La version piratée du film Spiderman : No Way Home, en fichier Torrent, contient un malware de cryptomining. Les hackers surfent sur la hype, afin de piéger le plus grand nombre d’internautes. La tendance se confirme de jour en jour : à l’instar des publicitaires, les hackers s’emparent désormais des […]
0
1
Description A remote code execution issue in SharePoint Online via Workflows code injection was reported to Microsoft in November 2019 which was addressed immediately on the online platform. However, the main issue was patched in .NET Framework in January 2020. Therefore, the SharePoint On-Premise versions which do not have the […]
0
1
En plus de Chrome / freetype 0day de la semaine dernière (CVE-2020-15999), Project Zero a également détecté et signalé le bug du noyau Windows (CVE-2020-17087) qui a été utilisé pour une évasion sandbox Le pilote de chiffrement du noyau (cng.sys) est un élément central du système Windows. Parfois, ce pilote […]
0
1
Emotet est une sorte de malware qui était à l’origine un cheval de Troie bancaire conçu pour voler des données financières, mais il a évolué et est devenu une redoutable menace pour les utilisateurs du monde entier. Le botnet Emotet se propage par le biais de spams contenant des documents […]
1
1
Microsoft a publié mardi des correctifs pour 87 vulnérabilités de sécurité nouvellement découvertes dans le cadre de son patch d’octobre 2020, y compris deux failles critiques d’exécution de code à distance (RCE) dans la pile TCP / IP Windows et Microsoft Outlook. Les failles, dont 11 sont classées comme critiques, […]
0
1
La cyberattaque dont a été victime l’entreprise Mont Blanc de Chef-du-Pont a été détectée au début du mois d’août 2020. L’usine Mont Blanc de Chef-du-Pont, commune déléguée de Sainte-Mère-Eglise, tournait au ralenti depuis plusieurs jours. Le mardi 4 août, l’entreprise, qui appartient au Groupe MOM (Materne et Mont Blanc) depuis 2006, […]
0
1
Exchange is basically a mail server that supports a bunch of Microsoft protocols. It’s usually located on subdomains named autodiscover, mx, owa or mail, and it can also be detected by existing /owa/, /ews/, /ecp/, /oab/, /autodiscover/, /Microsoft-Server-ActiveSync/, /rpc/, /powershell/ endpoints on the web server. The knowledge about how to […]
0
1
Facebook a supprimé, dans la nuit du 29 au 30 mai, plusieurs comptes appartenant à des influenceurs et des politiciens tunisiens. S’agit-il d’une panne technique ou d’un bug ? Seule la direction du réseau social pourra mettre fin aux nombreuses interrogations soulevées par cette nouvelle. Il s’agirait, selon Mohamed Ali […]
0
1
La compagnie aérienne britannique EasyJet a signalé une fuite de données massive affectant neuf millions de ses clients et impliquant plus de 2 000 détails de cartes de crédit. EasyJet a ajouté que son attaquant était « très sophistiqué », et qu’il avait eu accès aux adresses e-mail et aux détails de voyage de […]
0
1
Auteur : Haythem EL MIR, CISSPCEO, Keystone & CSIRT.tn Un rapport de Shadow Server vient d’être publié, analysant les menaces en Afrique et montrant à quel point notre continent est en train de se développer technologiquement et à quel point on devient exposé et infecté par des malwares. En ce qui […]
0
1
