Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
CVE-2018-10115 est l'identifiant de la dernière faille de sécurité découverte dans 7-Zip qui affecte toutes les versions du programme avant 18.05. Plus de 7-Zip 7-Zip est un archiveur open-source libre avec un taux de compression élevé. Le programme est…
Un nouveau mineur a été détecté crypto-monnaie infecter les serveurs dans le monde entier. le mineur, surnommé MassMiner, exploite plusieurs vulnérabilités connues dans ses campagnes malveillantes: Un défaut Oracle WebLogic connu sous le nom CVE-2017-10271 Une faille de Windows SMB connu sous le nom CVE-2017-0143 Apache Struts…
Deux bandes magnétiques contenant des détails de la transaction pour 12 millions de comptes qui appartiennent à la Banque du Commonwealth d'Australie manquent. Cet incident est peut-être la plus grande perte de données en Australie. Avec curiosité, l'incident est resté sous le radar pendant deux ans - jusqu'à ce que…
Vérifiez les chercheurs point récemment décidé de revoir le noyau Linux, et plus précisément, ils ont examiné les conducteurs essayant de rouler leur propre utilisation du mmap() fonction. CVE-2018-8781 Description officielle: La fonction udl_fb_mmap drivers / gpu / drm / UDL / udl_fb.c à la version du noyau Linux…
Facebook a été largement accusé d'être fait preuve de négligence et de violence en termes de la vie privée de ses utilisateurs. Cependant, il est pas le seul réseau social qui a été pris sur les lieux du crime. Apparemment, Twitter a récemment confirmé…
Des sociétés telles que Netflix, PayPal, DHL, et Amazon sont souvent exploité dans diverses escroqueries phishing, où cyber-escrocs exploitent leur popularité pour inciter les utilisateurs à partager des informations personnelles et financières. Il y a à peine un utilisateur qui n'a pas reçu un rusée…
Les chercheurs en sécurité à Kromtech sont venus récemment dans une base de données MongoDB qui contenait les données personnelles de plus de 25,000 les utilisateurs qui ont investi dans le Bezop (SANS) jeton. La base de données contient beaucoup de détails personnels, y compris les noms complets, l'adresse du domicile, email…
Les chercheurs en sécurité viennent de découvrir une nouvelle attaque phishing qui est responsable de la distribution de plus 550 millions d'e-mails depuis le 1er trimestre 2018. La campagne a d'abord été détectée au début de Janvier quand il a été observé sur les utilisateurs ciblant…
le plus grand DDoS-for-hire service au monde, Webstresser.org, est maintenant vers le bas grâce à une opération internationale coordonnée. Le fournisseur DDoS a été fermé le mercredi après une enquête approfondie menée par l'Agence nationale de la criminalité au Royaume-Uni et de la police nationale néerlandaise et…
Drupalgeddon se poursuit avec un bug d'exécution de code à distance plus a été découverte dans le système de gestion de contenu. Identifié comme CVE-2018-7602, la vulnérabilité très critique affecte les versions 7.x et 8.x Drupal. Les utilisateurs touchés doivent immédiatement mettre à niveau vers Drupal v7.59 et 8.5.3. La…
les logiciels malveillants Cryptomining a détrôné ransomware comme le numéro un cybermenaces, et en tant que tel, il évolue rapidement. Cela étant dit, un mineur Monero basé sur Python en utilisant les exploits NSA volés et désactivation des fonctions de sécurité a été découvert par des chercheurs de sécurité. en relation…
Les chercheurs en sécurité à AdGuard récemment révélé des résultats intéressants concernant l'utilisation des extensions de blocs publicitaires faux. Il est évident que quelque vingt millions d'utilisateurs Chrome ont été dupé dans le téléchargement et l'installation des extensions de navigateur voyous cachés comme le blocage des publicités…
De nouvelles statistiques révèlent que Microsoft le système d'exploitation Windows a été constamment ciblé par les escroqueries de support technique dans 2017. Plus précisément, Microsoft a récemment rapporté qu'il a reçu 153,000 les rapports des utilisateurs qui ont été ciblés par les arnaqueurs-support technique via le téléphone ou la…
Pas assez d'utilisateurs connaissent les risques associés à leurs routeurs, et il y a une recherche qui le prouve. chercheurs à large bande Genie interrogés 2,205 personnes à travers le U.K. si elles avaient effectué une hygiène de sécurité du routeur comme changer les mots de passe Wi-Fi…
Un bug de sécurité critique a été découverte dans LinkedIn, plus précisément dans un bouton sociale. L'exploit du bug aurait pu conduire à la récolte de l'information des utilisateurs LinkedIn, y compris l'information qui n'a pas été publique. La découverte a été faite par Jack…
Une autre vulnérabilité critique identifiée comme CVE-2018-0112 a été corrigé solution logicielle de visioconférence Cisco WebEx. Les clients téléchargent et utilisent l'application cliente WebEx pour assister à des réunions sur les centres Cisco WebEx Le bug pourrait être mise à profit par des attaquants afin d'intercepter la conférence téléphonique…
Le premier trimestre 2018 a déjà passé, et les chercheurs en sécurité ont pu tirer quelques conclusions importantes. Il semble qu'au cours des trois premiers mois de cette année, ransomware a finalement été détrôné. La nouvelle menace la plus répandue est la cybersécurité…
strong> Roskomnadzor, chien de garde de télécommunications de la Russie, interdit aujourd'hui plus 1.8 millions d'adresses IP appartenant à l'infrastructure cloud d'Amazon et Google. Plus que Roskomnadzor Bans 1.8 Millions d'adresses IP appartenant à Amazon et Google Il a été rapporté que Roskomnadzor, Service fédéral russe…
Intel vient d'annoncer plusieurs nouvelles initiatives qui utilisent des fonctionnalités spécifiques à la plate-forme matérielle Intel pour améliorer la sécurité, arstechnica rapporté. La première de ces initiatives est Intel menace la technologie de détection (TDT) qui est conçu pour utiliser des fonctions spécifiques…
Les chercheurs ont découvert une vulnérabilité résidant dans le JavaScript SecureRandom() fonction utilisée pour générer des adresses de Bitcoin aléatoires et leurs clés privées correspondantes. La faille fait les anciennes adresses Bitcoin générées dans le navigateur ou via l'application de portefeuille à base de JS vulnérable à la force brute…
