Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Il est un fait que nous sommes confrontés à de nouvelles vulnérabilités par jour. La part des défauts d'aujourd'hui provient de pilotes du chipset Broadcom WiFi. les défauts (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) affecter plusieurs systèmes d'exploitation et pourrait permettre à des attaquants distants d'exécuter du code arbitraire résultant…
« Série А des campagnes de publicité malveillante rampante » ciblant les utilisateurs iOS ont été détectés. Les campagnes ciblées américaines et éditeurs européens, et les utilisateurs respectivement. Selon les chercheurs de sécurité Confiant les activités malveillantes proviennent d'un acteur de menace connue appelée eGobbler que…
Une autre escroquerie Sextorsion est faufilant dans les boîtes de réception des utilisateurs. L'escroquerie qui utilise le « Warning! compte compromis!» Ligne de sujet se fonde sur la technique de l'usurpation d'identité pour permettre à l'utilisateur croient que leur système a été piraté. Qu'est-ce que Spoofing? spoofing…
Si vous utilisez AdBlock, AdBlock Plus ou uBlock, vous devez être conscient qu'un chercheur de sécurité a découvert une vulnérabilité dans leurs systèmes de filtration. L'échappatoire peut permettre à des attaquants distants d'injecter du code arbitraire dans des pages Web. La découverte a été faite…
Scranos est le nom d'un nouveau logiciel espion a permis rootkit qui, malgré sa sophistication actuelle semble être « travail en cours ». Bitdefender chercheurs ont récemment découvert que les opérateurs de Scranos testent en permanence de nouveaux composants sur les utilisateurs déjà infectés et de faire régulièrement des améliorations mineures…
CVE-2019-0859 est une vulnérabilité zéro jour qui faisait partie du Patch Tuesday de ce mois-ci. La vulnérabilité a été détectée par des chercheurs Kaskersky Lab qui vient de publier curriculum vitae technique détaillé de la question. En mars 2019, Exploit de la prévention de Kaspersky (EP) Les systèmes ont détecté une…
Microsoft a refusé de patcher une vulnérabilité zero-day dans Internet Explorer pour laquelle un chercheur en sécurité a publié des détails et une preuve de concept. La faille peut permettre à des pirates de voler des fichiers à partir d'ordinateurs fonctionnant sous Windows. Plus précisement, le chercheur a testé avec succès le zéro jour…
Les nouvelles statistiques alarmantes révèlent qu'approximativement 25 pour cent des e-mails de phishing d'un même lot de 55 millions d'e-mails analysés ont été marqués comme propre par le Bureau 365 Échange de protection en ligne (EOP). Cela signifie que ces e-mails de phishing ont aux bénéficiaires…
Une nouvelle recherche révèle des vulnérabilités dans « un nombre limité de premières mises en œuvre de WPA3™-Personnel, où ces dispositifs permettent la collecte d'informations de canal latéral sur un appareil exécutant le logiciel d'un attaquant, ne mettent pas en œuvre correctement certaines opérations cryptographiques, ou utilisation inappropriée…
Un nouveau cadre APT très sophistiqué utilisé à des fins d'espionnage a été récemment mis à jour par des chercheurs de sécurité. Le cadre malveillant a été en service pendant au moins 5 années, mais il est la première fois qu'il a été détecté. Le cadre a été…
Avril 2019 Patch Tuesday est ici, comprenant des corrections pour 74 vulnérabilités. Notez que deux des défauts (CVE-2019-0803 et CVE-2019-0859, voir les détails ci-dessous) sont activement exploitées dans des attaques dans la nature. 13 des vulnérabilités critiques sont notés, et…
Verizon FiOS passerelle Quantum contient trois vulnérabilités de haute gravité (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). ce qui pourrait permettre l'injection de commande. Lorsque exploitée à la fois, les défauts pourraient donner un attaquant un contrôle complet sur un réseau. Notez que l'appareil est utilisé par des millions de…
En décembre, 2017, les chercheurs de logiciels malveillants ont rencontré plusieurs applications qui ont été publiés sur Google Play et magasins d'applications tiers. Les applications ont des capacités de surveillance. En raison du nom de la charge utile du malware, chien de garde, les chercheurs ont nommé les applications AnubisSpy. Anubis…
Le spyware Exodus précédemment connu qui sévissaient Google Play Store et appareils Android respectivement, est maintenant équipé d'une version pour iOS. Selon les chercheurs Lookout, la contrepartie iOS est moins sophistiqué que la version Android, et n'a pas été détectée…
Une autre version du « ATTENTION! Vous déconné maintenant » escroquerie est encerclant actuellement le web. La ligne d'objet utilisé par le fraudeur cette fois-ci est « IMPORTANT! Vous avez été enregistré ʍasturbating! Je ai [Nom de courriel].mp4!". en relation: [wplinkpreview url =”https://sensorstechforum.com/remove-save-yourself-scam/”] "Sauve toi"…
Sextorsion (chantage porno) les escroqueries distribués par e-mail sont de plus en plus populaires. Les individus de partout dans le monde reçoivent des messages menaçants e-mail de personnes (escrocs) qui prétendent qu'ils ont les enregistrements vidéo réalisés par les personnes’ caméra à dispositif. L'enregistrement supposément…
Un autre jour, une autre arnaque extortionist. Comme nous l'avons déjà dit avant, toutes les escroqueries récentes envoyées par courrier électronique ont une chose en commun - ils créent un sentiment de peur et de l'urgence afin de persuader le destinataire de transférer une grande…
Les chercheurs en sécurité ont récemment découvert un nouvel outil qui analyse activement pour les services Web exposés et les mots de passe par défaut. Les chercheurs ont surnommé l'outil malveillant « XWO ». Le nom est tiré de son nom de module primaire. XWO est très probablement liée à…
Il y a deux nouveaux cas d'ensembles de données exposant des tonnes d'informations appartenant aux utilisateurs de Facebook. Plus précisement, un demi-milliard d'enregistrements de millions d'utilisateurs de Facebook ont été ouvertement à la disposition de l'Internet public. Les enregistrements ont été trouvés sur…
CVE-2019-0211 est une nouvelle vulnérabilité dans le logiciel Apache HTTP Server. Le bug qui a été découvert par la sécurité Ambionics chercheur Charles Fol a déjà été corrigé dans la dernière version du logiciel, 2.4.39. La mise à jour doit être appliquée immédiatement –…
