Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Avez-vous été inopinément déconnecté de votre session Facebook ce matin (28e Septembre, 2018)? Bien, Il y a une raison pour ça, et il a dû faire avec une nouvelle faille de sécurité dans Facebook, BBC. Flaw Nouvelle sécurité…
Le phishing a longtemps été une partie essentielle de l'arsenal des attaquants. La technique est souvent déployée contre les entreprises et leurs employés, les incitant à cliquer sur les liens fournis et ainsi initier diverses campagnes malveillantes. Pour contrer le succès du phishing,…
En juillet, Microsoft a fait l'annonce qu'il est sur le point d'arrêter Skype classique le 1er Septembre. Cependant, en raison de la rétroaction négative, cette date a été retardé. Malheureusement, le retard est aussi le point d'expirer, que Microsoft devrait…
Il y a seulement quelques jours, yeux avertis à la vie privée ont remarqué que Chrome 69 Google conserve les cookies même lorsque l'utilisateur demande spécifiquement à supprimer tous les cookies. Qu'est-ce qui se passe exactement quand l'utilisateur tente d'effacer tous les cookies de Chrome 69?…
Twitter juste une vulnérabilité qui fixe peut avoir partagé des messages directs (DMs) et tweets protégé de certains utilisateurs avec les développeurs qui n'étaient pas autorisés à accéder à l'information. Il semble que le bogue est lié au compte de l'API d'activité de Twitter…
Une discussion Twitter a commencé par Christoph Tavan a révélé que Chrome 69 Google gardera les cookies même lorsque l'utilisateur demande spécifiquement à supprimer tous les cookies. "“Effacer les données de navigation” -> “Les cookies et autres données sur le site” ne vide pas le stockage local.…
CVE-2018-8373 est une grande vulnérabilité d'exécution de code à distance qui a été fixé en Août 2018 Patch Tuesday. La vulnérabilité a été localisé dans Internet Explorer et la façon dont il gère les objets en mémoire. Au moment où l'avis a été publié, Il y avait…
Le chercheur en sécurité Patrick Wardle a révélé une nouvelle faille de sécurité dans la dernière version de macOS, Mojave, heures avant la version a été publiée. Le chercheur a montré la voie de contournement de fonction de la vie privée dans une vidéo partagée sur Twitter. Le but initial de…
Rappelez-vous la violation Equifax? La principale des ravages de sécurité affecté l'une des plus importantes sociétés d'évaluation du crédit d'exploitation aux Etats-Unis. En raison de l'intrusion malveillante, les cybercriminels ont pu obtenir des informations sur des millions d'utilisateurs dans le monde entier. Les données…
CVE-2018-1149 est un nouveau débordement de pile vulnérabilité zero-day tampon qui met en danger la vidéo IdO et caméra de sécurité. Aussi connu sous le nom Peekaboo, le zéro jour affecte les caméras de sécurité et de l'équipement de surveillance qui utilisent le logiciel NUUO. Si elle est exploitée, la faille pourrait permettre…
Comment un malware auto-propagation avec des capacités de cryptomining et ransomware son pour vous? entièrement hypothétique? Pas du tout. Cette nouvelle souche malware existe et est une menace réelle non seulement aux serveurs Windows mais aussi Linux. Il est surnommé…
Tout le botnet particulière a été détectée dans la nature par des chercheurs Qihoo. le botnet, surnommé Fbot et basé sur le code de Satori, semble être « juste aller après et enlever une autre com.ufo.miner botnet ». Fbot affiche d'autres formes de…
Apple a publié une nouvelle série de correctifs de sécurité pour répondre aux vulnérabilités dans Safari, iOS, watchos, et tvOS. Il convient de noter que certaines des vulnérabilités ont été divulgués avant que les mises à jour de sécurité, qui a ouvert une échappatoire pour les acteurs de la menace.…
CCleaner est une nouvelle fois critiquée. Le logiciel est une mise à jour oblige la dernière version, 5.46, même dans les cas où les utilisateurs ont configuré, il ne pas subir des mises à jour automatiques. En plus de cela, une fois que la mise à niveau se fait, la…
Une vulnérabilité de déni de service typique pour les anciennes versions de Windows a refait surface dans le système d'exploitation. La faille de sécurité a été surnommé FragmentSmack (identique à SegmentSmack sous Linux) et a été donné l'identificateur de CVE-2018-5391. Comme expliqué dans le conseil de Microsoft, "un…
L'aéroport de Bristol au Royaume-Uni est devenu victime d'une attaque ransomware. Par conséquent, de l'aéroport en interne les écrans de télévision nécessaires pour afficher l'arrivée et informations sur les vols de départ ont été touchés et littéralement noircis. L'attaque a eu lieu plusieurs…
Une nouvelle arnaque de support technique impliquant Google Chrome a été détectée. Apparemment, l'escroquerie utilise une nouvelle technique pour pirater les sessions de navigation des utilisateurs de Chrome. L'escroquerie repose sur des trucs bien connus tels que le navigateur de verrouillage où l'utilisateur…
Un autre jour, une autre vulnérabilité. Intel vient de publier des mises à jour du firmware pour une vulnérabilité (CVE-2018-3655) dans le moteur de sécurité Intel Converged et gérabilité (CSME). La faille de sécurité permet aux acteurs de la menace de récupérer, modifier, ou supprimer des données stockées sur puce sur puce CPU Intel…
Le chercheur en sécurité et le défenseur de la vie privée Troy Hunt a signalé un incident impliquant un intrigant gratuit, Publique, et un service d'hébergement anonyme. Apparemment, une grande base de données contenant des adresses e-mail, les mots de passe en texte clair et les détails de carte de crédit partielle a été transféré à…
portefeuille de Jaxx est la dernière crypto-monnaie victime de pirates informatiques. Un site Web spoofing le site officiel de Jaxx a récemment été descendu après que les chercheurs ont découvert Flashpoint plusieurs infections liées à l'opération. Le faux site avait une URL semblable à la…
