. Le crash global des systèmes Windows a été provoqué par un dysfonctionnement de la principale solution, le Falcon Sensor, lors de sa […]
Violation de données chez Snowflake et AT&T
Une corrélation inquiétante entre deux incidents majeurs En mai 2024, Snowflake, une entreprise leader dans le domaine des solutions de gestion de données en cloud, a signalé une possible violation de sécurité suite à la détection d’une activité suspecte dans ses systèmes. D’après la société, la cause de l’incident serait […]
Investigation approfondie d’une attaque de ransomware
Une récente enquête menée par des experts en cybersécurité a mis en lumière une attaque de ransomware.
Un groupe de hackers tunisiens mène une campagne d’attaque
Un groupe de hacktivistes tunisiens nommé Black Maskers Army a initié une série d’attaques visant différentes sociétés
La Tunisie est classée parmi les pays africains les plus exposés aux cyber-attaques et parmi les plus infectés.
Auteur : Haythem EL MIR, CISSPCEO, Keystone & CSIRT.tn Un rapport de Shadow Server vient d’être publié, analysant les menaces en Afrique et montrant à quel point notre continent est en train de se développer technologiquement et à quel point on devient exposé et infecté par des malwares. En ce qui […]
20 tips for 2020: Mistakes to avoid
As we’re entering 2020, we’re also plotting out our New Year’s resolutions. Instead of suggesting what you should do next year, however, let’s have a look at some cybersecurity mistakes you should avoid for a more secure 2020. Denying you are a target You’ve probably already brushed off this possibility […]
La sensibilisation à la cybersécurité en Tunisie
Ocotobre 2017: Le mois de la sensibilisation à la cybersécurité En europe, La MSC est une campagne de sensibilisation lancée par plus de 40 partenaires et 25 pays européens. En Canada les efforts sont mené en coordonnation des activités des ministères et des organismes fédéraux chargés de protéger les […]
Des Hackers Utilisent un Clone de Démineur pour des Attaques de Phishing
Des pirates informatiques ont récemment été découverts en train d’utiliser un clone codé en Python du jeu populaire de Microsoft
Spider-Man No Way Home : la version piratée contient un malware de crypto-mining
La version piratée du film Spiderman : No Way Home, en fichier Torrent, contient un malware de cryptomining. Les hackers surfent sur la hype, afin de piéger le plus grand nombre d’internautes. La tendance se confirme de jour en jour : à l’instar des publicitaires, les hackers s’emparent désormais des […]
Code injection in Workflows leading to SharePoint RCE (CVE-2020-0646)
Description A remote code execution issue in SharePoint Online via Workflows code injection was reported to Microsoft in November 2019 which was addressed immediately on the online platform. However, the main issue was patched in .NET Framework in January 2020. Therefore, the SharePoint On-Premise versions which do not have the […]
Attention !!! un nouveau bug de Windows zero-day, (CVE-2020-17087) est sous attaque active
En plus de Chrome / freetype 0day de la semaine dernière (CVE-2020-15999), Project Zero a également détecté et signalé le bug du noyau Windows (CVE-2020-17087) qui a été utilisé pour une évasion sandbox Le pilote de chiffrement du noyau (cng.sys) est un élément central du système Windows. Parfois, ce pilote […]
Les nouvelles attaques Emotet utilisent de faux leurres Windows Update
Emotet est une sorte de malware qui était à l’origine un cheval de Troie bancaire conçu pour voler des données financières, mais il a évolué et est devenu une redoutable menace pour les utilisateurs du monde entier. Le botnet Emotet se propage par le biais de spams contenant des documents […]
Mises à jour d’octobre 2020 pour Microsoft
Microsoft a publié mardi des correctifs pour 87 vulnérabilités de sécurité nouvellement découvertes dans le cadre de son patch d’octobre 2020, y compris deux failles critiques d’exécution de code à distance (RCE) dans la pile TCP / IP Windows et Microsoft Outlook. Les failles, dont 11 sont classées comme critiques, […]