Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Vous êtes-vous déjà demandé combien coûte l'accès à un réseau compromis? Un nouveau rapport révèle que le prix initial d'accès au réseau a triplé en septembre par rapport à août. L'accès initial au réseau est ce qui permet aux pirates malveillants…
Une nouvelle souche de ransomware Android fait actuellement le tour du Web. Appelé MalLocker.B, le ransomware est une menace connue qui est réapparue avec de nouvelles techniques. Certains d'entre eux incluent une nouvelle façon d'afficher la note de rançon et une obfuscation…
Les acteurs de la menace ont trouvé une méthode efficace pour violer les réseaux gouvernementaux. En combinant les vulnérabilités VPN et Windows, ils ont eu accès à l'état, local, tribal, et réseaux gouvernementaux territoriaux. Les informations proviennent d'une alerte de sécurité publiée par le FBI et…
Facebook vient de lancer un programme de fidélité unique appelé Hacker Plus pour la plateforme de bug bounty de l'entreprise. Ce programme de fidélité est le premier du genre pour un géant de la technologie. Des programmes de fidélité similaires ont été lancés par des compagnies aériennes et des hôtels. Pirate…
Les chercheurs en sécurité viennent de découvrir une nouvelle attaque sans fichier qui exploite le rapport d'erreurs Microsoft Windows (OMS). Le groupe de piratage derrière la soi-disant attaque Kraken n'a pas encore été identifié. Les chercheurs en sécurité Hossein Jazi et Jérôme Segura disent que l'attaque repose…
Des chercheurs en sécurité ont récemment découvert une nouvelle attaque UEFI, où une image de micrologiciel UEFI compromise contenait un implant malveillant. Partie d'un framework de malware appelé MosaicRegressor, l'attaque a compromis les victimes ayant des liens avec la Corée du Nord entre 2017 et 2019. Extensible unifié…
Les ransomwares continuent d'être une menace majeure pour les utilisateurs à domicile et en entreprise. Heureusement, Le chercheur en sécurité Florian Roth vient de publier un vaccin contre les ransomwares. Appelé Raccine, l'outil surveille la suppression des clichés instantanés de volume, quel ransomware efface généralement.…
Microsoft a développé un nouvel outil pour permettre aux administrateurs système de mettre à jour le package Defender dans les images d'installation Windows (WIM ou VHD). L'outil sert les entreprises où les administrateurs utilisent des images d'installation pour entretenir les postes de travail et les serveurs. Ces images peuvent être réutilisées…
Un rapport du gouvernement britannique indique une faille d'importance nationale dans la société chinoise Huawei. Le centre d'évaluation de la cybersécurité de Huawei (HCSEC) a été créé par le gouvernement britannique et la société de technologie pour évaluer les équipements destinés aux réseaux britanniques. HCSEC…
Le soi-disant virus du calendrier iPhone est un nom de menace courant qui fait référence à un groupe d'applications suspectes spécifiques affectant actuellement les appareils Apple.. appareils concernés pourraient être iPhones, Mac, et iPads. Ce type d'application antivirus a un impact sur le calendrier…
GitHub obtient une nouvelle fonctionnalité qui informera les utilisateurs de la plate-forme des failles de sécurité dans leur code. La fonction est appelée analyse de code, et il est disponible pour les comptes utilisateurs gratuits et payants. La fonctionnalité a été annoncée pour la première fois…
Microsoft a poussé les utilisateurs de Windows vers son navigateur Edge et son moteur de recherche Bing. Malheureusement, un nouveau rapport de sécurité révèle qu'un serveur back-end associé à Bing a exposé des données sensibles appartenant aux utilisateurs de l'application mobile. Associé à Bing…
Une nouvelle vulnérabilité dans Mozilla Firefox pour Android vient d'être découverte. La vulnérabilité a été rendue publique par le chercheur en sécurité Lukas Stefanko qui l'a révélée dans une alerte Twitter. La vulnérabilité est à haut risque et peut conduire à l'exécution de code à distance.…
Voici un nouveau majeur, vulnérabilité massive qui affecte des milliards d'appareils, y compris les smartphones, comprimés, ordinateurs portables, et appareils IoT. Surnommé BLESA, OU Attaque d'usurpation Bluetooth Low Energy, la faille affecte les appareils qui exécutent le protocole Bluetooth Low Energy, bientôt connu…
Microsoft ne renonce pas à proposer son navigateur Edge aux utilisateurs de Windows, et une autre mise à jour obligatoire prouve que. Malgré l'adoption du moteur Chromium, l'entreprise ne souhaite pas que vous utilisiez Chrome ou tout autre navigateur, et vient de sortir un…
Les acteurs des ransomwares deviennent de plus en plus gourmands, et une autre preuve de cette déclaration est la dernière rançon demandée par le groupe Netwalker. L'attaque la plus récente menée par le ransomware Netwalker est dirigée contre Equinix, où les clients’ les données ont été chiffrées. NetWalker…
Un chercheur en sécurité a récemment découvert et signalé une vulnérabilité de Google Drive qui pourrait conduire à des attaques de logiciels malveillants. Le bogue n'est pas corrigé et pourrait permettre aux auteurs de menaces de diffuser des fichiers malveillants déguisés en documents ou images légitimes. Plus, cela pourrait alors…
Un autre cas d'une organisation payant une rançon à des cybercriminels a été enregistré. L'Université de l'Utah aux États-Unis vient de révéler qu'elle a payé une rançon d'un montant de $457,059. La raison du paiement est que les cybercriminels…
Avez-vous remarqué une mise à jour de sécurité hors bande sur votre Windows? Le correctif est une mise à jour d'urgence qui corrige les vulnérabilités d'escalade de privilèges (CVE-2020-1530, CVE-2020-1537) qui affectent le service d'accès à distance Windows dans Windows 8.1 et Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Des chercheurs en sécurité ont récemment découvert un P2P sophistiqué (d'égal à égal) botnet qui a mené des attaques contre au moins 500 serveurs SSH gouvernementaux et d'entreprise 2020. Surnommé FritzFrog, le botnet a été détecté par Guardicore Labs en janvier. Apparemment, le botnet a…
