Hack-tualité by G-echo - Securite

Securite

Those annoying sextortion scams are redirecting users to ransomware now
Sat, 08 Dec 2018 10:56:31 GMT
Catalin Cimpanu
Sextortion emails take a dark turn and are now trying to infect users with the GandCrab ransomware.<p>This past week, users in the United States have …
Eastern European banks lose tens of millions of dollars in Hollywood-style hacks
Sat, 08 Dec 2018 07:30:07 GMT
Catalin Cimpanu
Cybercriminals leave laptops, Raspberry Pi boards, and USB thumb drives connected to banks IT networks.<p>Cyber-criminal gangs are believed to have …
ESET discovers 21 new Linux malware families
Fri, 07 Dec 2018 14:50:44 GMT
Catalin Cimpanu
All malware strains are trojanized versions of the OpenSSH server or client apps that include keylogger and backdoor capabilities.<p>Although Linux is a …
Cyber-espionage group uses Chrome extension to infect victims
Thu, 06 Dec 2018 05:13:24 GMT
Catalin Cimpanu
Suspected North Korean APT uses Google Chrome extension to infect victims in the academic sector.<p>In what appears to be a first on the cyber-espionage …
Kubernetes Flaw is a “Huge Deal,” Lays Open Cloud Deployments
Wed, 05 Dec 2018 18:23:51 GMT
A critical privilege-escalation vulnerability (CVE-2018-1002105) has been uncovered in the Kubernetes open-source container software, which is a …
No Doubt About It: Your Password Has Been Stolen
Wed, 05 Dec 2018 01:40:34 GMT
Enrique Dans
The recent breaches suffered by Marriott Hotels and Quora once again highlight the importance of security in the digital economy and how users need to adopt the right procedures to try to protect their data.<p>In the case of Marriott, the data of some 500 million people who stayed in hotels belonging …
A thread written by @HackerGiraffe
Mon, 03 Dec 2018 06:02:27 GMT
TheHackerGiraffe @HackerGiraffe Hi! I'm a giraffe. Also a hacker. Fight me. Hacking/Tech questions are welcome! Dec. 01, 2018<p>Here is how the entire …
GCHQ opens kimono for infosec world to ogle its vuln disclosure process
Thu, 29 Nov 2018 15:48:55 GMT
By Gareth Corfield 29 Nov 2018 at 14:25
On the same day that certain types of British state-backed hacking now need a judge-issued warrant to carry out, GCHQ has lifted the veil and given …
Exploiting developer infrastructure is insanely easy
Wed, 28 Nov 2018 07:31:15 GMT
How an npm package was taken over to infect mobile apps and steal bitcoins.<p>In late October an issue was opened on an extremely popular node.js tool, …
Sécurisation des comptes admin : une complexité fractale
Tue, 27 Nov 2018 22:16:53 GMT
<b>Cédric Cartau</b> ,<p>Il se trouve que parmi mes préoccupations – pas seulement celles du moment, mais en général –, la sécurisation des comptes à …
Morris, le premier ver informatique de l’histoire ?
Mon, 26 Nov 2018 19:24:04 GMT
Alexandre Laurent
Lancé le 2 novembre 1988, le ver informatique « Morris » était programmé pour se répliquer de machine en machine. Il a finalement paralysé des …
Des milliers d’islandais victimes d’une vaste opération de cyberattaque
Mon, 26 Nov 2018 16:40:41 GMT
Andy
Les hackers savent très bien que les internautes baissent souvent leur garde quand ils se retrouvent sur le site d’une grande entreprise ou d’une …
Hackers erase 6,500 sites from the Dark Web in one attack
Sun, 25 Nov 2018 15:49:13 GMT
by
One of the most popular Dark Web hosting services – Daniel’s Hosting – was slaughtered last week when attackers hosed it clean of about 6,500 hidden …
Spotify Phishers Hijack Music Fans’ Accounts
Sat, 24 Nov 2018 19:20:26 GMT
Tara Seals
The credentials could be used to glean a variety of intel on the victims.
How Password Constraints Give You a False Sense of Security
Fri, 23 Nov 2018 05:49:02 GMT
David Murphy
The next time you’re forced to make a password—especially if a site requires you to use a crazy combination of uppercase and lowercase letters, or a …
"Un cyber ouragan nous menace"
Thu, 22 Nov 2018 17:35:02 GMT
Marwan Lahoud, ex-responsable de la stratégie d'Airbus, a présidé la rédaction du rapport de l'Institut Montaigne.<p>Les Américains l'ont appelé le …
Emotet malware runs on a dual infrastructure to avoid downtime and takedowns
Thu, 22 Nov 2018 13:51:14 GMT
Catalin Cimpanu
Researchers spot unique design in the server infrastructure propping up the Emotet malware.<p>The Emotet malware gang is probably managing their server …
German eID card system vulnerable to online identity spoofing
Thu, 22 Nov 2018 04:44:52 GMT
Catalin Cimpanu
Vulnerability in web library lets attackers spoof their identities.<p>Security researchers have found a vulnerability in the backbone of the electronic …
Machine Learning for Computer Security » – Conférence C&ESAR
Wed, 21 Nov 2018 10:07:12 GMT
anssiAgence nationale de la sécurité des systèmes d'information<p>Déclaration vulnérabilité<p>en cas d'incident<p>alertes<p>presse<p>recrutement<p>Principales …
Sofacy continue ses attaques mondiales et sort un nouveau cheval de Troie « Cannon »
Wed, 21 Nov 2018 03:16:43 GMT
L'Unit 42, unité de recherches de Palo Alto Networks
<b>Ce matin, l'Unit 42 (l'équipe dédiée à l'étude des cybermenaces chez Palo Alto Networks) a présenté une nouvelle étude sur le nouveau malware</b> …
Des chercheurs créent des empreintes digitales « passe-partout » pour déverrouiller des smartphones
Mon, 19 Nov 2018 00:39:57 GMT
BFMTV
A partir de 6000 véritables empreintes digitales, des chercheurs sont parvenus à créer des modèles capables de flouer des systèmes d'authentification …
Most ATMs can be hacked in under 20 minutes
Sun, 18 Nov 2018 18:39:35 GMT
Catalin Cimpanu
Experts tested ATMs from NCR, Diebold Nixdorf, and GRGBanking.<p>An extensive testing session carried out by bank security experts at Positive …
Au Japon, le ministre de la Cybersécurité n'a jamais touché un ordinateur de sa vie
Thu, 15 Nov 2018 20:45:42 GMT
Ingrid Vergara
L'aveu de Yoshitaka Sakurada, ministre de la stratégie de sécurité informatique, aux députés japonais a semé la stupeur dans le pays.<p>«Depuis l'âge de …
La France renforce son engagement pour la confiance et la sécurité dans le cyberespace
Wed, 14 Nov 2018 21:50:51 GMT
anssiAgence nationale de la sécurité des systèmes d'information<p>Déclaration vulnérabilité<p>en cas d'incident<p>alertes<p>presse<p>recrutement<p>Actualités<p>Du 12 au …
Researchers discover seven new Meltdown and Spectre attacks
Wed, 14 Nov 2018 18:41:05 GMT
Catalin Cimpanu
Experiments showed that processors from AMD, ARM, and Intel are affected.<p>A team of nine academics has revealed today seven new CPU attacks. The seven …
Internet Vulnerability Takes Down Google
Tue, 13 Nov 2018 19:03:41 GMT
Ameet Naik
On November 12th, 2018, between 1:00 PM and 2:23 PM PST, ThousandEyes noticed issues connecting to G Suite, a critical application for our …
Ciblé par un réseau d’escrocs, le groupe Pathé a perdu plus de 19 millions d’euros
Mon, 12 Nov 2018 21:28:53 GMT
Le Monde.fr avec AFP
Des fraudeurs s’étaient fait passer pour des dirigeants de l’entreprise afin d’obtenir des versements d’argent de la part de sa filiale …
Logiciel libre : les limites du modèle du bénévolat
Sun, 11 Nov 2018 19:25:03 GMT
LE MONDE ECONOMIE
Certains projets libres, utilisés par des millions de sites, ont des difficultés à rémunérer leurs développeurs. Le recours à des équipes bénévoles …
By G-echo

Pour aller plus loin

Ressources