Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Deux vulnérabilités critiques (CVE-2018-1050, CVE-2018-1057) ont été découverts dans Samba, le logiciel open-source qui est une nouvelle mise en œuvre du protocole réseau SMB. Le logiciel Samba peut fonctionner sur les systèmes d'exploitation tels que Windows, Linux, UNIX, IBM System 390, OpenVMS.…
CVE-2018-0886 est l'identifiant d'une faille critique trouvée dans Security Support Provider Credential (CredSSP). La vulnérabilité affecte toutes les versions de Windows et permet aux pirates malveillants d'accéder à distance à exploiter RDP (Remote Desktop Protocol) et WinRM (Gestion à distance de Windows). en relation…
Avez-vous été demandez qui se cache derrière l'énorme quantité de pourriels que vous recevez dans votre boîte de réception? Les chercheurs en sécurité de McAfee ont la réponse - deux réseaux de zombies sont à blâmer pour 97 pour cent de tous les e-mails de spam envoyés dans…
Une menace très sophistiquée capable d'espionnage cybernétique via des routeurs ciblant a été découvert par des chercheurs de Kaspersky Lab. surnommé Slingshot, le logiciel malveillant a été utilisé dans les campagnes malveillantes sur les victimes au Moyen-Orient et en Afrique depuis plusieurs années.…
CVE-2018-0141 a été identifié comme étant la dernière vulnérabilité dans le premier Provisioning de collaboration de Cisco (PCP) logiciel. Apparemment, le logiciel a un mot de passe qui pourraient hardcoded être mises à profit par les pirates visant à obtenir le contrôle total du système. En plus de cela,…
Les attaques DDoS basées sur des serveurs Memcached peuvent maintenant être atténués, les chercheurs disent. La méthode d'atténuation comprend la victime l'envoi d'une “flush_all” commande de retour vers les serveurs qui ont initié l'attaque. Cette méthode a été suggéré il y a quelques jours par l'un des…
Windows Defender avec succès une grande stoppée campagne des logiciels malveillants qui ont essayé d'infecter plus de 400,000 utilisateurs. La charge utile de la campagne était un mineur de crypto-monnaie. La tentative a eu lieu en Mars 6, et il a continué 12 heures, Microsoft a récemment révélé.…
WiFi gratuit est difficile de résister: il offre un confort presque sans limites et, pour une classe de plus en plus ou les travailleurs à distance, est proche d'une nécessité. Cette popularité dément les dangers d'utiliser de tels réseaux. Avec le cryptage pauvres et la régulation minimale de l'utilisateur…
Une faille dans un programme de messagerie largement utilisé qui peut exposerons quelques-uns 400,000 serveurs à l'échelle mondiale a été découvert par des chercheurs de sécurité. La vulnérabilité, qui a été identifié comme CVE-2018-6789 réside dans toutes les versions de l'agent de transfert de messages Exim…
La semaine dernière une attaque DDoS record a eu lieu - enregistré à 1.3 Tbit. L'objectif était GitHub, et l'attaque a été basé sur une faille dans les serveurs Memcached récemment rendus publics. Il est devenu évident que les cybercriminels peuvent exploiter Memcached…
Une nouvelle itération de a été détecté le ransomware Jigsaw bien connue par les chercheurs de sécurité, et il est connu pour ajouter l'extension .Bitconnect aux fichiers chiffrés. Tel que rapporté par le chercheur Michael Gillespie, le ransomware utilise un nouveau procédé d'extorsion…
Les chercheurs en sécurité ont rencontré une nouvelle itération de la tristement célèbre GlobeImposter ransomware. Cette dernière itération ajoute l'extension de fichier .gif aux fichiers cryptés. Une fois que le processus de cryptage est terminée, le ransomware .gif (aussi appelé fichier .gif…
En raison de sa grande base d'utilisateurs, Facebook est souvent pris pour cible par les cybercriminels qui utilisent la plate-forme pour diffuser les escroqueries et les logiciels malveillants livrer. La dernière telle campagne, surnommé Fakeapp, implique une nouvelle souche malware Android qui est phishing pour se connecter Facebook…
Le plus grand est arrivé hier attack GGOS jusqu'à présent enregistré à 1.3 Tbit. L'objectif était GitHub. L'attaque a été basé sur une faille dans les serveurs Memcached rendu public il y a quelques jours. Apparemment, les cybercriminels peuvent exploiter des serveurs Memcached à…
Les courriels d'hameçonnage ont été duper avec succès les employeurs, les incitant à cliquer sur les liens fournis et ainsi initier diverses campagnes malveillantes. Pour contrer le succès du phishing, de nombreuses entreprises ont commencé à différentes formations des employés pour les aider à reconnaître les tentatives frauduleuses…
des applications bancaires mobiles sont une commodité mais ils posent aussi un risque pour les utilisateurs. Une nouvelle recherche mondiale menée par les consommateurs montre que Avast en utilisant des applications bancaires mobiles sont à un plus grand risque d'être victime de vol de…
Coldroot est un cheval de Troie d'accès à distance (RAT) qui a été distribué sur les machines MacOS sans être détecté depuis un certain temps. Les chercheurs disent que le malware est multiplateforme et qu'il pourrait tomber avec succès un keylogger sur MacOS avant…
L'un des plus populaires applications BitTorrent - uTorrent - a été jugée vulnérable aux défauts facilement exploités qui pourraient permettre à des pirates d'exécuter une variété d'actions malveillantes. Plus précisement, deux versions de l'application sont vulnérables…
Un hack est arrivé à Tesla - nuage de l'entreprise a été victime d'abus à la mine crypto-monnaie, tel que rapporté par les chercheurs RedLock. Le rapport se concentre sur la sécurité des nuages. histoire connexes: Comment voler un véhicule Tesla, l'Android App Édition…
Google a révélé des détails sur une faille dans le navigateur Microsoft Edge après que Microsoft a manqué la date limite pour le fixer. Google avait déjà informé Microsoft sur la vulnérabilité dans le navigateur via Project Zero, en leur donnant la date limite de divulgation de 90 jours habituels.…
