Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Lamphone est une nouvelle attaque latérale qui peut être utilisée pour écouter le son. L'attaque a été découverte par les chercheurs Ben Nassi, Garçon pirutin, Adi Shamir, et Yuval Elovici de l'Université Ben Gourion du Néguev et de l'Institut des sciences Weizmann.…
Un nouveau rapport présente de graves vulnérabilités du protocole de communication GTP moderne déployé par les opérateurs de réseaux mobiles. Il est crucial de noter que le protocole GTP est utilisé pour transmettre les utilisateurs et contrôler le trafic sur 2G, 3Sol, et réseaux 4G. Ce…
Une vulnérabilité de l'application Facebook Messenger pour Windows vient d'être découverte par les chercheurs en sécurité de Reason Labs. La vulnérabilité est présente dans la version Messenger 460.16, et cela pourrait permettre à des attaquants d'exploiter l'application pour exécuter des fichiers malveillants déjà présents…
La technique de contournement du ransomware RIPlace, découvert par des chercheurs en sécurité en novembre 2019, a maintenant été implémenté par la famille de rançongiciels Thanos. Il s'agit du premier cas d'utilisation de RIPlace par un ransomware. La technique repose sur quelques lignes seulement…
CVE-2020-13777 est une vulnérabilité dans GnuTLS, largement adopté, bibliothèque open source qui implémente Transport Layer Security. La vulnérabilité est présente dans la bibliothèque depuis près de deux ans, faire TLS repris 1.3 sessions vulnérables aux attaques. La vulnérabilité, introduit…
Juin 2020 Le Patch Tuesday est à ce jour le plus grand de Microsoft, contenant des correctifs pour 129 vulnérabilités. Du côté positif, bien qu'il soit le plus grand mardi de patch de l'histoire de l'entreprise, il n'inclut pas de correctifs pour les bogues zero-day, ce qui signifie qu'aucun…
Un nouveau rapport de sécurité indique que l'opération de crypto-extraction KingMiner est de retour dans le jeu avec de nouvelles attaques contre MSSQL (Microsoft SQL) bases de données. Les propriétaires de ces bases de données doivent sécuriser leurs serveurs, alors que les chercheurs de Sophos ont détecté des attaques par force brute tentant de deviner…
Une vulnérabilité grave, connu sous le CVE-2020-12695, a été découvert dans un protocole de base dans presque tous les appareils IoT - Universal Plug and Play (UPnP) protocole. La faille, surnommé CallStranger pourrait permettre aux attaquants de prendre le contrôle des appareils IoT dans…
Les chevaux de Troie malveillants existent depuis des décennies, devenir plus sophistiqué et persistant et cibler à la fois les utilisateurs particuliers et les entreprises avec le même taux de réussite. Cet article vous expliquera tout ce que vous devez savoir sur le cheval de Troie,…
Avez-vous mis à jour votre navigateur Firefox? Mozilla vient de publier des mises à jour de sécurité corrigeant huit vulnérabilités, dont cinq classés à haut risque. Être protégé contre les attaques, les utilisateurs doivent exécuter Firefox 77. Si vous n'avez pas redémarré votre navigateur Firefox dans…
Une nouvelle vulnérabilité dans les smartphones LG, CVE-2020-12753, découvrait récemment, affectant les modèles des sept dernières années. Une mise à jour de sécurité a été publiée pour corriger la vulnérabilité qui affecte le composant bootloader des smartphones LG. Ce composant est distinct de…
Google fait l'objet d'un recours collectif, et les accusations portent sur l'atteinte à la vie privée de millions d'utilisateurs. La plainte, déposée auprès du tribunal de district de Californie du Nord affirme que Google suit la navigation des utilisateurs et…
Un avertissement a récemment été émis concernant les appels téléphoniques des soi-disant traceurs de contact. Les appels téléphoniques sont censés alerter les gens sur leur proximité avec des porteurs potentiels de COVID-19. Les Britanniques sont particulièrement en danger, TheRegister a signalé. Pourquoi britannique…
Un nouveau rapport Confiant explore “les détails d'une récente vague de piratages de sites Web” ainsi que les charges utiles malveillantes livrées aux victimes. Le rapport comprend également des détails sur les téléchargements en voiture, leur état actuel dans les principaux navigateurs, and how they…
Le plus grand fournisseur d'hébergement Web gratuit pour les services Web sombres a été piraté. L'hébergement de Daniel a été piraté en mars de cette année, et sa base de données a ensuite été divulguée en ligne. Apparemment, un pirate connu sous le nom de KingNull a non seulement violé le portail et…
En Avril, le chercheur en sécurité Bhavuk Jain a découvert une vulnérabilité zero-day dans Se connecter avec Apple qui affectait les applications tierces utilisant la fonctionnalité sans implémenter leurs propres mesures de sécurité. Selon le chercheur, l'Apple zero-day «aurait pu entraîner une…
Qu'est-ce que la fenêtre contextuelle d'avertissement de sécurité Norton? 'Attention Norton Security’ fenêtres pop-up suggérant que l'utilisateur doit appeler le numéro 1-855-770-9879 sont une indication des adwares et des PUP infiltration. Les utilisateurs ne doivent faire confiance à aucun élément affiché par «Norton Security Warning», car…
Les ransomwares continuent d'être une menace majeure de cybersécurité pour les utilisateurs individuels et les organisations publiques et privées. Les ransomwares se sont révélés être la menace la plus insidieuse et la plus persistante qui pèse sur les utilisateurs et les entreprises du monde entier pour leur argent. Maintenant, les dernières statistiques révèlent…
Un nouveau très dangereux, une vulnérabilité critique a été identifiée dans le système d'exploitation Android. La vulnérabilité ressemble à la faille StrandHogg, révélé l'an dernier, mais est encore plus sophistiqué. Surnommé StrandHogg 2.0 et également connu sous le nom de CVE-2020-0096, la vulnérabilité affecte tout Android…
EasyJet a récemment révélé avoir subi une importante violation de données qui a touché neuf millions de clients de la société. Les données violées comprenaient également plus de deux mille détails de carte de crédit. Suite à cette énorme violation de données, EasyJet fait face à un…
