Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une nouvelle vulnérabilité a été découverte - le genre qui pourrait se révéler moins bons que celui qui a déclenché la violation Equifax. La vulnérabilité a été identifiée comme CVE-2018-11776, demeurant à la fonctionnalité de base de Apache Jambe. Il est un code à distance…
confidentialité Mobile est une zone que chaque utilisateur doit prêter attention à. En d'autres termes, les utilisateurs devraient être très préoccupés par la confidentialité de leurs téléphones intelligents et les renseignements personnels partagés avec les développeurs d'applications. Et il y a d'abondance…
À la surprise de personne, il existe un moyen relativement facile pour les pirates d'enfreindre des milliers de maisons intelligentes. chercheurs a récemment mis en garde contre avast le protocole MQTT (Transport message Queuing Telemetry) laquelle, si mal configuré, pourrait donner aux pirates un accès complet à un…
Une nouvelle annonce a été faite en ce qui concerne de SUSE et la disponibilité de l'entreprise du noyau Linux qui est créé spécifiquement pour Microsoft Azure. Par conséquent, SUSE Linux Enterprise Server 15 à la demande des instances fonctionnent maintenant sur une écoute sur mesure…
Une vulnérabilité du navigateur Chrome connu sous l'identificateur de CVE-2018-6177, récemment découvert par Imperva chercheur Ron Masas, vient d'être patché par Google. La faille de sécurité pourrait permettre à un attaquant de récupérer des données sensibles de sites Web en utilisant des balises HTML audio ou vidéo.…
Banque cosmos, connu sous le nom de deuxième plus grande banque coopérative de l'Inde, a été violée par des pirates, et un total de 940 millions de roupies, ou $13.5 million, ont été volés. Plus précisement, les attaquants ont volé les détails du client via une attaque des logiciels malveillants sur les serveurs ATM de la banque,…
Juste il y a quelques jours, chercheur en sécurité Brian Krebs a rapporté que le FBI les banques des cybercriminels avertit sur le point de réaliser un « très chorégraphié, schéma global de la fraude dite « ATM cashout,» Dans lequel des escrocs pirater une banque ou…
Un nouveau patch Cisco est disponible, adressant une faille dans l'IOS et IOS XE et commutateur logiciel de routeur. Le patch a été publié en ce qui concerne la divulgation d'un défaut de sécurité (connu sous le nom CVE-2018-0131) dans l'Internet Key Exchange (IKE)…
Une nouvelle attaque de piratage mettant en danger tout-en-un pour imprimante-fax a été révélé par les chercheurs Vérifiez Point pendant DEF CON cette année. le hack, intelligemment surnommé Faxploit, a été testé sur des machines HP, mais des attaques similaires pourraient appliquer à d'autres fournisseurs et produits de fax compatibles…
Un autre jour, une autre vulnérabilité qui doit être patché le plus tôt possible. Oracle a informé d'une faille de sécurité qui affecte les versions de base de données Oracle 11.2.0.4 et 12.2.0.1 fonctionnant sous Windows. Détails techniques sur CVE-2018-3110 La vulnérabilité, qui est donnée…
Une découverte inquiétante a été faite récemment lors de la conférence Black Hat tenue à Las Vegas. Les chercheurs en sécurité de Positive Technologies ont signalé que les vulnérabilités dans mPOS (mobile Point de vente) machines permettent aux pirates de prendre en charge les comptes clients et voler des données de carte de crédit.…
Mapper sociale est un nouvel outil d'intelligence open source qui utilise la reconnaissance faciale pour établir une corrélation entre les profils de médias sociaux. L'outil a été développé par Trustwave, une entreprise qui fournit des services de piratage éthique. Apparemment, l'outil a déjà été testé dans…
Un avertissement a été émis par Internet Systems Consortium (ISC) sur une grande vulnérabilité qui pourrait être mise à profit dans les attaques DoS dans le logiciel BIND open-source. La vulnérabilité a été découverte par le chercheur en sécurité Tony Finch de l'Université de…
propriétaires Bitcoin qui utilisent les guichets automatiques Bitcoin devraient être très prudent. Les chercheurs en sécurité ont découvert des logiciels malveillants qui est spécifiquement conçu pour cibler ces distributeurs automatiques de billets. Ce malware est échangé sur le Web noir, et son prix est assez élevé. Le passage…
Une partie du code source de Snapchat a été divulgué et rendu public sur GitHub. Apparemment, une mise à jour iOS pourra être exposé une petite quantité de code source de l'application. Cependant, Snapchat a pu identifier l'erreur et la corriger…
Une épidémie de virus informatique le soir du Août 3 compromis Taiwan Semiconductor Manufacturing Co (TSMC), la plus grande fonderie de semi-conducteurs indépendant dédié au monde. L'épidémie a touché un certain nombre de systèmes informatiques et des outils fabuleux à Taiwan. Le virus qui a frappé…
Deux nouvelles failles de sécurité critiques ont été trouvées dans les imprimantes HP. CVE-2018-5924, CVE-2018-5925 dans les imprimantes HP L'une des vulnérabilités réside dans le firmware de certaines imprimantes HP, et il a été classé comme très critique. Cette vulnérabilité est…
Une nouvelle attaque sur le Wi-Fi Protected protocoles d'accès a été découvert. La nouvelle technique de fissure WPA PSK (Clé Pré-Partagée) mots de passe permet aux utilisateurs en dehors de saisir les informations d'identification d'accès facilement. La découverte de l'attaque était accidentelle – les développeurs Hashcat…
Une nouvelle vulnérabilité a été découverte, CVE-2018-14773, qui affecte Drupal, le populaire système de gestion de contenu open source. Plus précisement, la vulnérabilité réside dans un composant d'une bibliothèque tiers appelé composant Symfony Http Foundation. La composante fait partie de Drupal de base,…
Cisco vient d'annoncer une grande acquisition, de la taille de $2.35 milliards en espèces. La société acquiert l'identité en nuage et des solutions de gestion d'accès fournisseur de sécurité Duo. « Cisco (NASDAQ: CSCO) a annoncé aujourd'hui son intention d'acquérir la sécurité Duo privée tenue, dont le siège social…
