Experts Detail A Recent Remotely Exploitable Windows Vulnerability

More details have emerged about a security feature bypass vulnerability in Windows NT LAN Manager (NTLM) that was addressed by Microsoft as part of its monthly Patch Tuesday updates earlier this month.
The flaw, tracked as CVE-2021-1678 (CVSS score 4.3), was described as a « remotely exploitable » flaw found in a vulnerable component bound to the network stack, although exact details of the flaw
Source de l’article sur The Hacker News

Sharing eBook With Your Kindle Could Have Let Hackers Hijack Your Account

Amazon has addressed a number of flaws in its Kindle e-reader platform that could have allowed an attacker to take control of victims’ devices by simply sending them a malicious e-book.
Dubbed « KindleDrip, » the exploit chain takes advantage of a feature called « Send to Kindle » to send a malware-laced document to a Kindle device that, when opened, could be leveraged to remotely execute arbitrary
Source de l’article sur The Hacker News

Gitpaste-12 : un malware qui enrôle serveurs Linux et appareils IoT dans son botnet

Une nouvelle forme de malware ciblant les serveurs Linux et les équipements de l’Internet des objets (IoT) pour les ajouter à un botnet a été découverte par les chercheurs en cybersécurité de Juniper Threat Labs. Bien que l’objectif final du botnet reste à déterminer, cet enrôlement semble être la première étape d’une campagne de piratage ciblant les infrastructures cloud.

The post Gitpaste-12 : un malware qui enrôle serveurs Linux et appareils IoT dans son botnet first appeared on UnderNews.
Source de l’article sur UNDERNEWS

MrbMiner Crypto-Mining Malware Links to Iranian Software Company

A relatively new crypto-mining malware that surfaced last year and infected thousands of Microsoft SQL Server (MSSQL) databases has now been linked to a small software development company based in Iran.
The attribution was made possible due to an operational security oversight, said researchers from cybersecurity firm Sophos, that led to the company’s name inadvertently making its way into the
Source de l’article sur The Hacker News

Google Details Patched Bugs in Signal, FB Messenger, JioChat Apps

In January 2019, a critical flaw was reported in Apple’s FaceTime group chats feature that made it possible for users to initiate a FaceTime video call and eavesdrop on targets by adding their own number as a third person in a group chat even before the person on the other end accepted the incoming call.
The vulnerability was deemed so severe that the iPhone maker removed the FaceTime group
Source de l’article sur The Hacker News

L’authentification multifacteur ne doit pas être réservée aux dirigeants

Si l’année 2020 a été marquée par la crise liée à la COVID-19 dans le monde entier, elle l’a aussi été par le nombre de cyberattaques qui ont visé les entreprises en France.

The post L’authentification multifacteur ne doit pas être réservée aux dirigeants first appeared on UnderNews.
Source de l’article sur UNDERNEWS

Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégés

La pandémie de COVID-19 a eu un impact significatif sur notre façon de vivre et de travailler, contraignant des millions de personnes à rester chez eux. Désormais, de plus en plus de consommateurs se tournent vers les plateformes de streaming pour se divertir et les cybercriminels l’ont bien compris. 

The post Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégés first appeared on UnderNews.
Source de l’article sur UNDERNEWS

Researchers Discover Raindrop — 4th Malware Linked to the SolarWinds Attack

Cybersecurity researchers have unearthed a fourth new malware strain—designed to spread the malware onto other computers in victims’ networks—which was deployed as part of the SolarWinds supply chain attack disclosed late last year.
Dubbed « Raindrop » by Broadcom-owned Symantec, the malware joins the likes of other malicious implants such as Sunspot, Sunburst (or Solorigate), and Teardrop that
Source de l’article sur The Hacker News

Alerte de la NSA sur le DNS sur HTTPS (DoH) et le risque de cyberattaques

En juin dernier l’agence nationale de la sécurité américaine, la NSA, avait présenté un programme pilote d’un DNS « sécurisé » s’adressant aux fournisseurs/sous-traitants de la défense américaine en vue d’améliorer la cybersécurité de ces derniers.

The post Alerte de la NSA sur le DNS sur HTTPS (DoH) et le risque de cyberattaques first appeared on UnderNews.
Source de l’article sur UNDERNEWS

Soldes 2021, à quels cyberisques s’exposent les consommateurs français?

À l’approche des soldes d’hiver prévues pour le 20 janvier prochain, l’attrait des consommateurs pour les accessoires électroniques est toujours aussi fort : des consoles de jeux vidéo aux drones, en passant par les appareils de fitness et les objets pour une maison connectée, tels que les téléviseurs, les lampes, les aspirateurs robots, etc.

The post Soldes 2021, à quels cyberisques s’exposent les consommateurs français? first appeared on UnderNews.
Source de l’article sur UNDERNEWS