A new variant of the NRSMiner is infecting users in the southern region of Asia, most of the victims are in Vietnam (54%), Iran (16%) and Malaysia (12%). The new version leverages the EternalBlue exploit to spread, experts observed that the threat also updates existing NRSMiner installs. ETERNALBLUE is an NSA exploit that […]
Haythem Elmir
The Dark Overlord déclare la guerre aux entreprises
Je vous révélais, il y a quelques jours, la diffusion de documents étonnants émanant d’un piratage informatique signé par le groupe The Dark Overlord. Les hackers noirs ont mis en ligne plusieurs centaines de documents sensibles, volés à des cabinets d’avocats, concernant les attentats du 11 septembre. The Dark Overlord semble […]
Des applications Android envoient vos données à Facebook sans rien demander
Une dernière polémique pour boucler l’année noire de Facebook. Privacy International constate l’envoi de données à Facebook par des applications Android à l’insu de l’utilisateur, et ce même s’il n’a pas de compte sur le réseau social. Selon un rapport de Privacy International (PDF), des applications Android parmi les plus […]
Une attaque par malware perturbe la distribution de journaux américains
Un ransomware ? Une attaque par mawlare a impacté l’impression et la distribution de plusieurs grands journaux américains. Ce n’est pas une panne serveur, mais bel et bien une attaque par malware qui a perturbé ce week-end la distribution de journaux américains. Parmi les journaux concernés, le Los Angeles Times, le […]
USBGuard : Chrome OS va bloquer les ports USB une fois verrouillé
Google met régulièrement en avant la sécurité de son système Chrome OS grâce à des mises à jour régulières et la vérification de l’intégrité du firmware dans l’espoir de séduire les entreprises. Pour compléter ses défenses, du côté hardware cette fois, Chrome OS va se doter d’une nouvelle fonction USBGuard qui bloquera les ports USB […]
USB-C Authentication : bloquer les chargeurs USB vérolés ou dangereux
Le consortium USB-IF a lancé un programme USB Type-C Authentication qui doit assurer une reconnaissance du chargeur USB par l’appareil afin d’éviter les chargeurs dangereux ou modifiés…mais aussi au risque de perdre en interopérabilité. L’USB-IF, qui assure le développement et la promotion du standard USB, a mis en place un nouveau […]
Over 19,000 Orange Livebox ADSL modems leak WiFi credentials
Threat actors are attempting to exploit a flaw in Orange LiveBox ADSL modems to retrieve their SSID and WiFi password in plaintext. Threat actors in the wild are attempting to exploit a vulnerability in LiveBox ADSL modems from Orange, the issue could be triggered to retrieve their SSID and WiFi […]
Information Disclosure flaw allows attackers to find Huawei routers with default credentials
Some models of Huawei routers are affected by a flaw that could be exploited by attackers to determine whether the devices have default credentials or not. Ankit Anubhav, a principal researcher at NewSky Security, discovered a vulnerability in some models of Huawei routers that could be exploited by attackers to determine whether […]
UIB certifiée PCI-DSS : le succès d’une stratégie
UIB certifiée PCI-DSS le succès d’une stratégie L’Union Internationale de Banques (UIB) vient d’être certifiée PCI – DSS (Payment Card Industry – Data Security Standard). Elle est l’unique banque tunisienne à se conformer en 2018 à ce standard international – édicté par les systèmes Visa, Mastercard, American Express, JCB et […]
Cisco ASA is affacted by a privilege escalation flaw. Patch it now!
Cisco ASA is affacted by a privilege escalation flaw. Patch it now! Cisco Adaptive Security Appliance (ASA) Software is affected by a vulnerability that could be exploited by an attacker to retrieve files or replace software images on a device. A privilege escalation vulnerability tracked as CVE-2018-15465 affects the Cisco […]