Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une nouvelle vulnérabilité très critique, identifié comme CVE-2019-6340, vient d'être découverte dans Drupal, et, heureusement, il est déjà fixé dans la dernière version du système de gestion de contenu. Si vous utilisez Drupal 7, aucune mise à jour de base est requis, mais toi…
Les cybercriminels cherchent constamment des façons de monétiser leurs campagnes malveillants le plus rapidement possible. Le ciblage des sites de vente au détail est avérée très rentable, et il est pas surprenant que ce type d'attaque, peu connu sous le nom formjacking, a été répandue en 2018.…
Un rapport récent réalisé par Nightwatch Cybersécurité indique qu'un tiers application Android avec accès API Facebook copiait les données utilisateur dans le stockage extérieur de Facebook. En outre, les données ont été mémorisées de manière non sécurisée à deux endroits. App Android avec Facebook…
Rietspoof est un nouveau type de logiciel malveillant qui est en cours de distribution dans la nature via Facebook Messenger et Skype. Le logiciel malveillant a été découvert par Avast, et est décrit comme une menace à plusieurs étapes qui combine les formats de fichiers pour créer…
Il y a plusieurs plaintes des utilisateurs de sites de torrent que leurs fichiers téléchargés contenaient le ransomware de GandCrab et autres logiciels malveillants, TorrentFreak a récemment rapporté. Plus précisement, fichiers partagés par CracksNow, un téléchargeur populaire de fissures et logiciels keygens, ont été infectés.…
Croiriez-vous si on vous dit que cliquant sur un seul lien malveillant pourrait pirater votre compte Facebook? Le scénario est tout à fait possible en raison d'un faux récemment découvert de demande cross-site critique (CSRF) vulnérabilité. The Facebook CSRF flaw…
Les pirates informatiques ont utilisé une vulnérabilité de deux ans dans un logiciel utilisé par les entreprises à distance de support informatique pour prendre pied sur les réseaux vulnérables et déployer le ransomware de GandCrab sur les entreprises’ postes clients. Le ransomware de GandCrab tristement célèbre a été distribué…
Un autre morceau de malware Mac a été découvert. Plus précisement, les chercheurs en sécurité ont rencontré une nouvelle variante de la soi-disant programmes malveillants Shlayer, qui a pris pour cible les utilisateurs macos. Shlayer est un des logiciels malveillants à plusieurs étages, et dans sa dernière version, il a…
Si vous êtes un utilisateur du fournisseur de messagerie sécurisé VFEmail, vous avez certainement vu l'alerte suivante sur le site Web: www.vfemail.net et mail.vfemail.net sont actuellement indisponibles sous leur forme avant. Nous avons subi des destructions catastrophiques aux mains…
Une autre vulnérabilité Linux a découvert un impact snapD, le paquet installé par défaut dans Ubuntu et utilisé dans d'autres distros comme Debian, OpenSUSE, arch Linux, Fedora et seul. Cette vulnérabilité pourrait permettre à un attaquant local d'obtenir des privilèges d'administrateur. Ce…
Un chercheur en sécurité a découvert « un nouveau trou » dans les protections de la vie privée de macOS Mojave. La vulnérabilité existe dans toutes les versions de Mojave, y compris macOS Mojave 10.14.3 Mise à jour supplémentaire qui a été publié en Février 7. Le trou de la vie privée a été découverte par un…
CVE-2019-5736 est encore une autre vulnérabilité Linux découvert dans le code de conteneur Runc de base. L'outil Runc est décrit comme un poids léger, la mise en œuvre du portable Format conteneur ouvert (OCF) qui fournit l'exécution de récipient. CVE-2019-5736 Détails techniques La faille de sécurité potentiellement…
Les cas de logiciels malveillants ciblant les Mac augmentent. Les chercheurs en sécurité ont tout simplement déclaré qu'un fichier .exe de Windows malveillant est maintenant capable d'infecter les ordinateurs Mac, et télécharger des logiciels malveillants infostealer accompagné de logiciels publicitaires sur leurs systèmes. La découverte vient de…
Vous demandez peut-être pourquoi certaines personnes utilisent encore Internet Explorer. Mais il se trouve que certaines entreprises comptent toujours sur le plus ancien navigateur de Microsoft pour les applications web plus anciens qui n'ont pas encore été modernisés. Microsoft a tenté de…
Les chercheurs en sécurité ont découvert une faille de sécurité dans LibreOffice et OpenOffice Apache, le logiciel de bureau libre et open source qui est utilisé sur Windows, Mac OS, et systèmes d'exploitation Linux. Alex Inführ, un chercheur en sécurité, découvert un défaut grave d'exécution de code à distance…
Canonical a récemment fixé un tas de défauts graves de sécurité dans Ubuntu 18.04, mais il se avère que la mise à jour majeure introduit deux vulnérabilités. Apparemment, « vulnérabilités fixes USN-3871-1 dans le noyau Linux pour Ubuntu 18.04 C'EST. Malheureusement, cette mise à jour introduit…
Metro Bank a été une cyberattaque qui a ciblé les codes envoyés par des messages texte aux clients pour vérifier les transactions. En d'autres termes, la banque est victime d'une attaque de by-pass 2FA sophistiquée. Le by-pass a été possible après la…
Scammers toujours à la recherche de nouvelles méthodes d'exploitation. Les derniers la tendance consiste à abuser de fraudeurs du système de violation de la politique de YouTube en complétant les violations de droits d'auteur faux contre les créateurs de contenu. Les arnaqueurs utilisent cette astuce pour extorquer les propriétaires des canaux. "Nous…
Une nouvelle instance de logiciel malveillant Mac a été détecté par des chercheurs de Palo Alto Networks. Le logiciel malveillant est conçu pour voler les cookies du navigateur et d'autres informations et il vole également cryptocurrencies sur les ordinateurs Mac infectés. Le logiciel malveillant est surnommé CookieMiner,…
Il est tôt 2019, et nous avons déjà été témoins non pas une mais deux décharges de données record. Le premier, connu sous le nom Collection #1, consistait à environ 773 millions d'identifiants de messagerie unique et 21 millions de mots de passe uniques, et a été rapporté par Troy Hunt…
