Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une fonctionnalité nouvellement ajoutée dans une opération de cryptomining précédemment connue cible les informations d'identification AWS, selon un rapport de la société de sécurité Cado Security. Le groupe de malwares derrière cette nouvelle campagne est connu sous le nom de TeamTNT, un groupe de cybercriminalité qui a été…
La vulnérabilité CVE-2020-1464 faisait partie du 120 failles de sécurité corrigées dans le patch mardi d'août. Cette vulnérabilité se distingue particulièrement car elle a été activement exposée dans des attaques malveillantes pendant au moins deux ans avant que Microsoft ne la corrige.. Qu'est-ce que CVE-2020-1464?…
Instagram a violé la vie privée de ses utilisateurs en fidélisant les gens’ photos et messages privés privés sur ses serveurs même après que les gens les ont supprimés. La vulnérabilité a été découverte par le chercheur Saugat Pokharel lors du dernier téléchargement de ses données sur Instagram.…
Actuellement, plus que 200 millions d'appareils alimentés par Alexa sont utilisés dans le monde. L'assistant virtuel intelligent d'Amazon occupe les premières places sur la plupart des marchés. Aux Etats-Unis. seul, une analyse prédictive eMarketer pour 2021 montre que 70% de tous les propriétaires d'enceintes intelligentes…
Le projet bien connu Have I been Pwned passe à l'open source. Le moteur de recherche sur les violations de données avec des centaines de milliers d'enregistrements exposés a été développé et maintenu par Troy Hunt, un expert en sécurité et confidentialité respecté. Qui est Troie…
Des chercheurs en cybersécurité ont récemment découvert une menace avancée avec un ensemble de capacités malveillantes, y compris ransomware. Surnommé Ensiko, le malware est un shell web PHP avec des capacités de ransowmare, qui est capable de cibler Linux, Fenêtres, et machines macOS. Cependant, ça peut…
Mozilla ajoute une nouvelle fonctionnalité de protection à son navigateur Firefox qui est conçue pour empêcher le suivi des redirections. En d'autres termes, Firefox 79 a ajouté une protection contre le suivi des redirections. Le suivi de redirection est une nouvelle technique de suivi des utilisateurs utilisée en ligne…
Les chercheurs en sécurité ont signalé une liste de 295 Extensions Chrome qui détournent les résultats de recherche Google et Bing, et injecter des publicités. Les extensions ont été installées par plus de 80 millions d'utilisateurs du navigateur de Google. Les chercheurs en sécurité d'AdGuard ont récemment découvert…
Un autre ensemble de vulnérabilités critiques dans les produits Cisco vient d'être abordé; plus spécifiquement, dans le gestionnaire de centre de données de Cisco (DCNM) et SD-WAN. La vulnérabilité du centre de données (CVE-2020-3382) a marqué 9.8 de 10, ce qui en fait un problème de sécurité extrêmement critique. La…
BootHole est une nouvelle vulnérabilité dans le chargeur de démarrage GRUB2 utilisé par la plupart des distributions Linux. La vulnérabilité, CVE-2020-10713, peut être exploité pour l'exécution de code arbitraire pendant le processus de démarrage, même avec Secure Boot activé. Si elle est exploitée avec succès, la vulnérabilité pourrait donner…
Des chercheurs en sécurité ont récemment découvert une base de données non sécurisée appartenant à Avon. Le serveur ne disposait d'aucune mesure de sécurité de base, et pourrait être facilement accessible. Grâce à cette faiblesse de sécurité, chercheurs de SafetyDetectives dévoilés 19 millions d'enregistrements d'individus…
Une nouvelle étude de l'Université de Princeton met en évidence l'interrelation de l'utilisation des smartphones, associer des données comportementales, et traits de personnalité. Titré “Prédire la personnalité à partir de modèles de comportement collectés avec les smartphones“, l'étude se penche sur la mesure dans laquelle les individus’ dimensions de la personnalité (évalué…
Un nouveau problème affectant Windows 10 versions 1903, 1909, et 2004 a été découvert. Le problème empêche l'ouverture de Windows Sandbox et Windows Defender Application Guard, ce qui conduit à l'un des messages d'erreur suivants: «ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ ou «E_PATHNOTFOUND…
Une nouvelle découverte révolutionnaire en matière d'intelligence artificielle (AI) a été récemment introduit dans un document de recherche. Des chercheurs de l'Université George Washington aux États-Unis ont découvert que l'utilisation de la lumière plutôt que de l'électricité pour l'informatique peut créer une IA plus puissante. Utiliser la lumière…
Les chercheurs en sécurité de Kaspersky Labs ont récemment détecté un nouveau framework de logiciels malveillants qu'ils ont appelé MATA. Les chercheurs pensent que le framework MATA est lié au groupe Lazarus APT. Le framework MATA contient plusieurs composants, y compris le chargeur, orchestrateur, et plugins, et…
Reprise de compte (CEUX) continue d'être un “problème omniprésent”, au cœur desquels se trouvent les identifiants des utilisateurs compromis. Selon un article détaillé de Digital Shadows Photon Research, actuellement environ 15 milliards d'informations d'identification circulent sur les forums de pirates, compte d'activation…
Le groupe Magecart n'est pas le seul collectif de piratage ciblant massivement les magasins de e-commerce en ligne. Connu comme gardien, ce groupe de cybercriminalité a réussi à pénétrer dans les backends de la boutique en ligne pour modifier leur code source et insérer des scripts malveillants. Ces scripts ont volé…
Utilisez-vous activement des applications de rencontres? Ensuite, vous voudrez peut-être savoir que les chercheurs en cybersécurité viennent de découvrir 5 fuites distinctes d'informations personnelles des utilisateurs d'applications de rencontres aux États-Unis, Japon, et la Corée du Sud. Selon les chercheurs de WizCase, la…
La confidentialité sur les réseaux sociaux devrait être une préoccupation majeure pour les utilisateurs en ligne. Cependant, la plupart des gens ignorent les méfaits des réseaux sociaux et des développeurs d'applications qui abusent souvent de leurs informations personnelles. La méthode CanaryTrap aide à identifier les abus de données heureusement,…
Une nouvelle vulnérabilité de divulgation d'informations, CVE-2020-12418, vient d'être découvert dans Mozilla Firefox. Découvert par Cisco Talos, la vulnérabilité peut être exploitée en incitant l'utilisateur à visiter une page Web spécialement conçue via le navigateur. Dans le cas d'un succès…
