Unsecured Microsoft Bing Server Exposed Users’ Search Queries and Location

, , ,

A back-end server associated with Microsoft Bing exposed sensitive data of the search engine’s mobile application users, including search queries, device details, and GPS coordinates, among others.
The logging database, however, doesn’t include any personal details such as names or addresses.
The data leak, discovered by Ata Hakcil of WizCase on September 12, is a massive 6.5TB cache of log
Source de l’article sur The Hacker News

/par

Les applications frauduleuses sur iOS et Android se multiplient via TikTok

, , ,

Recherche Avast :  les applications frauduleuses sur iOS et Android se multiplient via TikTok. Des comptes TikTok malveillants font la promotion d’applications frauduleuses supposées offrir des jeux de type « Shocking Roulette » et des fonds d’écran originaux.

The post Les applications frauduleuses sur iOS et Android se multiplient via TikTok first appeared on UnderNews.


Source de l’article sur UNDERNEWS

/par

A Patient Dies After Ransomware Attack Paralyzes German Hospital Systems

, , ,

German authorities last week disclosed that a ransomware attack on the University Hospital of Düsseldorf (UKD) caused a failure of IT systems, resulting in the death of a woman who had to be sent to another hospital that was 20 miles away.
The incident marks the first recorded casualty as a consequence of cyberattacks on critical healthcare facilities, which has ramped up in recent months.
The
Source de l’article sur The Hacker News

/par

Cybersécurité : les hôpitaux plus que jamais en première ligne

, , ,

Depuis le début de la crise du Covid-19, les hôpitaux ont été particulièrement exposés aux risques cyber (phishing, dénis de services, Trojan ou encore ransomwares). Les cyberattaques ciblant les hôpitaux auraient bondi de 475%, soit 5 fois plus qu’habituellement, selon une étude menée par un fournisseur européen de solutions d’antivirus. Interpol, des anciens chefs d’État et dirigeants d’entreprises ont d’ailleurs réagi en prônant une action forte des États pour lutter contre ce phénomène.

The post Cybersécurité : les hôpitaux plus que jamais en première ligne first appeared on UnderNews.


Source de l’article sur UNDERNEWS

/par

A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network

, , ,

Dear Android users, if you use the Firefox web browser on your smartphones, make sure it has been updated to version 80 or the latest available version on the Google Play Store.
ESET security researcher Lukas Stefanko yesterday tweeted an alert demonstrating the exploitation of a recently disclosed high-risk remote command execution vulnerability affecting the Firefox app for Android.
Discovered
Source de l’article sur The Hacker News

/par

Researchers Uncover 6-Year Cyber Espionage Campaign Targeting Iranian Dissidents

, , ,

Capping off a busy week of charges and sanctions against Iranian hackers, a new research offers insight into what’s a six-year-long ongoing surveillance campaign targeting Iranian expats and dissidents with an intention to pilfer sensitive information.
The threat actor, suspected to be of Iranian origin, is said to have orchestrated the campaign with at least two different moving parts — one for
Source de l’article sur The Hacker News

/par

Le malware Android Cerberus disponible gratuitement sur les forums clandestins

, , ,

Le malware Android « Cerberus » disponible gratuitement sur les forums clandestins, une nouvelle menace pour les utilisateurs de services bancaires sur mobiles. Tribune Kaspersky – Le code source complet de Cerberus a été divulgué cet été sur des forums clandestins et est désormais accessible gratuitement aux cybercriminels. Cette fuite du code source – appelé Cerberus v2 […]

The post Le malware Android Cerberus disponible gratuitement sur les forums clandestins first appeared on UnderNews.


Source de l’article sur UNDERNEWS

/par

Cybersécurité / COVID 19 et Dénis de Service : un cocktail explosif ?

, , ,

Le monde connaît probablement la plus grave crise sanitaire de son histoire moderne. Face à la menace majeure de contamination des populations par un virus particulièrement actif et pathogène, les gouvernements ont mis en place un système de confinement des individus.

The post Cybersécurité / COVID 19 et Dénis de Service : un cocktail explosif ? first appeared on UnderNews.


Source de l’article sur UNDERNEWS

/par

U.S. Treasury Sanctions Hacking Group Backed by Iranian Intelligence

, , ,

The U.S. government on Thursday imposed sweeping sanctions against an Iranian threat actor backed by the country’s Ministry of Intelligence and Security (MOIS) for carrying out malware campaigns targeting Iranian dissidents, journalists, and international companies in the telecom and travel sectors.
According to the U.S. Treasury and the Federal Bureau of Investigation (FBI), the sanctions target
Source de l’article sur The Hacker News

/par

CERTFR-2020-ALE-021 : Vulnérabilité dans Samba (18 septembre 2020)

, , ,

La vulnérabilité CVE-2020-1742 pour laquelle Microsoft a publié un premier correctif le 11 août est une vulnérabilité du protocole Netlogon. L’éditeur du logiciel Samba confirme donc qu’un serveur Samba configuré en tant que contrôleur de domaine est également vulnérable. …
Source de l’article sur CERT-FR

/par