Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Plus tôt ce mois-ci, Les experts en sécurité de Check Point a fait un rapport sur un pirate de l'air de navigateur et downloader les logiciels malveillants Fireball baptisé. La société de sécurité a affirmé que le programme malveillant chinois avait infecté plus de 250 millions de systèmes. Microsoft, d'autre part,…
Fenêtres 10 est vulnérable à un contournement de la protection du noyau PatchGuard dans le système d'exploitation. le by-pass, surnommé GhostHook, rend le système d'exploitation vulnérable aux rootkits. Même si la protection Windows 10 contre les attaques de rootkit a été connu pour être très efficace…
Symantec vient de corriger trois défauts (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) dans le Symantec Messaging Gateway (SMG). Les vulnérabilités ont été de l'exécution de code à distance, escalade de privilèges et types d'inclusion fichiers. Un avis de sécurité face aux vulnérabilités a été émis. histoire connexes: Symantec…
Êtes-vous un utilisateur de OpenVPN? Le logiciel patché quatre vulnérabilités cette semaine. L'un des défauts est très grave - un bug d'exécution de code à distance qui pourrait permettre à un attaquant authentifié d'exécuter du code sur une machine compromise.…
terminaux PoS ont été victime principale des attaques de pirates dans 2016, un nouveau rapport montre que Trustwave. Les attaques ciblant les terminaux de vente ont augmenté à 31% l'année dernière, alors que les incidents de commerce électronique est tombé à 26%. 49% des données dans Violations 2016 est passé dans…
Honda a subi une cyberattaque WannaCry qui a conduit à l'interruption d'une de leurs usines de véhicules domestiques au Japon pour une journée entière. La société automobile japonaise a dit qu'il avait fermé son usine de Sayama, près de Tokyo, sur…
Kaspersky a récemment déposé une plainte antitrust contre Microsoft avec la Commission européenne et l'Office fédéral allemand des ententes. La société anti-virus a fait de même à la fin de 2016 avec le Service fédéral antimonopole de Russie. En ce qui concerne la raison pour laquelle, Kaspersky estime que Microsoft…
MacRansom et MacSpy sont deux exemples de nouveaux logiciels malveillants Mac qui a été créé par la même personne. Cette personne offre également les deux pièces à la vente via le modèle malware as a service sur deux portails web sombres. Les clients potentiels et…
Kaspersky a déposé une plainte antitrust contre Microsoft avec la Commission européenne et l'Office fédéral allemand des ententes. La société anti-virus a déjà fait la même chose à la fin de 2016 avec le Service fédéral antimonopole de Russie. La raison de ces mesures?…
Bourreau (bourreau) ransomware est encore un autre virus Crypto récemment découvert par des chercheurs de sécurité à MalwareHunterTeam. Le ransomware Bourreau données encrypte de l'utilisateur et six caractères aléatoires ajoute aux fichiers cryptés. Le virus de Crypto modifie également le fond d'écran de…
CryMore ransomware est un nouveau virus Crypto qui a été créé par un pirate informatique connu sous le nom TMC. Le ransomware peut crypter ou supprimer des fichiers sur la base d'une liste prédéfinie d'extensions de fichiers. Pour supprimer CryMore ransomware, lire attentivement cet article…
Google vient de publier des correctifs pour CVE-2017-5070 et 29 d'autres failles dans Chrome dans la dernière version stable du navigateur, Chrome 59.0.3071.86. Google payé $23,500 aux chercheurs externes pour leurs résultats. Outre les défauts Chrome, une vulnérabilité de confusion de type…
Pour une raison ou une autre, les entreprises choisissent souvent de corriger les lacunes graves de sécurité dans le silence. C'est exactement ce qui est arrivé avec IBM tout récemment quand ils ont sorti une solution de contournement tranquillement, adressant une faille dans son logiciel de sauvegarde d'entreprise. La vulnérabilité, donné…
Ancien malware ne disparaît pas, comme en témoigne renaissances récentes de cas anciens. Hier encore, nous avons écrit sur la distribution renouvelée de la Backdoor.Nital et Gh0st bien connu RAT. Cet article est dédié à un autre vieux morceau des logiciels malveillants du type de ver…
Sécurité Duo a analysé l'état de la sécurité des 4.6 millions d'appareils finaux, y compris 3.5 millions de téléphones mobiles. Les dispositifs ont été prises à partir de diverses industries et régions du monde qui rend l'analyse très complète et indicative. L'étude était basée…
Le EternalBlue tristement célèbre exploit déployé dans l'épidémie de ransomware WannaCry et dans la distribution du mineur Adylkuzz est maintenant utilisé pour fournir la porte dérobée Nitol et Gh0st RAT. Les deux menaces ont été autour depuis plusieurs années et sont…
Plusieurs nouvelles fonctionnalités de sécurité et l'amélioration des anciens ont été introduits à Gmail. La raison est d'améliorer la protection contre le phishing e-mails qui ont été une véritable menace pour les utilisateurs, distribution de logiciels malveillants et ransomware de la pire espèce.…
RoughTed est une campagne à grande échelle malvertising qui a vu un pic en Mars de cette année, mais a été actif pendant au moins plus d'un an. Les deux systèmes d'exploitation Windows et Mac sont ciblés, ainsi que iOS et Android. L'opération…
CVE-2017-1000367 est une vulnérabilité racine sévère Linux découvert par des chercheurs Qualys sécurité. La faille réside dans Sudo de “get_process_ttyname()” fonction pour Linux et pourrait permettre à un utilisateur avec des privilèges sudo pour exécuter des commandes en tant que root ou élever les privilèges root. sudo,…
développeur web AOL Ran Bar-Zik a découvert un bug de Google Chrome qui permet aux sites Web d'enregistrer audio et vidéo à l'insu de l'utilisateur ou des signes de l'activité. Google ne considère cependant pas le bug à une sécurité critique…
