Description A remote code execution issue in SharePoint Online via Workflows code injection was reported to Microsoft in November 2019 which was addressed immediately on the online platform. However, the main issue was patched in .NET Framework in January 2020. Therefore, the SharePoint On-Premise versions which do not have the […]
cyber
l’usine Mont Blanc est victime d’une cyberattaque
La cyberattaque dont a été victime l’entreprise Mont Blanc de Chef-du-Pont a été détectée au début du mois d’août 2020. L’usine Mont Blanc de Chef-du-Pont, commune déléguée de Sainte-Mère-Eglise, tournait au ralenti depuis plusieurs jours. Le mardi 4 août, l’entreprise, qui appartient au Groupe MOM (Materne et Mont Blanc) depuis 2006, […]
Attacking MS Exchange Web Interfaces
Exchange is basically a mail server that supports a bunch of Microsoft protocols. It’s usually located on subdomains named autodiscover, mx, owa or mail, and it can also be detected by existing /owa/, /ews/, /ecp/, /oab/, /autodiscover/, /Microsoft-Server-ActiveSync/, /rpc/, /powershell/ endpoints on the web server. The knowledge about how to […]
Facebook désactive les comptes d’influenceurs et politiciens tunisiens
Facebook a supprimé, dans la nuit du 29 au 30 mai, plusieurs comptes appartenant à des influenceurs et des politiciens tunisiens. S’agit-il d’une panne technique ou d’un bug ? Seule la direction du réseau social pourra mettre fin aux nombreuses interrogations soulevées par cette nouvelle. Il s’agirait, selon Mohamed Ali […]
EasyJet piraté : 9 millions de clients affectés et 2 000 cartes de crédit exposées
La compagnie aérienne britannique EasyJet a signalé une fuite de données massive affectant neuf millions de ses clients et impliquant plus de 2 000 détails de cartes de crédit. EasyJet a ajouté que son attaquant était « très sophistiqué », et qu’il avait eu accès aux adresses e-mail et aux détails de voyage de […]
Hacking Microsoft Teams accounts with a GIF image
Experts discovered how to take over Microsoft Teams accounts by just sending recipients a regular GIF, it works for both desktop and web Teams versions. Microsoft has addressed a vulnerability in Teams workplace video chat and collaboration platform that could have allowed attackers to take Team accounts by sending participants […]
Online credit card skimming increased by 26 percent in March
Crisis events such as the current COVID-19 pandemic often lead to a change in habits that captures the attention of cybercriminals. With the confinement measures imposed in many countries, for example, online shopping has soared and along with it, credit card skimming. According to our data, web skimming increased by 26 percent in […]
Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic
The Ryuk Ransomware operators to continue to target hospitals even as these organizations are overwhelmed during the Coronavirus pandemic. Last week BleepingComputer contacted various ransomware groups and asked if they would target hospitals and other healthcare organizations during the pandemic. With the amount of strain healthcare organizations are under during this pandemic, […]
Exploitation massive d’une faille Zero-Day au niveau de Windows 7
Microsoft a récemment publié une alerte pour tous les utilisateurs de Windows concernant une vulnérabilité grave qui est train d’être exploitée pour lancer des attaques. Cette vulnérabilité zero-day menace principalement les utilisateurs de Windows 7. NB : Une faille zero-day, est une faille qui est présente dans un système, mais […]
Microsoft Leaks Info on Wormable Windows SMBv3 CVE-2020-0796 Flaw
Critical bug in Microsoft’s SMBv3 implementation published under mysterious circumstances. Word leaked out on Tuesday of a new vulnerability in recent versions of Windows that has the potential to unleash the kind of self-replicating attacks that allowed the WannaCry and NotPetya worms to cripple business networks around the world. The […]