Last week we received a tip about an unpatched vulnerability in the WordPress core, which could allow a low-privileged user to hijack the whole site and execute arbitrary code on the server. Discovered by researchers at RIPS Technologies GmbH, the « authenticated arbitrary file deletion » vulnerability was reported 7 months ago to the WordPress security team but remains unpatched and affects all
Security researchers have uncovered a new highly-targeted cyber espionage campaign, which is believed to be associated with a hacking group behind KHRAT backdoor Trojan and has been targeting organizations in South East Asia. According to researchers from Palo Alto, the hacking group, which they dubbed RANCOR, has been found using two new malware families—PLAINTEE and DDKONG—to target
Les grandes vacances approchent, et ceux qui n’ont pas encore réservé leurs transports ou leurs logements vont probablement se tourner vers Internet pour trouver leur bonheur.
Powershell-RAT is a Python-based Gmail exfiltration RAT that can be used a Windows backdoor to send screenshots or other data as an e-mail attachment.
This RAT will help you during red team engagements to backdoor any Windows machines. It tracks the user activity using screen capture and sends the information to an attacker as an e-mail attachment.
It claims to not need Administrator access and is not currently detected by Anti-virus software.
Read the rest of Powershell-RAT – Gmail Exfiltration RAT now! Only available at Darknet.
Le Bureau de la gestion et du budget (OMB) et le Département de la sécurité intérieure (DSH) des États-Unis ont publié cette semaine un rapport selon lequel 71 des 96 organismes (74%) participant au processus d’évaluation des risques ont des programmes de cybersécurité à risque ou à haut risque. Le rapport est le résultat d’un décret exécutif signé par le président D. Trump lorsqu’il a pris ses fonctions pour la première fois.
Alors que des millions de joueurs attendent avec impatience la sortie du jeu Fortnite sur Android (promise pour cet été 2018 selon Epic Games), plusieurs arnaques ont été rapportées ces dernières semaines sur la toile. Les joueurs sont en effet invités à télécharger de faux APK du jeu, contenant en réalité des logiciels malveillants qui se propagent sur leur smartphone.
Mobile security researchers have discovered unprotected Firebase databases of thousands of iOS and Android mobile applications that are exposing over 100 million data records, including plain text passwords, user IDs, location, and in some cases, financial records such as banking and cryptocurrency transactions. Google’s Firebase service is one of the most popular back-end development
Google just announced its plan to introduce a new anti-spoofing feature for its Android operating system that makes its biometric authentication mechanisms more secure than ever. Biometric authentications, like the fingerprint, IRIS, or face recognition technologies, smoothen the process of unlocking devices and applications by making it notably faster and secure. Although biometric systems
Pour la troisième année consécutive, les solution Norton Security éditée par Symantec remportent le titre de la meilleure protection décerné par l’organisme de test indépendant AV-TEST.
Les Français qui ne maîtrisent pas la sécurité de leurs routeurs sont exposés à un risque élevé de cyberattaques visant à prendre le contrôle de leurs appareils connectés, voler leurs mots de passe et récupérer l’ensemble de leurs informations personnelles sensibles.
