Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
CVE-2018-8373 est une grande vulnérabilité d'exécution de code à distance qui a été fixé en Août 2018 Patch Tuesday. La vulnérabilité a été localisé dans Internet Explorer et la façon dont il gère les objets en mémoire. Au moment où l'avis a été publié, Il y avait…
Le chercheur en sécurité Patrick Wardle a révélé une nouvelle faille de sécurité dans la dernière version de macOS, Mojave, heures avant la version a été publiée. Le chercheur a montré la voie de contournement de fonction de la vie privée dans une vidéo partagée sur Twitter. Le but initial de…
Rappelez-vous la violation Equifax? La principale des ravages de sécurité affecté l'une des plus importantes sociétés d'évaluation du crédit d'exploitation aux Etats-Unis. En raison de l'intrusion malveillante, les cybercriminels ont pu obtenir des informations sur des millions d'utilisateurs dans le monde entier. Les données…
CVE-2018-1149 est un nouveau débordement de pile vulnérabilité zero-day tampon qui met en danger la vidéo IdO et caméra de sécurité. Aussi connu sous le nom Peekaboo, le zéro jour affecte les caméras de sécurité et de l'équipement de surveillance qui utilisent le logiciel NUUO. Si elle est exploitée, la faille pourrait permettre…
Comment un malware auto-propagation avec des capacités de cryptomining et ransomware son pour vous? entièrement hypothétique? Pas du tout. Cette nouvelle souche malware existe et est une menace réelle non seulement aux serveurs Windows mais aussi Linux. Il est surnommé…
Tout le botnet particulière a été détectée dans la nature par des chercheurs Qihoo. le botnet, surnommé Fbot et basé sur le code de Satori, semble être « juste aller après et enlever une autre com.ufo.miner botnet ». Fbot affiche d'autres formes de…
Apple a publié une nouvelle série de correctifs de sécurité pour répondre aux vulnérabilités dans Safari, iOS, watchos, et tvOS. Il convient de noter que certaines des vulnérabilités ont été divulgués avant que les mises à jour de sécurité, qui a ouvert une échappatoire pour les acteurs de la menace.…
CCleaner est une nouvelle fois critiquée. Le logiciel est une mise à jour oblige la dernière version, 5.46, même dans les cas où les utilisateurs ont configuré, il ne pas subir des mises à jour automatiques. En plus de cela, une fois que la mise à niveau se fait, la…
Une vulnérabilité de déni de service typique pour les anciennes versions de Windows a refait surface dans le système d'exploitation. La faille de sécurité a été surnommé FragmentSmack (identique à SegmentSmack sous Linux) et a été donné l'identificateur de CVE-2018-5391. Comme expliqué dans le conseil de Microsoft, "un…
L'aéroport de Bristol au Royaume-Uni est devenu victime d'une attaque ransomware. Par conséquent, de l'aéroport en interne les écrans de télévision nécessaires pour afficher l'arrivée et informations sur les vols de départ ont été touchés et littéralement noircis. L'attaque a eu lieu plusieurs…
Une nouvelle arnaque de support technique impliquant Google Chrome a été détectée. Apparemment, l'escroquerie utilise une nouvelle technique pour pirater les sessions de navigation des utilisateurs de Chrome. L'escroquerie repose sur des trucs bien connus tels que le navigateur de verrouillage où l'utilisateur…
Un autre jour, une autre vulnérabilité. Intel vient de publier des mises à jour du firmware pour une vulnérabilité (CVE-2018-3655) dans le moteur de sécurité Intel Converged et gérabilité (CSME). La faille de sécurité permet aux acteurs de la menace de récupérer, modifier, ou supprimer des données stockées sur puce sur puce CPU Intel…
Le chercheur en sécurité et le défenseur de la vie privée Troy Hunt a signalé un incident impliquant un intrigant gratuit, Publique, et un service d'hébergement anonyme. Apparemment, une grande base de données contenant des adresses e-mail, les mots de passe en texte clair et les détails de carte de crédit partielle a été transféré à…
portefeuille de Jaxx est la dernière crypto-monnaie victime de pirates informatiques. Un site Web spoofing le site officiel de Jaxx a récemment été descendu après que les chercheurs ont découvert Flashpoint plusieurs infections liées à l'opération. Le faux site avait une URL semblable à la…
Patch Tuesday Septembre 2018 a été publiée, la fixation d'un total de 62 les failles de sécurité. Les correctifs incluent un bug zéro jour récemment découvert qui a été exploitée dans la nature. Cette vulnérabilité a été donnée l'identifiant CVE-2018-8440. En savoir plus sur CVE-2018-8440 La…
Zerodium a récemment rapporté la découverte d'un nouvel exploit zero-day dans le navigateur Tor. Le même exploit fournisseur plus tôt cette année offert $1 millions pour soumettre un tel exploit pour le navigateur Tor. Le nouveau zéro jour Tor pourrait révéler l'identité de…
Si vous êtes un fan d'Apple ou le propriétaire de leurs appareils, peut-être que vous avez entendu. L'application anti-malware très populaire pour Mac appelé Adware Doctor a été retiré du Mac App Store. La raison? L'application recueillait des histoires de navigation, aussi…
Les chercheurs en sécurité ont fait une découverte aggravante qui concerne un nombre croissant d'applications iOS, qui ont été utilisés pour recueillir en silence et en secret des histoires de localisation de dizaines de millions d'appareils Apple. Pour ce faire, les applications ont utilisé emballés…
De nouveaux rapports de sécurité ont débarqué indiquant que le ransomware de GandCrab infâme est actuellement distribué par un nouveau kit exploit connu sous le nom Fallout. Le EK Fallout pousse le ransomware à côté des chevaux de Troie téléchargeurs et les programmes potentiellement indésirables. Le EK était…
Apparemment, Apple prévoit de développer un outil en ligne en particulier pour la police de demander officiellement des données sur ses utilisateurs et de former une équipe pour former la police à ce que les données peuvent et ne peuvent pas être obtenus auprès de la société, Reuters a récemment…
