Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Le premier trimestre 2018 a déjà passé, et les chercheurs en sécurité ont pu tirer quelques conclusions importantes. Il semble qu'au cours des trois premiers mois de cette année, ransomware a finalement été détrôné. La nouvelle menace la plus répandue est la cybersécurité…
strong> Roskomnadzor, chien de garde de télécommunications de la Russie, interdit aujourd'hui plus 1.8 millions d'adresses IP appartenant à l'infrastructure cloud d'Amazon et Google. Plus que Roskomnadzor Bans 1.8 Millions d'adresses IP appartenant à Amazon et Google Il a été rapporté que Roskomnadzor, Service fédéral russe…
Intel vient d'annoncer plusieurs nouvelles initiatives qui utilisent des fonctionnalités spécifiques à la plate-forme matérielle Intel pour améliorer la sécurité, arstechnica rapporté. La première de ces initiatives est Intel menace la technologie de détection (TDT) qui est conçu pour utiliser des fonctions spécifiques…
Les chercheurs ont découvert une vulnérabilité résidant dans le JavaScript SecureRandom() fonction utilisée pour générer des adresses de Bitcoin aléatoires et leurs clés privées correspondantes. La faille fait les anciennes adresses Bitcoin générées dans le navigateur ou via l'application de portefeuille à base de JS vulnérable à la force brute…
Le plus grand réseau de distribution de la circulation (TDS) connu sous le nom EITest a été vient d'être prise par les chercheurs en sécurité de Abuse.ch, BrilliantIT, et Proofpoint. Le groupe d'experts sinkholed la commande et de l'infrastructure de contrôle derrière le réseau de serveurs piratés qui avait été utilisé…
Les chercheurs Karsten Nohl et Jakob Lell de la société de sécurité Security Research Labs ont découvert un écart de patch caché dans les appareils Android. Les deux ont effectué une analyse de deux ans 1,200 les téléphones Android, et vient de présenter leurs résultats au cours de la pirater…
le code malveillant est capable d'évoluer, et a donc prouvé une équipe de chercheurs de l'Université Ben-Gourion du Néguev en Israël qui a créé et testé avec succès des programmes malveillants capables de exfiltrer des données provenant des machines à air entaillé par les lignes électriques. Тhe nouvellement…
Une nouvelle campagne malware a été découvert tirant parti d'un nombre croissant de sites Web légitimes, mais compromis. L'opération malveillant a été construit sur des astuces d'ingénierie sociale où les utilisateurs sont invités des notifications de mise à jour, mais faux authentiques, Les chercheurs ont rapporté. Mise à jour faux…
Facebook vient d'annoncer le lancement d'un programme de primes de données abus où les gens seront récompensés pour signaler une mauvaise utilisation des données par les développeurs d'applications. Les données Bounty d'abus Facebook – Détails de la Bounty Les données de l'abus est inspiré par le bogue déjà existant…
Avril 2018 Patch Tuesday a été déployé. Il contient 66 correctifs de sécurité pour les vulnérabilités. L'une des taches les plus intrigants implique une ancienne faille Microsoft Outlook qui a été la première fois en 2016. Cependant, selon Will Dormann, la vulnérabilité…
CubeYou est encore une autre entreprise d'analyse de données actuellement impliqué dans un scandale Facebook, CNBC rapporté. Apparemment, la plate-forme de médias sociaux suspendait CubeYou en raison de la collecte illégale d'informations utilisateur par le biais des jeux-questionnaires. histoire connexes: 50 Millions de profils Facebook Exploited…
En raison du nombre de vulnérabilités hautement critiques dans certains de ses produits, Cisco a été le centre d'attention dans le monde cybercriminalité. Les dernières nouvelles concernant la société implique un nouveau groupe de piratage informatique, J 't, qui détourné avec succès un…
Une nouvelle vulnérabilité critique a été trouvée dans le logiciel Cisco IOS et le logiciel Cisco IOS XE qui pourrait conduire à l'exécution de code à distance et un déni de service état. un non authentifié, attaquant distant pourrait exécuter du code arbitraire de prendre le contrôle total sur…
CVE-2018-0986 est l'identifiant d'une toute nouvelle vulnérabilité critique de Windows qui réside dans la protection de Microsoft Malware Engine et affecte Windows Defender. Le défaut peut déclencher l'exécution de code à distance lorsque le moteur ne scanne pas correctement un fichier spécialement conçu leader…
Un nouveau morceau de malware Android a été découvert. surnommé KevDroid, le logiciel malveillant est distribué sous la forme d'une application anti-virus faux appelé Naver Defender. KevDroid est en fait un outil d'administration à distance qui vole les données sensibles à partir de…
Google vient de mettre en branle une nouvelle politique de Web Store concernant les extensions de Chrome qui extraient crypto-monnaie. Il y a eu une légère hausse significative des extensions malicieuses, et le géant technologique a décidé d'interdire toute extension qui porte préjudice aux utilisateurs.…
Le système CMS Drupal populaire a été trouvé pour contenir une vulnérabilité de sécurité très critique qui affecte les versions Drupal 7 et 8. Le défaut a été donné l'identificateur de CVE-2018-7600. Les développeurs Drupal demandent instamment aux administrateurs de patcher leurs sites Web…
L'une des tendances les plus chaudes dans la conception de logiciels malveillants est AutoHotKey, les chercheurs en sécurité disent. AutoHotKey ou AHK pour faire court est un langage de script open-source qui a été écrit pour Windows en 2003. En détail, la langue open source a été initialement destiné à fournir…
Un des plus récents détectés pièces ransomware là-bas a été surnommé Gedantar ransomware, ou d'un virus de fichier Gedantar, après la principale Gedantar.exe exécutable. Le ransomware a été découvert par l'analyste de la sécurité Karsten Hahn, et les chercheurs estiment qu'il est une mise à jour…
Trois vulnérabilités critiques ont trouvé dans les produits Cisco. Plus précisement, IOS et IOS XE Cisco contiennent deux défauts – CVE-2018-0151 et CVE-2018-171. Le troisième défaut ne concerne que logiciel Cisco IOS XE. Si elle est exploitée, il pourrait permettre à un non authentifié, attaquant distant…
