SimJacker, la vulnérabilité de la carte SIM qui vous permet de « percer » tous les téléphones avec un SMS

Haythem Elmir

Une vulnérabilité a été découverte dans les cartes SIM, baptisées SimJacker, qui permet aux pirates de compromettre tout téléphone cellulaire et d’espionner les victimes en envoyant simplement un message texte SMS. SimJacker est le nom de la nouvelle vulnérabilité critique découverte sur la carte SIM qui pourrait permettre à un attaquant distant de compromettre n’importe […]

Le Phishing…la préoccupation majeur pour les entreprises

Haythem Elmir

Le phishing reste une préoccupation majeure pour les entreprises du monde entier. C’est une de conclusions du  quatrième rapport annuel Beyond the Phish de Proofpoint qui étudie la compréhension des utilisateurs finaux parmi un large éventail de thèmes et de bonnes pratiques dans le domaine de la cybersécurité. Le rapport présente une analyse de données basée […]

Alerte Patch! Microsoft met en garde contre des bugs RDP de type worm (ver)

Haythem Elmir

Le correctif Patch Tuesday de Microsoft publié récemment a apporté de très mauvaises nouvelles : davantage de vulnérabilités RDP de type worm (ver), affectant cette fois-ci les utilisateurs de Windows 10. CVE-2019-1181 et -1182 sont des vulnérabilités critiques dans Remote Desktop Services (anciennement Windows terminal) qui sont de type ver […]

Une faille critique détecté dans les solutions de vidéoconférence « Zoom »

Haythem Elmir

Une faille repérée dans l’application de vidéoconférences Zoom permet à un utilisateur malveillant de vous filmer et de joindre une discussion sans que vous le sachiez. Malgré la publication d’un patch, le danger est toujours présent selon des experts. Solution phare de vidéoconférence, « Zoom » pourrait payer les frais de sa […]

25 Million Android Users Infected with “Agent Smith” Malware Through Exploiting Several Mobile Vulnerabilities

Haythem Elmir

Researchers discovered a new Android malware called “Agent Smith” that infects nearly 25 million mobile users around the globe without letting users know about the malicious activities. Agent Smith malware activities have a similar appearance of previously reported malware campaigns such as Gooligan, HummingBad, and CopyCat. Malware posed as a legitimate Google app […]