Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Fenêtres 11 le lancement officiel est prévu demain, Octobre 5. Fenêtres 10 les utilisateurs avec des appareils éligibles ont la possibilité d'une mise à niveau gratuite. Vous pouvez également acheter un nouvel ordinateur avec un Windows préchargé 11 le système d'exploitation. Mais est…
Nicyaboyenan.com Pop-Up Scam Nicyaboyenan.com est un site Web suspect qui déclenche des notifications de scareware et des pop-ups pour faire croire aux utilisateurs qu'ils ont des virus sur leurs appareils. Le but final de ces pages est généralement de faire en sorte que la victime potentielle installe un…
Le célèbre ransomware Conti a été mis à jour avec une capacité intrigante – détruire les sauvegardes de la victime. Conti ransomware chasse les utilisateurs et services privilégiés de Veeam Selon un rapport détaillé de Vitali Kremez et Yelisey Boguslavskiy d'Advanced Intelligence, Conti…
Dispositifs de suivi d'objets personnels d'Apple, connu sous le nom d'AirTag, peut être exploité pour diffuser des logiciels malveillants, provoquer un détournement de clic, voler les identifiants et les jetons des utilisateurs, en raison d'une vulnérabilité XSS zero-day. AirTag est un accessoire iPhone qui offre un moyen privé et sécurisé de facilement…
Un cheval de Troie Android néfaste, appelé GriftHorse et caché dans une campagne agressive de services mobiles premium a volé des centaines de millions d'euros. La découverte vient des chercheurs de Zimperium zLabs qui ont découvert que le cheval de Troie utilisait des applications Android malveillantes pour…
CVE-2021-26084 est une vulnérabilité dans les déploiements Atlassian Confluence sous Windows et Linux. Le défaut est critique, et a été exploité pour déployer des shells Web provoquant l'exécution de mineurs de crypto-monnaie sur des systèmes vulnérables. CVE-2021-26084: Vulnérabilité critique de confluence Atlassian selon…
Les chercheurs de la Secure List de Kaspersky viennent de publier de nouvelles découvertes concernant le tristement célèbre ensemble d'outils de surveillance connu sous le nom de FinSpy, FinFisher ou Wingbird. en relation: Les logiciels espions Flubot pour Android envoyés via de faux messages SMS concernant la livraison de colis manqués Examinent de plus près les capacités de FinSpy Les chercheurs ont…
Il y a une nouvelle porte dérobée dans la nature attribuée à l'acteur de la menace NOBELIUM, soupçonné d'être derrière la porte dérobée SUNBURST, Logiciel malveillant TEARDROP, et “composants associés”. Selon Microsoft Threat Intelligence Center (MSTIC), le soi-disant FoggyWeb est une porte dérobée post-exploitation. Le NOBELIUM…
Un nouveau cheval de Troie bancaire mobile vient de faire son apparition. Appelé ERMAC, le malware semble avoir été inventé par les cybercriminels BlackRock et est basé sur les racines du tristement célèbre Cerberus. « Si nous enquêtons sur ERMAC, nous pouvons découvrir qu'ERMAC…
Google a récemment publié un correctif d'urgence pour son navigateur Chrome qui corrige une vulnérabilité avec un exploit connu dans la nature. CVE-2021-37973 activement exploité à l'état sauvage CVE-2021-37973 est une utilisation après une vulnérabilité gratuite dans l'API Portals, qui est une…
Apple a publié des mises à jour pour trois failles zero-day exploitées à l'état sauvage. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 La première faille zero-day activement exploitée, CVE-2021-30869, a été corrigé dans les mises à jour pour macOS Catalina et iOS 12. Selon l'avis officiel, « une application malveillante…
Twitter étend son Tip Jar (Conseils) fonctionnalité avec la possibilité d'envoyer et de recevoir des fonds en utilisant Bitcoin. Conseils est destiné à aider les utilisateurs à recevoir des dons de followers, et est d'abord mis à la disposition des utilisateurs iOS. Cependant, Les utilisateurs d'Android…
Spydr Virus File Une nouvelle variante de la famille de ransomware Babuk a été détectée dans la nature. Appelé Spydr, le virus crypto ajoute l'extension .spydr aux fichiers cryptés. Un autre signe de cette infection par ransomware est l'apparition du RESTORE…
Une nouvelle sévère, téléchargement de fichier arbitraire vulnérabilité VMware vCenter Server, identifié comme CVE-2021-22005, nécessite un correctif immédiat. Impact sur le service VMware Analytics, la faille affecte tous les appareils fonctionnant par défaut 6.5, 6.7 et 7.0 installations. La vulnérabilité fait partie d'un…
Une vulnérabilité zero-day dans macOS affectant Big Sur et les versions antérieures a été découverte. Le bogue réside dans le système macOS Finder et pourrait permettre à un attaquant distant d'inciter les utilisateurs à exécuter des commandes arbitraires. Apparemment, il n'y a toujours pas de patch pour…
Des cybercriminels ont récemment exploité une ancienne vulnérabilité dans une installation vieille de 11 ans d'Adobe ColdFusion 9 pour prendre le contrôle du serveur ColdFusion à distance. Le but de l'attaque était de supprimer le ransomware Cring et de compromettre d'autres machines sur la cible…
UnitAnalog UnitAnalog également connu sous le nom d'UnitAnalogfld est un logiciel publicitaire et un programme potentiellement indésirable ciblant les utilisateurs de Mac.. L'adware génère très probablement un message contextuel d'erreur, claiming that “UnitAnalog will damage your computer.” Other types of error messages could also…
L'une des dernières découvertes dans le domaine de la sécurité Linux révèle que le sous-système Windows pour Linux, connu sous le nom de WSL, est devenu une nouvelle surface d'attaque. Les chercheurs en sécurité ont récemment découvert un certain nombre de fichiers malveillants écrits principalement…
Une nouvelle annonce de Google concernant un Android 11 fonctionnalité révèle que l'entreprise prévoit de réinitialiser automatiquement les autorisations accordées aux applications qui n'ont pas été utilisées depuis un certain temps. La fonctionnalité s'appliquera aux appareils exécutant les versions Android 6 et plus haut,…
Quatre failles de sécurité, récemment abordé dans Microsoft Windows Patch Tuesday pour septembre, pourrait permettre aux attaquants de cibler les clients du cloud Azure. Les failles pourraient permettre une escalade des privilèges et des attaques de prise de contrôle à distance sur les systèmes exposés. en relation: Paysage des menaces Linux 2021: Plus…
