Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
La dernière fuite de données à grande échelle implique les informations personnellement identifiables de 192 millions d'enregistrements de données de clients au Brésil. La nature, l'une des plus grandes sociétés de cosmétiques du pays, avait une base de données qui fuyait hébergée sur deux serveurs Amazon non protégés basés aux États-Unis. Cosmétiques Natura…
Un autre jour, une autre découverte de vulnérabilités. Une nouvelle attaque malveillante exploitant le fonctionnement des résolveurs récursifs DNS vient d'être découverte. En détail, l'attaque exploite le fonctionnement des résolveurs lors de la réception d'une réponse de référence NS contenant des serveurs de noms mais sans…
Un nouveau type d'attaque malveillante a récemment été dévoilé, basé sur une nouvelle faille de sécurité dans le protocole sans fil Bluetooth. L'attaque a été appelée BIAS (Attaques d'usurpation d'identité biaisées) et reçoit l'identifiant CVE-2020-10135, et cela affecte le classique…
Mozilla a décidé de supprimer le support de Flash pour le navigateur Firefox. Ce changement va se produire en décembre 2020. Pourquoi Mozilla implémente ce changement? Selon Plugin Roadmap pour Firefox, la raison principale est la sécurité: Les plugins sont…
Des chercheurs en cybersécurité ont récemment identifié plus de 300 campagnes de phishing créées pour récolter les informations personnelles et bancaires des victimes potentielles. La plupart de ces escroqueries utilisent des sites identiques à ceux d'origine, fait avec des images authentiques et des interfaces utilisateur.…
Quel est l'état actuel de la sécurité iOS? Selon la firme d'acquisition d'exploits Zerodium, La sécurité iOS ne fait plus si bien. Il y a cinq ans, Zerodium offrait une récompense de $1 millions pour un navigateur, jailbreak non attaché dans iOS…
L'Agence de cybersécurité et de sécurité des infrastructures (CISA), en collaboration avec le Federal Bureau of Investigation (FBI), et les États-Unis au sens large. Le gouvernement a publié une alerte détaillant 10 vulnérabilités les plus exploitées au cours de la période 2016 et 2019, et aussi…
Rappelez-vous le cheval de Troie Astaroth? Considéré comme l'un des logiciels malveillants les plus furtifs, Astaroth continue d'évoluer dans ses dernières attaques. Selon un nouveau rapport publié par Cisco Talos, le malware a obtenu deux mises à jour majeures. Ce…
Une nouvelle analyse de la cybersécurité indique que le nombre d'infections de logiciels malveillants a considérablement augmenté au cours du dernier mois. Selon les données compilées par les chercheurs d'AtlasVPN et la carte des cybermenaces en temps réel de Kaspersky, il y a eu plus de 10 millions d'infections par malware…
L'application de rencontres MobiFriends a dévoilé les informations personnelles de 3,688,060 utilisateurs. Les détails de l'utilisateur de MobiFriends ont été publiés en ligne et sont actuellement disponibles en téléchargement sur plusieurs destinations. La faille de sécurité qui a provoqué la compromission des données personnelles des utilisateurs s'est produite en janvier…
Plusieurs vulnérabilités de sécurité dans la plateforme de collaboration de contenu Citrix ShareFile ont été découvertes. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 identifié comme CVE-2020-7473, CVE-2020-8982, et CVE-2020-8983, les vulnérabilités pourraient permettre à un attaquant non authentifié de compromettre le contrôleur des zones de stockage, permettre à l'attaquant d'accéder à ShareFile…
Une nouvelle souche de malware IoT, surnommé Kaiji, vient d'être découvert par les chercheurs en sécurité MalwareMustDie et Intezer Labs. Le nouveau malware IoT est conçu pour cibler les serveurs basés sur Linux et les appareils connectés pour lancer des attaques DDoS, et a été codé par les chinois…
CAM4, un site Web de diffusion en direct pour adultes, a subi une violation de données qui a révélé plus de 7 To d'informations personnelles identifiables de ses membres. L'incident a été découvert les détectives de sécurité et Anurag Sen. Le PII a été stocké sur plus de 10,88…
TaskProduct Mac TaskProduct Mac est un logiciel publicitaire qui se connecte au navigateur via des installations groupées. Les utilisateurs sont généralement pas conscients de sa présence jusqu'à ce que diverses annonces et des bannières pop-up commencent à apparaître. Bien que l'adware ne est pas malveillant, en cliquant sur l'un des fournis…
La sortie de Windows 10 Mai 2020 La mise à jour a été repoussée à la fin du mois, très probablement en raison d'une vulnérabilité zéro jour. Cependant, les experts en sécurité craignent que même si une faille est corrigée en temps opportun,…
Comme toute autre forme de malware, Les logiciels malveillants Android évoluent également, devenant ainsi plus polyvalent dans les dégâts qu'il fait. La dernière souche de ces logiciels malveillants est strictement après les données financières tout en menant des opérations d'espionnage.. La…
Le Coronavirus a complètement remodelé la façon dont nous utilisons Internet. Le travail à distance est en hausse, et historiquement, nous traitons plus de données que jamais auparavant. Avec ça, les pirates sont tombés en grande compagnie. En attendant de vaincre…
Deux exploitables à distance, Des vulnérabilités iOS zero-day affectant l'application Mail sur iPhone et iPad viennent d'être découvertes. Heureusement, les bugs ont été corrigés dans iOS 13.4.5 bêta qui a été publiée la semaine dernière. Malheureusement, il est fort probable que les deux bogues aient été…
Des chercheurs en sécurité ont découvert une grande campagne de publicité qui a pris le contrôle de serveurs publicitaires entiers pour insérer des publicités malveillantes dans leurs inventaires publicitaires.. Ces publicités malveillantes redirigent les utilisateurs sans méfiance vers des sites infectés par des logiciels malveillants généralement déguisés en Adobe Flash…
Avez-vous entendu parler des applications fleeceware? Ceci est un nouveau terme qui décrit des applications conçues pour mener une nouvelle forme d'escroqueries en ligne. Le terme a été inventé par des chercheurs de Sophos faisant référence à des applications qui exploitent les failles juridiques dans l'application…
