Tag: Hacking

Dans son nouveau rapport, HackerOne première plateforme de sécurité collaborative, révèle que le cross-site scripting, les accès non autorisés et la divulgation d'informations représentent les types de vulnérabilités les plus courants et les plus critiques en 2020.

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.

Le malware Android « Cerberus » disponible gratuitement sur les forums clandestins, une nouvelle menace pour les utilisateurs de services bancaires sur mobiles. Tribune Kaspersky - Le...

En signalant les vulnérabilités en temps-réel, HackerOne Pentest permet aux organisations d'accélérer leur transformation numérique tout en respectant les exigences de conformité. 

La première plateforme mondiale de sécurité collaborative révèle que le travail de sa communauté de hackers a permis la découverte de 170 000 vulnérabilités, transformant l’approche de la sécurité informatique par les entreprises et les organisations.

Les chercheurs de Kaspersky ont mis au jour l’existence d’une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d’un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment la distribution d'applications sur Google Play.

Le géant chinois d’Internet Tencent, via sa division sécurité Tencent Security Response Center (TSRC), annonce avoir fait appel à la communauté de hackers éthiques d’HackerOne pour améliorer sa sécurité.

Les détails revêtent d'une importance cruciale en matière de sécurité d'entreprise. En effet, disposer seulement des meilleurs équipements technologiques ne suffisent plus à s'assurer une fiabilité totale. Pour les pirates informatiques, l'environnement idéal pour une attaque est celui qui demande aussi peu d'effort que possible à infiltrer. Ces opportunités s'expliquent par des systèmes peu ou mal configurés et entraînent une vulnérabilité totale de l'environnement et de ses données. 

HackerOne, plateforme de sécurité collaborative mettant en relation hackers et organisations privées et publiques, poursuit sa croissance à travers le monde à mesure que le piratage éthique s’intensifie et se structure.

Les chercheurs de Cybereason Nocturnus ont mis à jour une campagne massive de piratage qui sort de l’ordinaire ! En effet, un groupe de cybercriminels volent les données piratées par les autres pirates en piégeant les outils de piratage disponibles sur le Dark Web avec un trojan.