La version piratée du film Spiderman : No Way Home, en fichier Torrent, contient un malware de cryptomining. Les hackers surfent sur la hype, afin de piéger le plus grand nombre d’internautes. La tendance se confirme de jour en jour : à l’instar des publicitaires, les hackers s’emparent désormais des […]
Haythem Elmir
Code injection in Workflows leading to SharePoint RCE (CVE-2020-0646)
Description A remote code execution issue in SharePoint Online via Workflows code injection was reported to Microsoft in November 2019 which was addressed immediately on the online platform. However, the main issue was patched in .NET Framework in January 2020. Therefore, the SharePoint On-Premise versions which do not have the […]
Attention !!! un nouveau bug de Windows zero-day, (CVE-2020-17087) est sous attaque active
En plus de Chrome / freetype 0day de la semaine dernière (CVE-2020-15999), Project Zero a également détecté et signalé le bug du noyau Windows (CVE-2020-17087) qui a été utilisé pour une évasion sandbox Le pilote de chiffrement du noyau (cng.sys) est un élément central du système Windows. Parfois, ce pilote […]
Les nouvelles attaques Emotet utilisent de faux leurres Windows Update
Emotet est une sorte de malware qui était à l’origine un cheval de Troie bancaire conçu pour voler des données financières, mais il a évolué et est devenu une redoutable menace pour les utilisateurs du monde entier. Le botnet Emotet se propage par le biais de spams contenant des documents […]
Mises à jour d’octobre 2020 pour Microsoft
Microsoft a publié mardi des correctifs pour 87 vulnérabilités de sécurité nouvellement découvertes dans le cadre de son patch d’octobre 2020, y compris deux failles critiques d’exécution de code à distance (RCE) dans la pile TCP / IP Windows et Microsoft Outlook. Les failles, dont 11 sont classées comme critiques, […]
l’usine Mont Blanc est victime d’une cyberattaque
La cyberattaque dont a été victime l’entreprise Mont Blanc de Chef-du-Pont a été détectée au début du mois d’août 2020. L’usine Mont Blanc de Chef-du-Pont, commune déléguée de Sainte-Mère-Eglise, tournait au ralenti depuis plusieurs jours. Le mardi 4 août, l’entreprise, qui appartient au Groupe MOM (Materne et Mont Blanc) depuis 2006, […]
Attacking MS Exchange Web Interfaces
Exchange is basically a mail server that supports a bunch of Microsoft protocols. It’s usually located on subdomains named autodiscover, mx, owa or mail, and it can also be detected by existing /owa/, /ews/, /ecp/, /oab/, /autodiscover/, /Microsoft-Server-ActiveSync/, /rpc/, /powershell/ endpoints on the web server. The knowledge about how to […]
Facebook désactive les comptes d’influenceurs et politiciens tunisiens
Facebook a supprimé, dans la nuit du 29 au 30 mai, plusieurs comptes appartenant à des influenceurs et des politiciens tunisiens. S’agit-il d’une panne technique ou d’un bug ? Seule la direction du réseau social pourra mettre fin aux nombreuses interrogations soulevées par cette nouvelle. Il s’agirait, selon Mohamed Ali […]
EasyJet piraté : 9 millions de clients affectés et 2 000 cartes de crédit exposées
La compagnie aérienne britannique EasyJet a signalé une fuite de données massive affectant neuf millions de ses clients et impliquant plus de 2 000 détails de cartes de crédit. EasyJet a ajouté que son attaquant était « très sophistiqué », et qu’il avait eu accès aux adresses e-mail et aux détails de voyage de […]
La Tunisie est classée parmi les pays africains les plus exposés aux cyber-attaques et parmi les plus infectés.
Auteur : Haythem EL MIR, CISSPCEO, Keystone & CSIRT.tn Un rapport de Shadow Server vient d’être publié, analysant les menaces en Afrique et montrant à quel point notre continent est en train de se développer technologiquement et à quel point on devient exposé et infecté par des malwares. En ce qui […]