The age of cyber warfare is dawning on us, and the threat of cybercrime to businesses continues to multiply by the day. The imperative for effective and autonomous defense is stronger than ever. What can businesses expect in 2020? What cards do cyber-criminals hold in their deck? By analyzing emerging […]
ALERTE à propos d’e mails douteux circulant en Tunisie.
Plusieurs entreprises ont reçu des emails douteux, écrits en « arabe » ayant comme source d’émission une IP Libanaise. Objet: رسالة من خدمة الأمن. المتسللين لديهم حق الوصول إلى حسابك. Cet email est envoyé en utilisant le domaine/adresse de la cible (Spoof d’adresse email et de domaine), prétendant que le […]
SimJacker, la vulnérabilité de la carte SIM qui vous permet de « percer » tous les téléphones avec un SMS
Une vulnérabilité a été découverte dans les cartes SIM, baptisées SimJacker, qui permet aux pirates de compromettre tout téléphone cellulaire et d’espionner les victimes en envoyant simplement un message texte SMS. SimJacker est le nom de la nouvelle vulnérabilité critique découverte sur la carte SIM qui pourrait permettre à un attaquant distant de compromettre n’importe […]
Le Phishing…la préoccupation majeur pour les entreprises
Le phishing reste une préoccupation majeure pour les entreprises du monde entier. C’est une de conclusions du quatrième rapport annuel Beyond the Phish de Proofpoint qui étudie la compréhension des utilisateurs finaux parmi un large éventail de thèmes et de bonnes pratiques dans le domaine de la cybersécurité. Le rapport présente une analyse de données basée […]
Des vêtements pour tromper les caméras de surveillance..Pourquoi pas?
Une nouvelle ligne de vêtement vise à tromper les caméras de surveillance américaines traquant les plaques d’immatriculation. Sa conceptrice souhaite lutter contre une surveillance accrue des pouvoirs publics. Ces robes, sweats et tee-shirt ont été présentés lors de la Def Con de Las Vegas. Pour le coup, il ne semblerait […]
Alerte Patch! Microsoft met en garde contre des bugs RDP de type worm (ver)
Le correctif Patch Tuesday de Microsoft publié récemment a apporté de très mauvaises nouvelles : davantage de vulnérabilités RDP de type worm (ver), affectant cette fois-ci les utilisateurs de Windows 10. CVE-2019-1181 et -1182 sont des vulnérabilités critiques dans Remote Desktop Services (anciennement Windows terminal) qui sont de type ver […]
Equifax devra verser 750 M$ pour avoir mal protégé les données de ses clients
La FTE américaine (Federal Trade Commission ) a annoncé, lundi, avoir conclu un accord avec la société d’évaluation de cote de crédit Equifax. Cette dernière va verser 575 millions $ d’amende à la suite d’une fuite massive de données personnelles de ses clients survenue en 2017. Le dédommagement pourrait même […]
GrandCrab Ransomware: la fin d’une gloire?
Une bonne nouvelle vient d’être annoncé et ce qu’on peut dire, c’est qu’elle fait le bonheur de plusieurs victimes du fameux Ransoware GrandCrab. En effet, Le FBI a mis à disposition des membres de son programme InfraGard trois clés cryptographiques sur lesquelles se fondent les dernières versions de GandCrab (4 à 5.2). […]
Une faille critique détecté dans les solutions de vidéoconférence « Zoom »
Une faille repérée dans l’application de vidéoconférences Zoom permet à un utilisateur malveillant de vous filmer et de joindre une discussion sans que vous le sachiez. Malgré la publication d’un patch, le danger est toujours présent selon des experts. Solution phare de vidéoconférence, « Zoom » pourrait payer les frais de sa […]
25 Million Android Users Infected with “Agent Smith” Malware Through Exploiting Several Mobile Vulnerabilities
Researchers discovered a new Android malware called “Agent Smith” that infects nearly 25 million mobile users around the globe without letting users know about the malicious activities. Agent Smith malware activities have a similar appearance of previously reported malware campaigns such as Gooligan, HummingBad, and CopyCat. Malware posed as a legitimate Google app […]