Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Juste il y a quelques jours, chercheur en sécurité Brian Krebs a rapporté que le FBI les banques des cybercriminels avertit sur le point de réaliser un « très chorégraphié, schéma global de la fraude dite « ATM cashout,» Dans lequel des escrocs pirater une banque ou…
Un nouveau patch Cisco est disponible, adressant une faille dans l'IOS et IOS XE et commutateur logiciel de routeur. Le patch a été publié en ce qui concerne la divulgation d'un défaut de sécurité (connu sous le nom CVE-2018-0131) dans l'Internet Key Exchange (IKE)…
Une nouvelle attaque de piratage mettant en danger tout-en-un pour imprimante-fax a été révélé par les chercheurs Vérifiez Point pendant DEF CON cette année. le hack, intelligemment surnommé Faxploit, a été testé sur des machines HP, mais des attaques similaires pourraient appliquer à d'autres fournisseurs et produits de fax compatibles…
Un autre jour, une autre vulnérabilité qui doit être patché le plus tôt possible. Oracle a informé d'une faille de sécurité qui affecte les versions de base de données Oracle 11.2.0.4 et 12.2.0.1 fonctionnant sous Windows. Détails techniques sur CVE-2018-3110 La vulnérabilité, qui est donnée…
Une découverte inquiétante a été faite récemment lors de la conférence Black Hat tenue à Las Vegas. Les chercheurs en sécurité de Positive Technologies ont signalé que les vulnérabilités dans mPOS (mobile Point de vente) machines permettent aux pirates de prendre en charge les comptes clients et voler des données de carte de crédit.…
Mapper sociale est un nouvel outil d'intelligence open source qui utilise la reconnaissance faciale pour établir une corrélation entre les profils de médias sociaux. L'outil a été développé par Trustwave, une entreprise qui fournit des services de piratage éthique. Apparemment, l'outil a déjà été testé dans…
Un avertissement a été émis par Internet Systems Consortium (ISC) sur une grande vulnérabilité qui pourrait être mise à profit dans les attaques DoS dans le logiciel BIND open-source. La vulnérabilité a été découverte par le chercheur en sécurité Tony Finch de l'Université de…
propriétaires Bitcoin qui utilisent les guichets automatiques Bitcoin devraient être très prudent. Les chercheurs en sécurité ont découvert des logiciels malveillants qui est spécifiquement conçu pour cibler ces distributeurs automatiques de billets. Ce malware est échangé sur le Web noir, et son prix est assez élevé. Le passage…
Une partie du code source de Snapchat a été divulgué et rendu public sur GitHub. Apparemment, une mise à jour iOS pourra être exposé une petite quantité de code source de l'application. Cependant, Snapchat a pu identifier l'erreur et la corriger…
Une épidémie de virus informatique le soir du Août 3 compromis Taiwan Semiconductor Manufacturing Co (TSMC), la plus grande fonderie de semi-conducteurs indépendant dédié au monde. L'épidémie a touché un certain nombre de systèmes informatiques et des outils fabuleux à Taiwan. Le virus qui a frappé…
Deux nouvelles failles de sécurité critiques ont été trouvées dans les imprimantes HP. CVE-2018-5924, CVE-2018-5925 dans les imprimantes HP L'une des vulnérabilités réside dans le firmware de certaines imprimantes HP, et il a été classé comme très critique. Cette vulnérabilité est…
Une nouvelle attaque sur le Wi-Fi Protected protocoles d'accès a été découvert. La nouvelle technique de fissure WPA PSK (Clé Pré-Partagée) mots de passe permet aux utilisateurs en dehors de saisir les informations d'identification d'accès facilement. La découverte de l'attaque était accidentelle – les développeurs Hashcat…
Une nouvelle vulnérabilité a été découverte, CVE-2018-14773, qui affecte Drupal, le populaire système de gestion de contenu open source. Plus précisement, la vulnérabilité réside dans un composant d'une bibliothèque tiers appelé composant Symfony Http Foundation. La composante fait partie de Drupal de base,…
Cisco vient d'annoncer une grande acquisition, de la taille de $2.35 milliards en espèces. La société acquiert l'identité en nuage et des solutions de gestion d'accès fournisseur de sécurité Duo. « Cisco (NASDAQ: CSCO) a annoncé aujourd'hui son intention d'acquérir la sécurité Duo privée tenue, dont le siège social…
L'année dernière, les chercheurs en sécurité ont découvert que le populaire CCleaner propre PC a été backdoors. Les anciennes versions de Piriform CCleaner -v5.33.6162 et Nuage v1.07.3191 CCleaner- avait été compromise, et en conséquence des millions d'utilisateurs ont été touchés. De nouveaux changements dans la version CCleaner…
De nombreux utilisateurs de Steam ont rapporté qu'un jeu intitulé abstractism est beaucoup consomme trop de puissance CPU à la mienne pour crypto-monnaie. Le jeu a également été la vente d'articles de marché qui ont été produits faisant passer pour des de jeux populaires tels que Team Fortress…
Les nouvelles statistiques de sécurité révèlent que le spam est une des méthodes les plus couramment utilisés pour distribuer des logiciels malveillants auprès des victimes potentielles. En raison du taux élevé de clic, les messages électroniques malveillants continuent d'être une technique préférée parmi les cybercriminels. chercheurs F-Secure récemment…
Ubuntu 18.04 a été mis à jour avec une nouvelle marque d'orientation de sécurité publié par le Centre National Cyber Security, un département de GCHQ (Government Communications Headquarters). Le guide a été développé après avoir testé sur les appareils fonctionnant sous Ubuntu 18.04 C'EST. En savoir plus sur la…
Les imprimantes sont souvent le maillon le plus faible dans une organisation, avec les vulnérabilités de l'imprimante exploités dans diverses campagnes malicieuses afin de compromettre des réseaux entiers. Une telle vulnérabilité a été divulguée dans 2017, et a permis aux pirates de mener des attaques d'exécution de code à distance sur…
CVE-2018-10901 est l'identifiant d'une vulnérabilité récemment divulguée dans le noyau Linux. Plus précisement, la vulnérabilité réside dans le sous-système de virtualisation KVM, une solution de virtualisation complète pour Linux sur du matériel x86 contenant des extensions de virtualisation. KVM en utilisant, un utilisateur peut exécuter…
