Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
La nouvelle année a commencé avec une nouvelle souche de ransomware d'entreprise, et maintenant un malware de crypto-monnaie. Découvert en décembre, ElectroRAT est une «opération de grande envergure ciblant les utilisateurs de crypto-monnaie» sur tous les principaux systèmes d'exploitation (Fenêtres, macOS, et Linux). L'opération malveillante…
Est-ce que tu utilises Whatsapp? Vous savez peut-être que Facebook possède l'application de messagerie. Peut-être que ce fait n'avait pas beaucoup d'importance pour les utilisateurs dévoués de l'application, mais les nouvelles conditions de la politique de confidentialité sont susceptibles de changer cette attitude. WhatsApp se met à jour…
2021 commence avec un nouveau ransomware. Appelé Babuk Locker, le ransomware a été découvert par le chercheur Chuong Dong. Le ransomware a attaqué un petit nombre de victimes d'entreprises. La rançon exigée par les criminels de Babuk Locker varie entre $60,000 et $85,000 en Bitcoin. "Depuis…
L'une des dernières fuites de données importantes a compromis les données des patients aux États-Unis. Laboratoire Apex, connu pour fournir des tests médicaux aux individus, médecins, et installations à New York, Long Island, et sud de la Floride, a subi un…
T-Mobile a subi une violation de données. Selon le porte-parole d’une entreprise, 0.2%, ou approximativement 200,000 des clients mobiles de T-Mobile ont été affectés par un incident au cours duquel les numéros de téléphone, nombre de lignes abonnés, et certaines informations relatives aux appels peuvent avoir été consultées.…
Le chercheur en sécurité Sreeram KL a signalé une vulnérabilité dans l'outil de commentaires des services Google. La société a corrigé la faille qui aurait pu permettre aux attaquants de voler des captures d'écran de documents Google Docs sensibles en les intégrant dans un fichier malveillant.…
Les applications VPN sont très utiles, protéger votre identité sur votre appareil mobile lorsque vous surfez sur le Web sur des réseaux Wi-Fi ou mobiles publics. Cependant, comme tous les logiciels, Les VPN sont également sensibles aux failles et aux attaques. There are also rogue applications that…
L'opération SignSight est une nouvelle attaque de la chaîne d'approvisionnement ciblée contre des entreprises privées vietnamiennes. Les attaquants SignSight sont intelligents, visant à intégrer des logiciels malveillants dans une boîte à outils officielle du gouvernement. Attaques SignSight dirigées contre l'autorité de certification du gouvernement du Vietnam L'attaque a découvert et…
Deux vulnérabilités critiques (CVE-2020-29491 et CVE-2020-29492) avec un score CVSS de 10 ont été découverts dans des appareils clients Dell Wyse spécifiques. Les vulnérabilités pourraient être exploitées dans des attaques d'exécution de code à distance pour accéder aux fichiers sur des appareils compromis, et ont été signalés par…
Les chercheurs en sécurité de Sophos viennent de publier de nouvelles informations concernant l'outil SystemBC utilisé dans plusieurs attaques de ransomware. Des approches similaires dans la façon dont l'outil est utilisé pourraient signifier qu'un ou plusieurs affiliés ransomware-as-a-service l'ont déployé. SystemBC est une porte dérobée fournissant une connexion persistante…
La 5G est-elle dangereuse? Cette question a certainement plus d'une connotation, mais nous allons nous pencher sur les risques de cybersécurité que cela pourrait poser. Une analyse de sécurité a récemment révélé plusieurs faiblesses potentielles de la 5G qui pourraient être exploitées dans le déni de service (DoS)…
Nous vous conseillons de vérifier si vous utilisez la dernière version du navigateur Firefox. Mozilla vient de corriger plusieurs vulnérabilités, un critique et plusieurs de haute gravité. La mise à jour est incluse dans la version Firefox 84, et il améliore également les performances de Firefox en ajoutant…
Des chercheurs en sécurité ont récemment découvert Gitpaste-12, un nouveau ver utilisant GitHub et Pastebin pour conserver le code des composants. Le nouveau malware a 12 différents modules d'attaque disponibles, dit la société de sécurité Juniper. Ver Gitpaste-12 ciblant les serveurs x86 basés sur Linux Le ver Gitpaste-12 est devenu évident…
Les données médicales se composent de détails personnels et de santé très sensibles. S'il est ouvertement accessible à tout le monde, les données médicales peuvent faire l'objet d'abus de plusieurs façons. Malheureusement, nous avons vu de nombreuses violations médicales, et la tendance continue. Le rapport: 45…
Si vous entendez qu'un ensemble de données de 20 millions d'échantillons de logiciels malveillants sont désormais disponibles en ligne, Comment cela vous ferait-il vous sentir? Peut-être inquiet? La vérité est qu'un tel ensemble de données est désormais accessible au public, mais en tant que partie…
Les chercheurs en sécurité Aleksei Stennikov et Timur Yunusov ont récemment mis au jour des vulnérabilités chez deux des plus grands fabricants de points de vente (PoS) appareils - Verifone et Ingenico. Les vulnérabilités présentées lors de Black Hat Europe 2020 aurait pu permettre à des cybercriminels de voler une carte de crédit…
CVE-2020-17049 est une vulnérabilité de contournement des fonctionnalités de sécurité Kerberos qui a maintenant été militarisée par un code d'exploitation de preuve de concept. Le code PoC affiche une nouvelle technique d'attaque qui peut permettre aux acteurs de la menace d'accéder aux services connectés au réseau. Une telle attaque peut avoir…
Les chercheurs en sécurité ont signalé plusieurs failles critiques dans une bibliothèque réseau principale qui alimente les jeux en ligne de Valve. Les failles auraient pu permettre aux acteurs menaçants de planter des jeux et de prendre le contrôle des serveurs de jeux tiers à distance. Check Point a découvert les vulnérabilités. Première…
Il n'y a guère d'entreprise qui ne puisse pas être piratée, cybersécurité inclus. En outre, même l'une des entreprises de cybersécurité les plus en vue au monde est vulnérable au piratage. Un acteur parrainé par l'État a récemment ciblé FireEye dans une attaque très sophistiquée qui…
Des chercheurs en sécurité ont signalé qu'un nouveau service malveillant permettait aux cybercriminels d'améliorer leurs mécanismes de contournement de la détection. Appelé obfuscation-as-a-service, le service montre à quel point «l'économie cybercriminelle est robuste,»Comme l'a souligné Ericka Chickowski, auteur contributeur de DarkReading. Nouvelle plateforme d'obscurcissement en tant que service…
