En plus de Chrome / freetype 0day de la semaine dernière (CVE-2020-15999), Project Zero a également détecté et signalé le bug du noyau Windows (CVE-2020-17087) qui a été utilisé pour une évasion sandbox Le pilote de chiffrement du noyau (cng.sys) est un élément central du système Windows. Parfois, ce pilote […]
World Cyber News
EasyJet piraté : 9 millions de clients affectés et 2 000 cartes de crédit exposées
La compagnie aérienne britannique EasyJet a signalé une fuite de données massive affectant neuf millions de ses clients et impliquant plus de 2 000 détails de cartes de crédit. EasyJet a ajouté que son attaquant était « très sophistiqué », et qu’il avait eu accès aux adresses e-mail et aux détails de voyage de […]
Hacking Microsoft Teams accounts with a GIF image
Experts discovered how to take over Microsoft Teams accounts by just sending recipients a regular GIF, it works for both desktop and web Teams versions. Microsoft has addressed a vulnerability in Teams workplace video chat and collaboration platform that could have allowed attackers to take Team accounts by sending participants […]
Online credit card skimming increased by 26 percent in March
Crisis events such as the current COVID-19 pandemic often lead to a change in habits that captures the attention of cybercriminals. With the confinement measures imposed in many countries, for example, online shopping has soared and along with it, credit card skimming. According to our data, web skimming increased by 26 percent in […]
Exploitation massive d’une faille Zero-Day au niveau de Windows 7
Microsoft a récemment publié une alerte pour tous les utilisateurs de Windows concernant une vulnérabilité grave qui est train d’être exploitée pour lancer des attaques. Cette vulnérabilité zero-day menace principalement les utilisateurs de Windows 7. NB : Une faille zero-day, est une faille qui est présente dans un système, mais […]
En savoir plus sur Snake Ransomware
Le Ransomware ou rançonnage informatique sera probablement le plus grand danger qui menacera les réseaux informatiques de nombreux organismes dans le monde cette année 2020. Le virus Snake Ransomxare, très sophistiqué est l’arme de prédilection des hackers. Municez-vous de logiciels aussi performants comme Audemail ou Altospam pour protéger vos e-mails […]
Google removes 600 Android apps in Play Store adware crackdown
Google laid out today a plan to crack down on abusive Android developers who break app store rules by showing out-of-app ads. The term of out-of-app ads refers to ads that originate from one app but appear on top of other apps, or the device’s home screen, being unclear to […]
le Nigéria et autres pays africains sous la menace d’une cyberattaque bancaire
La plus grande économie d’Afrique, le Nigeria, aux côtés d’autres pays d’Afrique subsaharienne, est désormais la cible d’attaques d’un groupe de piratage russe, ont révélé des enquêtes menées par des chercheurs de Kaspersky Lab, un fournisseur multinational de cybersécurité et d’antivirus, mais aussi ont signalé des milliers de notifications alarmantes d’attaques contre les principales banques d’Afrique subsaharienne.
ONU piraté due à une vulnérabilité dans SharePoint
L’ONU n’a pas divulgué publiquement une attaque de piratage majeure dans ses systèmes informatiques en Europe – une décision qui pourrait mettre le personnel, d’autres organisations et des individus en danger, selon les défenseurs de la protection des données. Le 30 août 2019, des responsables informatiques travaillant dans les bureaux […]
le ransomware Sodinokibi frappe encore, Travelex ammené à payer 3 M$
Le spécialiste en échanges de devises internationales Travelex a été touché par le ransomware Sodinokibi. Depuis le 31 décembre 2019 tous ses services en ligne sont inaccessibles. Le paiement d’une rançon de 3 millions de dollars aurait été demandée.