Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une vulnérabilité connue baptisée ThinkPHP, qui a été divulgué et fixe en Décembre l'année dernière, a été exploitée pour la propagation de botnet par une nouvelle variante Mirai, Yowai, une variante de Gafgyt connu sous le nom Hakai. La découverte provient de Trend Micro, et…
Un code de preuve de concept pour iPhone jailbreaking X a été créé par un chercheur de sécurité. Le code révèle comment deux vulnérabilités peuvent être chaînés pour effectuer une opération de jailbreak, et l'attaque est assez simple, exigeant un attaquant à tromper…
Une nouvelle solution anti-ransomware a été développé par Cohesity, une entreprise de stockage d'entreprise privée dont le siège est à San Jose, Californie. La solution offre un ensemble de fonctionnalités destinées à éviter, détecter et répondre à Ransomware cyberattaques. Selon la société de…
moteur de recherche de Microsoft, Bing, a été bloqué par la Chine. Cela a été confirmé par les utilisateurs chinois qui se sont plaints de ne pas être en mesure d'utiliser le moteur de recherche. Bing est encore un autre service qui a été bloqué par le gouvernement chinois…
URLhaus est un projet lancé par la cybersécurité l'organisation abuse.ch sans but lucratif bien connu en Suisse. Le projet est axé sur le partage des URL malveillantes, et juste réussi à prendre une baisse de près 100,000 sites exploités pour la distribution des logiciels malveillants. L'opération nécessite prise vers le bas…
L'exécution des logiciels obsolètes cache d'énormes risques, mais de nombreux utilisateurs (à la maison et l'entreprise) fais-le quand même. Selon un nouveau rapport de sécurité, 55 pour cent des applications installées sur les machines dans le monde entier sont pas à jour, ce qui signifie qu'ils n'ont pas été mis à jour à la…
Mise à jour Août 2019. OSX.Netwire également connu sous le nom de porte dérobée Netwire ou Netwire cheval de Troie est le nom d'un cheval de Troie qui cible actuellement les utilisateurs de Mac. La menace ouvre une porte dérobée sur le système compromis qui peut conduire à divers malveillants…
Un défaut de conception a été découvert dans l'interaction de transfert de fichiers entre un hôte de client et un serveur MySQL. Le bug permet aux acteurs de la menace d'exploitation d'un serveur MySQL malveillants pour obtenir des données du client connecté a un accès en lecture.…
Plusieurs vulnérabilités ont été découvertes dans le firmware d'un chipset Wi-Fi, ce qui signifie qu'une variété d'appareils portables et intelligents sont touchés. L'exploit peut se produire sans interaction de l'utilisateur, prétend Embedi chercheur Denis Selianin. Avec cette recherche, Je vais…
Cisco Small Switches sont vulnérables à une attaque à distance où les commandes avec des privilèges d'administrateur peuvent être exécutés. La vulnérabilité est suivi sous CVE-2018-15439, et il pourrait permettre à un non authentifié, attaquant distant de contourner le mécanisme d'authentification d'utilisateur d'un…
Rappelez-vous Magecart? En Novembre l'année dernière, les chercheurs en sécurité ont découvert que le logiciel malveillant infâme, connu pour carte de crédit d'exploitation de formulaires de caisse, [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”]pourrait réinfecter même après nettoyage. Maintenant, Magecart est à nouveau actif dans les campagnes notoires où…
2019 a déjà sa première grande fuite de données qui est constitué d'environ 773 millions d'identifiants de messagerie unique et 21 millions de mots de passe uniques, tel que rapporté par Troy Hunt: La semaine dernière, plusieurs personnes ont atteint et m'a dirigé vers une grande collection…
Une importante faille de sécurité qui touche a été découvert que près de la moitié de toutes les compagnies aériennes dans le monde entier par le chercheur Noam Rotem. Le chercheur a trébuché sur la faille lors de la réservation d'un vol avec la compagnie nationale israélienne EL AL Israel Airlines. La vulnérabilité permet…
Plusieurs failles de sécurité ont été découverts dans cinq services d'hébergement web les plus populaires. Les failles permettent aux acteurs de la menace pour dérober des informations sensibles ou même prendre sur les comptes des clients. Les vulnérabilités ont été découvertes par le chercheur en sécurité Paulos Yibelo, qui est un bug bien connu…
Ransomware est généralement après une seule chose, et c'est le cryptage des données de la victime et extorquer de paiement pour son décryptage. Cependant, un nouveau morceau de ransomware qui est encore à un stade de développement ajoute quelque chose d'autre à son activité malveillante -…
Le nombre de personnes touchées par des violations de données et dans les cyber-attaques 2018 est sans aucun doute dans les milliards, et les organisations ne sont pas loin derrière, non plus. Une violation de données seul, Marriott de, affecté 500 millions de personnes! Plus précisement, Le réseau de réservation d'invité filiale Starwood…
KB4480960 et KB4480970 sont deux mises à jour de sécurité publiées par Microsoft en Janvier 2019 Patch Tuesday. Les mises à jour sont pour Windows 7 SP1 et Windows Server 2008 R2 SP1, et comme en témoigne plusieurs plaintes par les utilisateurs, ils sont à l'origine des troubles.…
Une grave faille de sécurité, identifié comme CVE-2018-15453, dans Cisco AsyncOS. Plus précisément, la vulnérabilité est située dans la Secure / Multipurpose Internet Mail Extensions (S / MIME) Déchiffrage et caractéristiques de vérification ou S / MIME clé publique récolte des logiciels Cisco AsyncOS pour Cisco Email Security…
Une faille a été découverte dans la connaissance vient de Google Graphique, qui permet de manipuler les résultats de recherche. Peu de temps mis, « En ajoutant deux paramètres à une URL de recherche Google, vous pouvez remplacer les résultats de la recherche avec une carte graphique de votre connaissance…
Trois vulnérabilités dans un composant du système ont été découverts par des chercheurs de Qualys. Les vulnérabilités sont CVE-2018-16864, CVE-2018-16865, et CVE-2018-16866, et les correctifs d'adressage sont les déjà disponibles. Plus précisement, ils ont été découverts dans systemd-journald, qui est une partie…
