Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Le ransomware LockFile est apparu en juillet 2021. Le ransomware a exploité les vulnérabilités ProxyShell des serveurs Microsoft Exchange dans ses attaques. Les failles sont déployées « pour violer des cibles avec des, sur site serveurs Microsoft Exchange, suivi d'un Petit Potam…
ProxyToken, ou CVE-2021-33766 est une faille de sécurité grave dans Microsoft Exchange qui pourrait permettre à un acteur malveillant non authentifié d'accéder aux e-mails de la boîte aux lettres de la victime et de les voler. Le problème a été signalé à Zero Day Initiative en mars 2021 par…
Des chercheurs de Microsoft ont détecté une nouvelle campagne de phishing utilisant des liens de redirection ouverts (ouvrir les redirections) dans les e-mails pour tenter de contourner les logiciels de sécurité et inciter les utilisateurs à visiter des pages malveillantes. en relation: L'infrastructure cloud de Microsoft et Google abusée par les pirates dans le phishing…
Qu'est-ce que Game Pro (Nouveau flux de jeu)? Jeu Pro, également connu sous le nom de Gaming News Feed et trouvé sur http://tab.bethegamepro.com/ est une extension de navigateur malveillant et un site Web suspect qui peut vous inonder de publicités intrusives. La page propose une recherche…
En juillet, Kaseya a annoncé trois nouvelles vulnérabilités zero-day affectant son service Kaseya Unitrends. Les vulnérabilités étaient représentées par une faille RCE authentifiée sur le serveur, une faille d'élévation des privilèges de l'utilisateur en lecture seule à l'administrateur sur le serveur, et un non divulgué…
Fichier de virus RZA – Dharma Ransomware RZA est une nouvelle variante de ransomware publiée par le groupe de ransomware Dharma. Si vous voyez l'extension .RZA ajoutée à vos fichiers qui sont soudainement inaccessibles, alors votre système a été infecté. Comme vu…
Fichier de virus PERDAK: Variante Phobos Une nouvelle variante de la famille des ransomwares Phobos a été détectée dans la nature, cibler les utilisateurs avec une protection faible. Cette nouvelle variante ajoute l'extension .PERDAK aux fichiers cryptés. Si vous voyez cette extension ajoutée à…
Fichier de virus TCYO – Dharma Ransomware Variant Il existe une nouvelle variante de la famille Dharma ransomware, qui peut être distingué par l'extension de fichier qu'il ajoute: .TCYO. Si vous voyez vos fichiers renommés et se terminant par l'extension .TCYO,…
Unité de Palo Alto 42 des chercheurs ont mis en lumière quatre groupes émergents de ransomware qui ont fait la une des journaux cette année. La découverte intervient après une recherche et une analyse approfondies du sous-sol, y compris des sites de fuites Web et des sites d'oignons frais. Ces opérateurs de ransomware en tant que service…
Quelles sont les menaces mettant en danger les systèmes Linux? Les chercheurs en sécurité de Trend Micro viennent de publier un rapport axé sur les « problèmes de sécurité urgents, notamment les logiciels malveillants et les vulnérabilités qui compromettent les systèmes Linux au cours du premier semestre 2021 ». En rapport: L'opération Facefish:…
Les chercheurs de Razor Squad Ransomware Security ont détecté une nouvelle menace de ransomware, ciblant actuellement les utilisateurs du monde entier. Ransomware appelé Razor Squad, ou fichier de virus Razor Squad, la menace se faufile dans le système informatique pour crypter toutes les données et exiger une rançon en…
Des chercheurs en sécurité signalent des e-mails sollicitant des initiés de l'entreprise pour installer le démon (noir Uni) ransomware sur les réseaux de leurs organisations. Acteur de menace nigérian derrière la campagne selon un rapport d'Abnormal Security, un acteur de menace nigérian essaie de recruter…
Selon une alerte publiée par les États-Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA), les cybercriminels exploitent actuellement les vulnérabilités dites ProxyShell Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, et CVE-2021-31207. CISA met en garde contre les attaques ProxyShell Le conseil fort de l'agence s'adresse aux organisations…
Vérifier la carte (CheckAMap) Vérifier la carte (CheckAMap), trouvé sur portal.checkamap.com, est un domaine suspect qui peut supprimer une extension de navigateur ou provoquer des redirections indésirables. Si vous le voyez défini comme votre page par défaut, vous avez peut-être été affecté par un…
Fichier de virus C0v (Dharma Ransomware) Une nouvelle itération de la famille de ransomwares Dharma a été détectée dans la nature. Ajout du .c0v ([c0v1d19@job4u.com].c0v) extension de fichier au fichier crypté, le cryptovirus c0v vous demandera un paiement de rançon pour prétendument…
Il y a une faille non corrigée récemment révélée dans les appliances de pare-feu des applications Web de Fortinet. La vulnérabilité pourrait être exploitée par des attaquants distants authentifiés pour exécuter des commandes malveillantes. en relation: Principales vulnérabilités exploitées dans 2020: Les pirates profitent du travail à distance dans d'autres…
Virus de fichier Ufymmtjonc (Snatch Ransomware) Si vous voyez l'extension de fichier .ufymmtjonc ajoutée à vos fichiers, alors vous avez été infecté par une nouvelle variante de la famille des ransomwares Snatch. Snatch Ransomware chiffrera tous les types de fichiers tels que…
AdLoad est une famille de chargeurs de logiciels publicitaires et de bundles bien connue qui cible les utilisateurs de macOS depuis 2017, ou encore plus tôt. La menace installe une porte dérobée sur le système pour supprimer les logiciels publicitaires et les applications potentiellement indésirables (satisfait), et recueille également des informations.…
Stream Searchly est un autre pirate de navigateur faisant la promotion de Searchlee.com, le moteur de recherche voyou bien connu. Si vous voyez que portal.streamsearchly.com ou searchlee.com sont définis comme page par défaut, vous avez peut-être installé une application potentiellement indésirable (PUA). Ces applications se faufilent dans le…
Facebook déploie un cryptage de bout en bout facultatif pour les appels vidéo et vocaux sur Messenger, ainsi que des contrôles de mise à jour pour les messages qui disparaissent. Les nouvelles fonctionnalités arrivent pour répondre aux attentes et aux besoins des utilisateurs en matière de sécurité et de confidentialité, permettant aux utilisateurs d'être…
