Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Qu'est-ce qu'Adaware Web Companion? Si vous supprimez Adaware Web Companion? Qu'est-ce que le logiciel publicitaire Adaware Web Companion? Adaware Web Companion est développé par Lavasoft, maintenant connu sous le nom d'Adaware, et est une application légitime. Cependant, en janvier 2011, la société a été…
Qu'est-ce que l'extension de navigateur Chump? Avez-vous soudainement ajouté l'extension de navigateur Chump à votre navigateur à votre insu ou sans votre consentement? L'ajout de cette extension est très probablement causé par un téléchargement groupé. En tant que résultat de celui-ci,…
La semaine dernière, le gang de ransomware REvil a mené une attaque de ransomware sans précédent sur la chaîne d'approvisionnement contre les clients du produit VSA de Kaseya. Mise à jour Juillet 6, 2021: Même si le cybergang REvil prétend avoir infecté 1 millions de systèmes exécutant les services Kaseya, fédéral…
Qu'est-ce que le logiciel malveillant lu0bot? Lu0bot est un nouveau malware récemment découvert par des chercheurs en sécurité. Repéré pour la première fois dans la nature environ 4 il y a des mois, lu0bot a été décrit comme une « curieuse charge utile légère ». Évidemment, le malware est apparu en février 2021, alors qu'il…
Une nouvelle famille de ransomwares vient d'être découverte par des chercheurs en sécurité. Appelé Diavol, le nouveau ransomware a été découvert début juin, lorsque Fortinet a empêché une attaque de ransomware ciblant l'un de ses clients. Après avoir réussi à stopper l'attaque, les chercheurs…
Des chercheurs en sécurité ont découvert une campagne de malware sans nom qui a volé 1.2 téraoctets d'informations personnelles de 3.25 millions de systèmes Windows. Comme en témoignent les captures d'écran du malware, la campagne a eu lieu entre 2018 et 2020, lorsqu'un cheval de Troie s'est infiltré dans les utilisateurs…
Une série de failles de sécurité ont été récemment découvertes par Microsoft dans les routeurs Netgear. Les failles pourraient entraîner des fuites de données et des prises de contrôle complètes du système. Heureusement, les vulnérabilités ont été corrigées avant la divulgation publique. Comment Microsoft a découvert les vulnérabilités du micrologiciel Netgear…
CVE-2021-1675 est une vulnérabilité Windows critique avec une preuve de concept disponible qui pourrait permettre à des attaquants distants d'exécuter du code. Le code PoC a été partagé sur GitHub plus tôt cette semaine, et démonté en quelques heures. Cependant, ces quelques heures ont suffi…
Qu'est-ce que l'arnaque pop-up Mr Beast Giveaway? Avez-vous récemment rencontré une fenêtre contextuelle gratuite imitant la célèbre personnalité YouTube, M. Beast? Attention, ces pop-ups, généralement appelé "Mr Beast Giveaway pop-up" font partie d'une arnaque essayant de…
Il existe une vulnérabilité dans la plate-forme du moteur de calcul de Google que les attaquants pourraient exploiter pour obtenir le contrôle des machines virtuelles sur le réseau. La découverte vient du chercheur en sécurité Imre Rad qui a publié une analyse sur GitHub. Il a fait état d'"un…
Les données de 700 millions d'utilisateurs de LinkedIn ont été compromis, selon un nouveau rapport de Privacy Sharks. Les chercheurs sont tombés sur les enregistrements de données sur un forum souterrain populaire où ils ont été proposés à la vente. 700 Millions d'enregistrements LinkedIn…
Qu'est-ce que FastBrowser.co? Des rapports ont émergé au sujet d'un site Web suspect, appelé FastBrowser.co. Le site propose un moteur de recherche, avec des résultats apparemment fournis par le service Yahoo légitime. Cependant, une fois la recherche lancée, l'utilisateur est redirigé vers le Bing de Microsoft…
Microsoft a récemment documenté un intrigant accident de cybersécurité impliquant un acteur de la menace qui a distribué des pilotes malveillants dans des environnements de jeu. Le pilote Netfilter: une menace pour la communauté des joueurs de toute évidence, l'acteur de la menace a soumis un pilote spécifique appelé Netfilter, construit par un…
Qu'est-ce qu'un chiot (Des programmes potentiellement indésirables) Exactement? PUP est court pour “programme potentiellement indésirable” (parfois appelée PUA, application potentiellement indésirable), même si un meilleur nom serait “programmes absolument indésirables”. Au mieux, ces programmes offrent peu ou pas…
Des chercheurs en sécurité viennent de signaler la découverte d'un nouveau malware qu'ils ont appelé Crackonosh. Le malware a été découvert par les chercheurs d'Avast après avoir reçu des rapports d'utilisateurs de reddit disant que leurs programmes AV étaient absents de leurs systèmes.. Logiciel malveillant Crackonosh dans…
Vulnérabilité critique dans Carbon Black App Control de VMware Il existe une vulnérabilité dans le serveur de gestion Carbon Black App Control de VMware. Évalué 9.4 selon l'échelle CVSS, la faille grave pourrait accorder aux acteurs de la menace des droits d'administrateur sans aucune authentification. Ce…
connexion française (FCUK), une entreprise de vêtements, est la dernière victime d'une attaque de ransomware liée au gang REvil. Les attaquants semblent avoir trouvé une vulnérabilité dans les systèmes back-end de l'entreprise, qui leur a permis de récupérer des données internes. Brisé…
Les appareils Dell contiennent quatre failles de sécurité de haute gravité qui pourraient permettre à des attaquants distants d'exécuter du code arbitraire dans l'environnement de pré-démarrage des appareils. Les vulnérabilités affectent 30 millions de points de terminaison Dell individuels, Les chercheurs d'Eclypsium ont découvert. Lesdites vulnérabilités sont…
Des chercheurs de Positive Security ont découvert un script cross-site stocké non corrigé (XSS) faille affectant les places de marché Linux. La vulnérabilité crée la possibilité de, attaques wormables de la chaîne d'approvisionnement. Les marchés basés sur Pling sont concernés, comme AppImage Hub, Apparence de gnome, KDE Découvrir l'App Store, Pling.com, et XFCE-Look.…
Des chercheurs en sécurité ont découvert une vulnérabilité, CVE-2021-33515, dans la technologie sous-jacente déployée par la plupart des serveurs de messagerie exécutant le protocole IMAP (Protocole d'accès aux messages Internet). La vulnérabilité existe depuis au moins un an, permettre aux attaquants de contourner les protections de messagerie TLS…
