mardi 27 octobre 2020
Promotion Meilleur VPN 2020
Tags Exploit

Tag: exploit

Equation Group était capable d’extraire les clés VPN des pare-feu Cisco PIX

Les documents de la récente fuite ayant touché le groupe de pirates Equation Group ont pu être rapproché à ceux des révélations d'Edward Snowden. Une faille dans les pare-feu Cisco permettait à la NSA de s'emparer des clés VPN et de déchiffrer jusqu'à un millier de connexion VPN à l'heure.

Password stealer USB pour Windows et Mac

Le chercheur en sécurité et hacker Rob Fuller a démontré qu'il était possible de s'emparer des identifiants d'un système Windows ou Mac en veille en 20 secondes d'accès physique, en branchant un petit appareil USB spécialement configuré pour cet usage.

Microsoft Windows – Une faille 0-Day à vendre pour 90 000 dollars

Le nombre exact de vulnérabilités "zero-day" affectant Microsoft Windows et vendues au marché noir est difficile à estimer. Actuellement, des pirates informatiques russes vendent un redoutable exploit 0-Day compatible avec toutes les versions de Windows pour 90 000 dollars.

Black Hat 2015: LastPass mis à mal par des chercheurs

Black Hat Europe 2015 - Deux chercheurs ont réussi à pirater le service en ligne du gestionnaire de mots de passe et à déchiffrer les précieuses données par le biais du processus de récupération de compte.

Votre TV connectée vous regarde et vous écoute

Certains fabricants de TV connectées mettent en oeuvre des techniques d'espionnages pour voir et écouter les utilisateurs. L'éditeur de solutions de sécurité Avast vient de prouver qu'un pirate peut aussi vous espionner via votre TV.

Une vulnérabilité Google Chrome expose des millions de smartphones Android

Voici une vulnérabilité qui peut permettre aux cybercriminels de pirater votre smartphone Android et d'en prendre le contrôle total à distance total, même si votre appareil et ses applications sont à jour. La faute à Google Chrome !

KeeFarce – L’outil qui réduit KeePass à néant

Avec le logiciel open source KeeFarce, s'en est terminé du gestionnaire de mots de passe sécurisé KeePass ! Un chercheur a en effet trouvé un moyen de récupérer les précieux identifiants et mots de passe stockés sur KeePass 2.x directement en clair via la mémoire de la machine.

Zerodium : La faille iOS 9 à 1 million de dollars a été achetée !

La fameuse start-up Zerodium a effectivement payé la somme record d'un million de dollars pour acquérir un pack de vulnérabilité zero-day permettant de s'introduire à distance au sein des appareils sous iOS 9. Apple n'en aura pas connaissance pour le moment.

Plateforme Magento : Vague d’attaques par exploit-kits

Depuis le 17 octobre, la plateforme e-commerce de Magento est visée par une vague d’attaques. Différents exploit kits infectent les sites d’e-commerces basés sur...

Bugzilla piraté, vol de données sensibles

Mozilla a annoncé avoir découvert un exploit spécifique à Firefox, actuellement activement utilisé par des cybercriminels pour pirater massivement les internautes ayant adopté le navigateur Web. Il s'avère que son système de suivi des bugs, Bugzilla, a été piraté et que des données sensibles ont été dérobées à cette occasion.
- Advertisment -Express VPN

Most Read

Vol et publication de dossiers de patients en psychothérapie

Les dossiers de traitement confidentiels de dizaines de milliers de patients en psychothérapie en Finlande ont été piratés et certains d’entre eux ont été divulgués sur Internet. Les données ont été dérobées à la société privée Vastaamo, qui gère 25 centres de psychothérapie à travers le pays.

Amazon – Fuite de données client

Vous avez sans doute vu passer l’information : Amazon vient de licencier des employés responsables de la fuite de données personnelles des clients.  Cette...

Phishing : la menace plane sur les données confidentielles des électeurs américains

A quelques jours de la clôture des votes pour les élection américaines, les campagnes d’emails frauduleux continuent de se multiplier et de nombreuses campagnes d’emails malveillants se sont succédées imitant le Comité national démocrate, profitant de la maladie de COVID-19 du Président des Etats-Unis, et plus récemment via les menaces par email des Proud Boys qui tentent d’influencer les choix politiques des électeurs Démocrates américains.

La 5G, entre opportunités et enjeux de sécurité pour les entreprises

17 tours d’enchères et 2,78 milliards d’euros, tel est le prix payé par Orange, SFR, Bouygues Telecom et Free pour développer un monde connecté en 5G. Ses ondes, déjà utilisées par l’armée en France, promettent un débit jamais atteint. Mais cette technologie aux mille promesses nécessite aussi une infrastructure à la hauteur des ambitions et repose entre autres sur le réseau fibre, les serveurs cache, le système de stockage et de sécurité. La fiabilité de ces composants est cruciale.