Les professionnels de l'informatique risquent de négliger le cryptojacking et l'exploitation minière à l'ombre

Dans un communiqué de presse récent, Exabeam - une société de cybersécurité, a présenté les résultats une enquête et a déclaré que de nombreuses organisations ne prenaient pas la menace extraction au noir de manière suffisamment sérieuse. enquête a été réalisée lors du Cloud and Cybersecurity Expo 2019 à Londres en mars et 150 professionnels de la cybersécurité ont participé. Un nombre surprenant de participants ont admis qu ils ne connaissaient pas les termes "extraction minière" et "cryptojacking" - 65% et 57% respectivement. Les deux termes font référence à une cybercriminalité dans laquelle auteur du crime utilise les ressources informatiques une organisation pour exploiter la crypto-monnaie. La différence est que "exploitation minière à ombre" signifie que auteur est un initié de organisation et que "cryptojacking" est un terme...

Publié le May 20, 2019 en Computer Security

Cybergang exploite une ancienne faille WinRAR pour attaquer des clients Windows Enterprise

Il y a 14 mois, les chercheurs de CheckPoint ont découvert une bibliothèque de liens dynamiques (DLL) vulnérable utilisée par le célèbre outil de compression WinRar. La dll a laissé les fichiers malveillants archivés à aide du format de compression .ace pour entrer dans la machine cible lors de extraction WinRAR. La faille, qui exposait immédiatement un demi-milliard utilisateurs de WinRAR à des attaques potentielles, était si grave que éditeur du programme a publié une version mise à jour du logiciel qui ne prend plus en charge extraction de fichier .ace. Cependant, ils n’ont jamais publié de correctif pour la version 5.61 (et les versions antérieures) alors en vigueur, ce qui impliquait qu’un grand nombre d’utilisateurs de WinRAR étaient toujours à risque. Quelques faits sur les exploits de cybergang: Un gang de cybercriminels connu...

Publié le May 16, 2019 en Computer Security

Office Depot escroque les clients avec un faux "programme de vérification de l'état de santé de l'ordinateur"

La FTC a infligé une amende de 25 millions de dollars au détaillant de fournitures de bureau Office Depot pour avoir fraudé des clients avec des services de suppression de logiciels malveillants. La fraude a été menée en partenariat avec Support.com qui a également infligé une amende, mais avec un montant inférieur à 10 millions de dollars. Les deux sociétés ont collaboré pour faire payer à leurs clients un total de 300 millions de dollars pour les services douteux de suppression des logiciels malveillants. FTC indique que les clients concernés par arnaque Office Depot seront remboursés avec les fonds provenant de amende totale de 35 millions de dollars imposée à Office Depot et Support.com. Le stratagème frauduleux a éclaté en 2016 lorsqu une enquête menée par KIRO 7 à Seattle a révélé que outil vendu par Office Deport "détectait" des...

Publié le May 16, 2019 en Computer Security

Les données des soins de santé compromettent des milliers de dossiers de patients

Des chercheurs en sécurité ont constaté une recrudescence attaques par logiciels malveillants contre des organisations de soins de santé à la suite de afflux récent annonces atteintes à la sécurité des données provenant de fournisseurs de services de premier plan dans ce secteur. Ces attaques ont frappé trois grands centres de soins de santé de mi-janvier à début février, à savoir: Southern Hills Eye Care dans Iowa Centres endoscopie de ligne principale de Pennsylvanie Centre de santé mentale DePaul de New York Southern Hills frappé par Ransomware Le fournisseur de services de soins de la vue d’Iowan aurait été victime d’une attaque par ransomware le 15 janvier. L’enquête qui a suivi a confirmé que les agresseurs auraient pu consulter les dossiers médicaux de plus de 11 500 patients, y compris un large éventail de données personnelles...

Publié le May 16, 2019 en Computer Security

Attaque du ransomware au port de San Diego: conséquences du malware Samdown Samdown

Le 25 septembre 2018, le port américain de San Diego a subi une grave attaque informatique mettant en cause le SamSam Ransomware . infâme programme malveillant, qui avait déjà infecté plus de 200 organisations publiques et privées depuis décembre 2015, posait de graves problèmes pour les opérations quotidiennes du port. Néanmoins, ces difficultés n’ont pas entraîné la fermeture du port pendant une seconde. Les responsables du port ont pas non plus payé la rançon, et des mises à jour récentes ont montré comment ils ont réussi à maintenir le navire à flot. Une prévention adéquate est essentielle Le port de San Diego est une partie vitale de infrastructure maritime américaine en raison de son double rôle. il sert avant tout des cargos commerciaux et des navires de croisière, le port pourrait également transformer une installation...

Publié le May 16, 2019 en Computer Security

Comment réparer le code d'erreur 0x80070035 sur votre réseau Windows

Le fait de connecter tous vos ordinateurs ou périphériques au même réseau peut vous faciliter la tâche quotidienne. Les avantages sont énormes: vous pouvez accéder aux fichiers de l’un des périphériques tout en utilisant un autre ou imprimer des documents importants, quel que soit l’ordinateur connecté physiquement à l’imprimante. Que devez-vous faire si vous rencontrez soudainement un code erreur 0x80070035 et le texte " Le chemin accès au réseau a pas été trouvé " lors une tentative accès à un des périphériques du réseau? Un correctif Windows provoque un code erreur 0x80070035 Bien que de nombreuses méthodes puissent potentiellement résoudre cette erreur, tous les utilisateurs concernés doivent abord vérifier si leurs mises à jour Windows 7 et Windows Server 2008 R2 disposent des mises à jour KB4480970 ( cumul mensuel) ou KB4480960...

Publié le February 6, 2019 en Computer Security

Comment prévenir les vulnérabilités de dossiers Inetpub sur Windows 10

Le dossier inetpub est généralement mentionné dans le contexte du développement et de la maintenance de sites Web Internet utilisant les services IIS (Internet Information Services) de Microsoft. La fonctionnalité IIS et son dossier inetpub par défaut sont souvent devenus le canal par lequel les cybercriminels ont exécuté des scripts malveillants sur les ordinateurs cibles. Il est donc important de comprendre le fonctionnement exact du dossier inetpub et comment éviter les vulnérabilités qui y sont associées. Qu est-ce que le dossier inetpub? Les sites Web créés via le gestionnaire IIS ont un contenu essentiellement statique, ce qui signifie que le même code HTML est fourni à chaque utilisateur. Cependant, certaines versions prennent également en charge le contenu dynamique créé par les applications Web. Le contenu du site Web et les...

Publié le February 5, 2019 en Computer Security

Comment corriger l'erreur "Windows a arrêté ce périphérique car il a signalé des problèmes. (Code 43)"

Si vous utilisez un PC sur lequel Windows est installé, vous pouvez recevoir le message suivant: "Windows a arrêté ce périphérique car il a signalé des problèmes. (Code 43)." Ce code erreur couvre une liste énorme de problèmes possibles. Cela signifie fondamentalement que Windows ne peut pas identifier un périphérique. Sur un Mac, il existe une "erreur Code 43" similaire, qui peut être résolue en allant ici . Théoriquement, le périphérique en question peut ne pas fonctionner correctement, mais dans la plupart des cas, le problème provient du pilote qui gère le périphérique. Si le premier est vrai, vous devrez remplacer le périphérique. Cependant, avant de faire quelque chose de radical, vous devez vous assurer que ce est pas une simple erreur de conducteur. Comment réparer erreur Premièrement, si le périphérique est une carte vidéo ou...

Publié le February 5, 2019 en Computer Security

Comment réparer le code d'erreur Mac 43 lors de la copie de fichiers

Il est toujours très frustrant un message erreur du système exploitation perturbe le fonctionnement normal de votre ordinateur, que vous soyez un utilisateur Mac ou Windows. Les deux systèmes partagent également un message erreur de code 43. Si vous utilisez Windows et recherchez un moyen de corriger cette erreur spécifique, cliquez ici pour obtenir un guide des solutions possibles. Sur Mac, les utilisateurs sont généralement confrontés au code erreur 43 lorsqu ils essaient de copier des fichiers un dossier à un autre, de transférer des fichiers depuis et vers un lecteur USB ou de supprimer des fichiers et de les envoyer à la corbeille. Il semble que cette erreur soit caractéristique pour 2 versions de Mac OS - OS X El Capitan ou OS X 10.2 . Le message exact que les utilisateurs reçoivent est " opération ne peut pas être terminée car...

Publié le February 5, 2019 en Computer Security

Comment supprimer FileRepMalware de votre ordinateur

FileRepMalware est le nom de détection que certaines suites anti-malware donnent à une menace génétique. Il y a pas de nom de menace spécifique et unique connecté à FileRepMalware. Il sagit une détection générée par des mécanismes et des algorithmes heuristiques anti-programmes malveillants. Par conséquent, aucune information spécifique substantielle est disponible à ce sujet. Cependant, le fait qu’il ait été signalé comme malveillant signifie que vous devez le supprimer le plus tôt possible. Comment votre ordinateur a-t-il obtenu FileRepMalware? Les menaces génériques, souvent identifiées par les suites anti-programmes malveillants comme des chevaux de Troie, peuvent se répercuter sur votre système de plusieurs manières. Il est très probable que le fichier qui a déclenché la détection FileRepMalware ait été déclenché de une des...

Publié le February 5, 2019 en Computer Security

Comment limiter les effets d'une attaque de ransomware sur les données de votre organisation

Parmi toutes les menaces malveillantes en circulation, le ransomware est celui qui peut conduire importe quel utilisateur de PC au plus profond du désespoir. Initialement ciblé sur les utilisateurs individuels de PC, le logiciel de rançonnement vise désormais des cibles beaucoup plus vastes, faisant souvent basculer les agences gouvernementales, les hôpitaux et les entreprises. Si les organisations veulent éviter une infection par ransomware, elles doivent assurer aucun code malveillant ne parvient à leurs réseaux. Cependant, savoir comment réduire les dégâts autant que la situation le permet en cas de catastrophe est tout aussi crucial. Comment les entreprises doivent-elles réagir à une infection par un ransomware déjà en cours ? Où regarder Pour propager des programmes malveillants, les cybercriminels examinent des PC ciblés à la...

Publié le January 30, 2019 en Computer Security

Comment identifier et supprimer les logiciels malveillants sans fichier

Quand on cherche le terme «malware sans fichiers», on peut trouver un large éventail de définitions sur Internet. On peut souvent rencontrer des termes tels que «scripts», «exploits», «indétectable», qui peuvent paraître intimidants. Même les logiciels malveillants sans fichiers ont des faiblesses et leurs activités peuvent être détectées. Un logiciel malveillant sans fil est un type de logiciel malveillant qui ne stocke aucun de ses contenus malveillants dans le système de fichiers Windows couramment utilisé. Au lieu de la méthode habituelle, un logiciel malveillant sans fichiers charge son code malveillant dans la mémoire vive (RAM) des ordinateurs affectés. Il utilise comme un autre emplacement, tel que les valeurs du registre Windows ou directement à partir Internet. Au lieu de créer un fichier malveillant, le logiciel malveillant...

Publié le January 30, 2019 en Computer Security

Comment supprimer MySearch de Chrome, Firefox et Internet Explorer

MySearch est un malware relativement peu dangereux. Il appartient à la catégorie plus restreinte des pirates de navigateur et est généralement classé comme programme potentiellement indésirable (PUP). Les pirates de air tels que MySearch pénètrent généralement dans le système de leur victime par le biais installateurs installation de logiciels qui révèlent très mal leur contenu intégral. Il est également possible de cliquer sur un lien vers un site Web malveillant qui installe discrètement un pirate de air ou demande aux utilisateurs de confirmer installation, sans donner aucune information réelle sur ce qui est en train être installé. Les pirates de l’air tels que MySearch sont faciles à éliminer, surtout par rapport à d’autres types de programmes malveillants plus persistants et plus dommageables. Si vous constatez soudainement des...

Publié le February 6, 2019 en Computer Security

Comment se débarrasser des logiciels malveillants sur votre téléphone Android

Le système exploitation mobile de Google Android est notoirement connu pour être sujet aux infections par logiciels malveillants de toutes sortes. Bien que la société ait récemment pris des mesures importantes pour améliorer la sécurité des appareils Android, les chances de télécharger une application infectée sont toujours élevées, même si vous avez installé certains programmes antivirus sur votre appareil. Les menaces liées aux logiciels malveillants se propagent par divers canaux, mais elles sont généralement masquées par des applications tierces promettant des outils, des jeux, du contenu pour adultes ou des jeux gratuits. Donc, si vous avez récemment installé de telles applications, vous devriez vérifier votre appareil Android pour des symptômes infection. Les signes que vous êtes déjà infecté incluent votre appareil fonctionnant...

Publié le February 7, 2019 en Computer Security

Comment Ransomware prend-il le contrôle des données sur votre PC Windows?

Ransomware est une sorte de malware qui empêche les utilisateurs ordinateurs infectés accéder aux données. Les assaillants se déplacent alors pour demander une rançon à leurs victimes. Les promesses de rétablir accès aux données une fois le paiement effectué sont également la norme. Dans de nombreux cas, cet accès est jamais fourni. Les utilisateurs ne doivent donc pas prendre ces promesses au pied de la lettre. Les utilisateurs reçoivent des instructions pour payer les frais requis afin de pouvoir recevoir une clé de déchiffrement. Le coût peut aller de plusieurs centaines à des milliers de dollars, payables aux cybercriminels sous forme de crypto-monnaie. La devise la plus souvent utilisée est le Bitcoin. Comment fonctionne Ransomware? Il existe divers vecteurs infection qu un ransomware peut prendre lorsqu il trouve accès à un...

Publié le January 18, 2019 en Computer Security