Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Avez-vous entendu parler de l'ordinateur portable le plus dangereux dans le monde, infecté par certains des virus les plus dévastateurs? Le pc portable, une 2008 Samsung 10,2 pouces netbook NC10-14GB, a été vendu dans une vente aux enchères pour $1.35 millions par un inconnu.…
Canva, l'application en ligne de conception graphique basée en Australie, a été frappé par une énorme violation de données. Apparemment, les noms d'utilisateur et adresses e-mail de 139 millions d'utilisateurs de Canva ont été exposés. Les mots de passe ont également été obtenus, mais ils restent intacts car ils sont…
Une vulnérabilité non corrigée dans macOS 10.14.5 également connu sous le nom de Mojave a été récemment découvert. La faille pourrait permettre à un attaquant d'exécuter du code arbitraire sans nécessiter d'interaction de l'utilisateur, contournant ainsi Gatekeeper. Cette découverte vient du chercheur Filippo Cavallarin de…
Une autre preuve de concept d'un zéro jour affectant Windows exploit 10 a été publiée. Le code PoC est publié sur GitHub et provient d'un chercheur anonyme ou un pirate connu sous le nom possible SandboxEscaper, et c'est la cinquième fois que le pirate publie un…
Un autre incident de données à grande échelle a été rapporté, cette fois-ci affectant les utilisateurs Instagram. Plus précisement, informations appartenant à des millions influenceurs Instagram, célébrités et les comptes de la marque a été exposée en ligne. La base de données a été hébergé par Amazon Web Services, TechCrunch rapporté, et cela…
Adware ne tombent généralement pas dans la même catégorie que les logiciels malveillants. Cependant, une étude récente menée par des chercheurs de l'Université Concordia à Montréal, Canada, révèle que les logiciels publicitaires est en fait très semblable à un code malveillant et ses techniques. Prouver…
Un total de 12,564 bases de données non garanties de MongoDB ont été supprimés au cours des trois semaines. Un message est laissé après la suppression incitant les propriétaires de bases de données à entrer en contact avec les pirates d'avoir les données restaurées. des milliers de…
Les renseignements personnels et son passeport appartenant à plus de 2.25 millions de citoyens de la Russie a été divulgué par le biais des sites Web du gouvernement. Information des employés du gouvernement et des politiciens est également exposé, d'après les résultats de Ivan Begtin, co-fondateur d'une ONG russe connue…
Evasion de mécanismes de détection utilisés par les entreprises de sécurité a toujours été un objectif pour les cybercriminels. Et il semble qu'ils ont trouvé une nouvelle façon d'améliorer ces efforts. La nouvelle méthode est basée sur la signature randomization SSL / TLS, et est donné…
Mai de Microsoft 2019 Patch Tuesday a déjà déployé, contenant des correctifs pour 79 vulnérabilités dans un certain nombre de produits. Le déploiement comprend également une mise à jour de sécurité pour Windows XP et Server 2003, qui ne sont pas inclus dans le client grand public…
Une vulnérabilité de condition de course suivi comme CVE-2019-11815 a été trouvé dans les machines Linux exécutant distros avec les noyaux avant 5.0.8. La faille pourrait conduire à une utilisation après libre, liés au nettoyage des espaces de noms net, exposer les systèmes vulnérables aux attaques à distance,…
CVE-2019-1649 est une grande vulnérabilité dans les produits Cisco. Aussi surnommé Thrangrycat, l'exploit pourrait permettre à des attaquants d'implanter backdoor persistant sur une large gamme de périphériques dans les réseaux d'entreprise et du gouvernement. Les appareils peuvent être des routeurs, commutateurs, et pare-feu qui soutiennent…
Êtes-vous un utilisateur de WhatsApp? Dans l'affirmative, méfiez-vous qu'une grave vulnérabilité dans l'application a été exploitée. Le défaut des pirates a permis de compromettre les appareils utilisant une forme de logiciel espion avancé développé par la société israélienne NSO Group. La vulnérabilité…
Les renseignements appartenant à plus de 10 millions de personnes en Australie a été affectée en une seule violation de données. La divulgation de l'événement provient du Bureau du commissaire australien (OAIC). Avec une population actuelle d'environ 25.4million, ce…
CVE-2019-5021 est une vulnérabilité dans les images Docker officielles sur la base Alpine Linux distro. La faille a été pendant au moins trois ans, permettant la connexion au compte root via un mot de passe vide. Le bogue a été initialement découvert…
Selon Q1 2019 Violation des données Rapport QuickView mené par la sécurité axé sur les risques, un total de 1903 divulgués publiquement les violations de données ont été enregistrées au cours des trois premiers mois de l'année. Ces infractions exposées plus 1.9 milliards d'enregistrements…
Les données de carte de crédit est à nouveau en danger d'être volé en raison de campagne active impliquant plus d'une centaine de sites e-commerce. Les chercheurs NetLab de Qihoo 360 sont tombés sur une campagne ciblant les détails de carte de crédit tout en observant www.magento-analyse[.]avec, un malveillant…
Une violation majeure de données a affecté Mobile Freedom, le quatrième plus grand fournisseur canadien de télécommunications. La violation de données peut avoir exposé des informations sensibles de milliers de clients. Violation de la liberté Mobile Data pourrait être plus grande fuite du Canada La fuite a été découverte par…
Le navigateur populaire UC et UC Browser Mini Apps pour Android sont vulnérables aux attaques de spoofing répondre. L'état actuel de la vulnérabilité découverte par le chercheur de sécurité Arif Khan est non corrigée, et il n'a pas de CVE attribué encore. Plus…
Cisco a patché encore une autre vulnérabilité critique décrit comme CVE-2019-1867. CVE-2019-1867 est une faille de sécurité située dans l'API REST de Cisco Elastic services Controller (ESC) qui pourrait permettre à un non authentifié, attaquant distant de contourner l'authentification sur l'API REST,…
