Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
CVE-2018-1000136 est l'identifiant d'une vulnérabilité de sécurité dans le cadre électronique utilisé dans des applications populaires telles que Skype, Mou, Signal, et WhatsApp. Le cadre électronique est open-source et est créé et maintenu par GitHub. La faille a été découverte par…
Volkswagen a été trouvé sujet à des failles-piratage voiture, un rapport détaillé Computest récemment révélé. Les chercheurs ont déterré que les systèmes IVI (À bord du véhicule infodivertissement) dans certains modèles Volkswagen sont vulnérables aux attaques de pirates à distance. Ces vulnérabilités pourraient aussi conduire à la compromission de…
En raison de la façon dont il est populaire parmi les utilisateurs dans le monde entier, Facebook a souvent été tiré parti dans les escroqueries et les attaques de logiciels malveillants. La plate-forme sociale est régulièrement abusée par les cybercriminels qui l'utilisent pour diffuser leurs charges utiles via des liens malveillants dans les messages.…
Une nouvelle vulnérabilité critique a été découverte dans le noyau Linux jusqu'à la version 4.16.5, les chercheurs en sécurité ont rapporté que. La faille, qui est donnée à l'identifiant CVE-2018-10940 est dit à affecter la fonction cdrom_ioctl_media_changed du fichier drivers / cdrom / cdrom.c. histoire connexes: CVE-2018-8781:…
CVE-2018-10115 est l'identifiant de la dernière faille de sécurité découverte dans 7-Zip qui affecte toutes les versions du programme avant 18.05. Plus de 7-Zip 7-Zip est un archiveur open-source libre avec un taux de compression élevé. Le programme est…
Un nouveau mineur a été détecté crypto-monnaie infecter les serveurs dans le monde entier. le mineur, surnommé MassMiner, exploite plusieurs vulnérabilités connues dans ses campagnes malveillantes: Un défaut Oracle WebLogic connu sous le nom CVE-2017-10271 Une faille de Windows SMB connu sous le nom CVE-2017-0143 Apache Struts…
Deux bandes magnétiques contenant des détails de la transaction pour 12 millions de comptes qui appartiennent à la Banque du Commonwealth d'Australie manquent. Cet incident est peut-être la plus grande perte de données en Australie. Avec curiosité, l'incident est resté sous le radar pendant deux ans - jusqu'à ce que…
Vérifiez les chercheurs point récemment décidé de revoir le noyau Linux, et plus précisément, ils ont examiné les conducteurs essayant de rouler leur propre utilisation du mmap() fonction. CVE-2018-8781 Description officielle: La fonction udl_fb_mmap drivers / gpu / drm / UDL / udl_fb.c à la version du noyau Linux…
Facebook a été largement accusé d'être fait preuve de négligence et de violence en termes de la vie privée de ses utilisateurs. Cependant, il est pas le seul réseau social qui a été pris sur les lieux du crime. Apparemment, Twitter a récemment confirmé…
Des sociétés telles que Netflix, PayPal, DHL, et Amazon sont souvent exploité dans diverses escroqueries phishing, où cyber-escrocs exploitent leur popularité pour inciter les utilisateurs à partager des informations personnelles et financières. Il y a à peine un utilisateur qui n'a pas reçu un rusée…
Les chercheurs en sécurité à Kromtech sont venus récemment dans une base de données MongoDB qui contenait les données personnelles de plus de 25,000 les utilisateurs qui ont investi dans le Bezop (SANS) jeton. La base de données contient beaucoup de détails personnels, y compris les noms complets, l'adresse du domicile, email…
Les chercheurs en sécurité viennent de découvrir une nouvelle attaque phishing qui est responsable de la distribution de plus 550 millions d'e-mails depuis le 1er trimestre 2018. La campagne a d'abord été détectée au début de Janvier quand il a été observé sur les utilisateurs ciblant…
le plus grand DDoS-for-hire service au monde, Webstresser.org, est maintenant vers le bas grâce à une opération internationale coordonnée. Le fournisseur DDoS a été fermé le mercredi après une enquête approfondie menée par l'Agence nationale de la criminalité au Royaume-Uni et de la police nationale néerlandaise et…
Drupalgeddon se poursuit avec un bug d'exécution de code à distance plus a été découverte dans le système de gestion de contenu. Identifié comme CVE-2018-7602, la vulnérabilité très critique affecte les versions 7.x et 8.x Drupal. Les utilisateurs touchés doivent immédiatement mettre à niveau vers Drupal v7.59 et 8.5.3. La…
les logiciels malveillants Cryptomining a détrôné ransomware comme le numéro un cybermenaces, et en tant que tel, il évolue rapidement. Cela étant dit, un mineur Monero basé sur Python en utilisant les exploits NSA volés et désactivation des fonctions de sécurité a été découvert par des chercheurs de sécurité. en relation…
Les chercheurs en sécurité à AdGuard récemment révélé des résultats intéressants concernant l'utilisation des extensions de blocs publicitaires faux. Il est évident que quelque vingt millions d'utilisateurs Chrome ont été dupé dans le téléchargement et l'installation des extensions de navigateur voyous cachés comme le blocage des publicités…
De nouvelles statistiques révèlent que Microsoft le système d'exploitation Windows a été constamment ciblé par les escroqueries de support technique dans 2017. Plus précisément, Microsoft a récemment rapporté qu'il a reçu 153,000 les rapports des utilisateurs qui ont été ciblés par les arnaqueurs-support technique via le téléphone ou la…
Pas assez d'utilisateurs connaissent les risques associés à leurs routeurs, et il y a une recherche qui le prouve. chercheurs à large bande Genie interrogés 2,205 personnes à travers le U.K. si elles avaient effectué une hygiène de sécurité du routeur comme changer les mots de passe Wi-Fi…
Un bug de sécurité critique a été découverte dans LinkedIn, plus précisément dans un bouton sociale. L'exploit du bug aurait pu conduire à la récolte de l'information des utilisateurs LinkedIn, y compris l'information qui n'a pas été publique. La découverte a été faite par Jack…
Une autre vulnérabilité critique identifiée comme CVE-2018-0112 a été corrigé solution logicielle de visioconférence Cisco WebEx. Les clients téléchargent et utilisent l'application cliente WebEx pour assister à des réunions sur les centres Cisco WebEx Le bug pourrait être mise à profit par des attaquants afin d'intercepter la conférence téléphonique…
