Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Le chercheur en sécurité SandboxEscaper a publié les détails de CVE-2019-0841, un autre jour zéro affectant Windows 10 et Windows Server 2019. Les détails ont été publiés sur GitHub et sont maintenant disponibles dans le même compte avec les huit zéro jours auparavant divulgués. La…
CVE-2019-10149 est une vulnérabilité de sécurité critique dans l'agent de transfert de courrier Exim (MTA) logiciel. La faille se trouve dans les versions Exim 4.87 à 4.91 compris, et est décrit comme une validation incorrecte d'adresse du destinataire dans deliver_message() fonction dans laquelle /src/deliver.c…
GoldBrute est le nom d'un nouveau botnet qui est actuellement l'Internet numérise et tenter de localiser les machines Windows mal protégés avec RDP (Remote Desktop Protocol) connexion activée. Le botnet a été découvert par le chercheur en sécurité Renato Marinho de Morphus…
Un nouveau rapport intitulé Derrière Bromium the Dark Net Black Mirror offre une analyse détaillée des marchés nets sombres. Le rapport a été réalisé par le Dr. Michael McGuire qui présentera ses conclusions en pleine au cours de la…
Vérifiez les chercheurs en sécurité ont révélé point de multiples vulnérabilités critiques dans une plate-forme IPTV populaire appelé Ministra. Ces vulnérabilités pourraient permettre à des pirates de contourner l'authentification et obtenir les informations des utilisateurs. L'impact des vulnérabilités pourrait être assez dévastateur. La recherche montre que…
Le RIG bien connu kit exploit distribue actuellement le ransomware Bourane, qui est une version de Vega (VegaLocker) ransomware. Un chercheur de sécurité connu sous le nom nao_sec a été le premier à remarquer une campagne de malvertising rediriger les utilisateurs vers l'EK RIG qui…
Un nouveau document de recherche intitulé vaste “L'amélioration de l'assainissement de la vulnérabilité grâce à une meilleure prédiction Exploit” révèle le nombre de vulnérabilités découvertes au cours des dix dernières années (entre 2019 et 2018), et partage également le pourcentage de défauts activement exploités. Étonnamment, seulement 4183…
Selon plusieurs rapports d'utilisateurs, Fenêtres 10 utilisateurs en Allemagne connaissent actuellement des campagnes lors de l'utilisation de leurs activités malveillantes liées aux navigateurs par défaut. Les annonces malicieuses sont affichées sur le réseau Microsoft Advertising dans les applications financés par la publicité. Qu'est-ce que Microsoft Advertising? comme expliqué…
quest Diagnostics, le populaire laboratoire médical américain, a subi une énorme violation de données. Par conséquent, les informations de 11.9 millions de patients ont été exposés. Selon la déclaration officielle, l'Agence Collection médicale américaine (AMCA), une collection de facturation de service…
Qu'est-ce que .lanset ransomware également connu sous le nom .lanset virus de fichier? Que faire si vos fichiers ont été chiffrés par .lanset ransomware? Si vos fichiers sont cryptés et l'extension .lanset est joint en annexe pour les, alors vous avez affaire à un…
Qu'est-ce que .redmat ransomware a.k.a. .virus de fichiers Redmat? Que faire si vos fichiers ont été chiffrés par .redmat ransomware? Si vos fichiers sont cryptés avec l'extension .redmat jointe à leur, alors vous avez affaire à une infection grave ransomware.…
Le chercheur en sécurité Dhiraj Mishra vient de découvrir une vulnérabilité de sécurité, CVE-2019-12477, dans la marque smart TV SUPRA. Apparemment, Supra TV permet Nuage intelligent inclusion de fichier distant dans la fonction openLiveURL, ce qui pourrait permettre à un attaquant local de diffuser de la vidéo sans faux…
Un nouveau rapport réalisé par Guardicore Labs a décrit les détails d'un cryptojacking en vigueur (cryptomining) opération visant les serveurs Windows MS-SQL et PHPMyAdmin à l'échelle mondiale. en relation: Le nouveau Scranos Rookit peut endommager votre système de plusieurs manières Nansh0u…
Une base de données unique a exposé les dossiers de dizaines de millions d'utilisateurs d'applications de rencontres. La base de données qui a été découverte par le chercheur en sécurité Jérémie Fowler n'est pas protégé par mot de passe. La plupart des utilisateurs concernés sont les Américains, tel que révélé par le…
CVE-2019-12329 est une barre d'adresse de l'usurpation d'identité dans la vulnérabilité du navigateur DuckDuckGo pour la version Android 5.26.0. Le navigateur a plus de 5 millions d'installations, et ses utilisateurs sont exposés à l'URL des attaques par spoofing. La vulnérabilité a été découverte par le chercheur en sécurité Dhiraj…
Avez-vous entendu parler de l'ordinateur portable le plus dangereux dans le monde, infecté par certains des virus les plus dévastateurs? Le pc portable, une 2008 Samsung 10,2 pouces netbook NC10-14GB, a été vendu dans une vente aux enchères pour $1.35 millions par un inconnu.…
Canva, l'application en ligne de conception graphique basée en Australie, a été frappé par une énorme violation de données. Apparemment, les noms d'utilisateur et adresses e-mail de 139 millions d'utilisateurs de Canva ont été exposés. Les mots de passe ont également été obtenus, mais ils restent intacts car ils sont…
Une vulnérabilité non corrigée dans macOS 10.14.5 également connu sous le nom de Mojave a été récemment découvert. La faille pourrait permettre à un attaquant d'exécuter du code arbitraire sans nécessiter d'interaction de l'utilisateur, contournant ainsi Gatekeeper. Cette découverte vient du chercheur Filippo Cavallarin de…
Une autre preuve de concept d'un zéro jour affectant Windows exploit 10 a été publiée. Le code PoC est publié sur GitHub et provient d'un chercheur anonyme ou un pirate connu sous le nom possible SandboxEscaper, et c'est la cinquième fois que le pirate publie un…
Un autre incident de données à grande échelle a été rapporté, cette fois-ci affectant les utilisateurs Instagram. Plus précisement, informations appartenant à des millions influenceurs Instagram, célébrités et les comptes de la marque a été exposée en ligne. La base de données a été hébergé par Amazon Web Services, TechCrunch rapporté, et cela…
