Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Un total de 88 vulnérabilités ont été fixées dans le Patch Juin de Microsoft mardi. 22 des défauts sont notés critiques, et quatre des correctifs Adressé altitude précédemment annoncée de privilèges zéro jours. Aucun des défauts de la part de ce mois…
Une base de données contenant 8.4 TB de métadonnées e-mail a été exposé à l'Internet. La base de données appartenant à une grande université de recherche chinois. Les bonnes nouvelles sont qu'il est maintenant fixé. Bien que la recherche Shodan, chercheur en sécurité Justin Paine, qui…
Malboard est une nouvelle attaque sophistiquée développée par les chercheurs en sécurité à l'université israélienne Ben-Gourion du Néguev (BGU). L'attaque implique un clavier USB compromis pour générer et envoyer des frappes malveillants qui simulent le comportement des utilisateurs. Ce qui rend cette attaque sophistiquée…
Qu'est-ce que wtfsupport@airmail.cc ransomware? Nous avons reçu plusieurs rapports concernant un nouveau virus infectant ransomware actuellement les utilisateurs dans le monde entier. Le ransomware est très probablement répandu dans les campagnes de spam malveillants. Nous l'avons appelé wtfsupport@airmail.cc~~V~~singular~~3rd virus ransomware (ou d'un virus de fichiers wtfsupport@airmail.cc) après l'un des…
Les e-mails ne sont pas les logiciels malveillants livrent des nouvelles, mais cette campagne mérite l'attention car il utilise un exploit patché précédemment et ne requiert que zéro. Une campagne des malwares actifs qui utilise des e-mails dans les langues européennes distribue des fichiers RTF qui portent le CVE-2017-11882…
Le chercheur en sécurité SandboxEscaper a publié les détails de CVE-2019-0841, un autre jour zéro affectant Windows 10 et Windows Server 2019. Les détails ont été publiés sur GitHub et sont maintenant disponibles dans le même compte avec les huit zéro jours auparavant divulgués. La…
CVE-2019-10149 est une vulnérabilité de sécurité critique dans l'agent de transfert de courrier Exim (MTA) logiciel. La faille se trouve dans les versions Exim 4.87 à 4.91 compris, et est décrit comme une validation incorrecte d'adresse du destinataire dans deliver_message() fonction dans laquelle /src/deliver.c…
GoldBrute est le nom d'un nouveau botnet qui est actuellement l'Internet numérise et tenter de localiser les machines Windows mal protégés avec RDP (Remote Desktop Protocol) connexion activée. Le botnet a été découvert par le chercheur en sécurité Renato Marinho de Morphus…
Un nouveau rapport intitulé Derrière Bromium the Dark Net Black Mirror offre une analyse détaillée des marchés nets sombres. Le rapport a été réalisé par le Dr. Michael McGuire qui présentera ses conclusions en pleine au cours de la…
Vérifiez les chercheurs en sécurité ont révélé point de multiples vulnérabilités critiques dans une plate-forme IPTV populaire appelé Ministra. Ces vulnérabilités pourraient permettre à des pirates de contourner l'authentification et obtenir les informations des utilisateurs. L'impact des vulnérabilités pourrait être assez dévastateur. La recherche montre que…
Le RIG bien connu kit exploit distribue actuellement le ransomware Bourane, qui est une version de Vega (VegaLocker) ransomware. Un chercheur de sécurité connu sous le nom nao_sec a été le premier à remarquer une campagne de malvertising rediriger les utilisateurs vers l'EK RIG qui…
Un nouveau document de recherche intitulé vaste “L'amélioration de l'assainissement de la vulnérabilité grâce à une meilleure prédiction Exploit” révèle le nombre de vulnérabilités découvertes au cours des dix dernières années (entre 2019 et 2018), et partage également le pourcentage de défauts activement exploités. Étonnamment, seulement 4183…
Selon plusieurs rapports d'utilisateurs, Fenêtres 10 utilisateurs en Allemagne connaissent actuellement des campagnes lors de l'utilisation de leurs activités malveillantes liées aux navigateurs par défaut. Les annonces malicieuses sont affichées sur le réseau Microsoft Advertising dans les applications financés par la publicité. Qu'est-ce que Microsoft Advertising? comme expliqué…
quest Diagnostics, le populaire laboratoire médical américain, a subi une énorme violation de données. Par conséquent, les informations de 11.9 millions de patients ont été exposés. Selon la déclaration officielle, l'Agence Collection médicale américaine (AMCA), une collection de facturation de service…
Qu'est-ce que .lanset ransomware également connu sous le nom .lanset virus de fichier? Que faire si vos fichiers ont été chiffrés par .lanset ransomware? Si vos fichiers sont cryptés et l'extension .lanset est joint en annexe pour les, alors vous avez affaire à un…
Qu'est-ce que .redmat ransomware a.k.a. .virus de fichiers Redmat? Que faire si vos fichiers ont été chiffrés par .redmat ransomware? Si vos fichiers sont cryptés avec l'extension .redmat jointe à leur, alors vous avez affaire à une infection grave ransomware.…
Le chercheur en sécurité Dhiraj Mishra vient de découvrir une vulnérabilité de sécurité, CVE-2019-12477, dans la marque smart TV SUPRA. Apparemment, Supra TV permet Nuage intelligent inclusion de fichier distant dans la fonction openLiveURL, ce qui pourrait permettre à un attaquant local de diffuser de la vidéo sans faux…
Un nouveau rapport réalisé par Guardicore Labs a décrit les détails d'un cryptojacking en vigueur (cryptomining) opération visant les serveurs Windows MS-SQL et PHPMyAdmin à l'échelle mondiale. en relation: Le nouveau Scranos Rookit peut endommager votre système de plusieurs manières Nansh0u…
Une base de données unique a exposé les dossiers de dizaines de millions d'utilisateurs d'applications de rencontres. La base de données qui a été découverte par le chercheur en sécurité Jérémie Fowler n'est pas protégé par mot de passe. La plupart des utilisateurs concernés sont les Américains, tel que révélé par le…
CVE-2019-12329 est une barre d'adresse de l'usurpation d'identité dans la vulnérabilité du navigateur DuckDuckGo pour la version Android 5.26.0. Le navigateur a plus de 5 millions d'installations, et ses utilisateurs sont exposés à l'URL des attaques par spoofing. La vulnérabilité a été découverte par le chercheur en sécurité Dhiraj…
