Exchange is basically a mail server that supports a bunch of Microsoft protocols. It’s usually located on subdomains named autodiscover, mx, owa or mail, and it can also be detected by existing /owa/, /ews/, /ecp/, /oab/, /autodiscover/, /Microsoft-Server-ActiveSync/, /rpc/, /powershell/ endpoints on the web server. The knowledge about how to attack Exchange is crucial for every penetration testing team. […]
cyber
Facebook désactive les comptes d’influenceurs et politiciens tunisiens
Facebook a supprimé, dans la nuit du 29 au 30 mai, plusieurs comptes appartenant à des influenceurs et des politiciens tunisiens. S’agit-il d’une panne technique ou d’un bug ? Seule la direction du réseau social pourra mettre fin aux nombreuses interrogations soulevées par cette nouvelle. Il s’agirait, selon Mohamed Ali […]
EasyJet piraté : 9 millions de clients affectés et 2 000 cartes de crédit exposées
La compagnie aérienne britannique EasyJet a signalé une fuite de données massive affectant neuf millions de ses clients et impliquant plus de 2 000 détails de cartes de crédit. EasyJet a ajouté que son attaquant était « très sophistiqué », et qu’il avait eu accès aux adresses e-mail et aux détails de voyage de […]
Hacking Microsoft Teams accounts with a GIF image
Experts discovered how to take over Microsoft Teams accounts by just sending recipients a regular GIF, it works for both desktop and web Teams versions. Microsoft has addressed a vulnerability in Teams workplace video chat and collaboration platform that could have allowed attackers to take Team accounts by sending participants […]
Online credit card skimming increased by 26 percent in March
Crisis events such as the current COVID-19 pandemic often lead to a change in habits that captures the attention of cybercriminals. With the confinement measures imposed in many countries, for example, online shopping has soared and along with it, credit card skimming. According to our data, web skimming increased by 26 percent in […]
Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic
The Ryuk Ransomware operators to continue to target hospitals even as these organizations are overwhelmed during the Coronavirus pandemic. Last week BleepingComputer contacted various ransomware groups and asked if they would target hospitals and other healthcare organizations during the pandemic. With the amount of strain healthcare organizations are under during this pandemic, […]
Exploitation massive d’une faille Zero-Day au niveau de Windows 7
Microsoft a récemment publié une alerte pour tous les utilisateurs de Windows concernant une vulnérabilité grave qui est train d’être exploitée pour lancer des attaques. Cette vulnérabilité zero-day menace principalement les utilisateurs de Windows 7. NB : Une faille zero-day, est une faille qui est présente dans un système, mais […]
Microsoft Leaks Info on Wormable Windows SMBv3 CVE-2020-0796 Flaw
Critical bug in Microsoft’s SMBv3 implementation published under mysterious circumstances. Word leaked out on Tuesday of a new vulnerability in recent versions of Windows that has the potential to unleash the kind of self-replicating attacks that allowed the WannaCry and NotPetya worms to cripple business networks around the world. The […]
L’ANSI lève le niveau d’alerte national à “Critique” en cybersécurité
L’Agence Nationale de Sécurité Informatique (ANSI) a levé son niveau d’alerte national pour la sécurité des réseaux de très élevée à critique et ce, suite à une recrudescence des attaques sur le réseau national. Le dernier en date : une attaque d’une très grande envergure d’un Ransomware sur le réseau […]
En savoir plus sur Snake Ransomware
Le Ransomware ou rançonnage informatique sera probablement le plus grand danger qui menacera les réseaux informatiques de nombreux organismes dans le monde cette année 2020. Le virus Snake Ransomxare, très sophistiqué est l’arme de prédilection des hackers. Municez-vous de logiciels aussi performants comme Audemail ou Altospam pour protéger vos e-mails […]