Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Les chercheurs en sécurité de Heimdal viennent d'être informés d'une nouvelle souche de ransomware, signé par un groupe appelé DeepBlueMagic. Apparemment, la nouvelle souche est assez complexe, affichant des approches innovantes en termes de chiffrement de ses fichiers. L'appareil compromis que les chercheurs ont analysé était…
Un nouveau voleur d'informations néfaste a été détecté dans la nature. Surnommé Ficker et détecté par BlackBerry Research & Équipe de renseignement, l'infostealer est vendu et distribué sur les forums underground russes par un hacker connu sous le nom de @ficker. Le malware…
Les chercheurs en sécurité de FortBridge ont récemment réalisé l'exécution de code à distance et l'élévation des privilèges sur cPanel, le logiciel de panneau de contrôle d'hébergement Web populaire, et WHM à l'aide d'un script intersites stocké (XSS) défaut. Des failles cPanel découvertes lors du Pentest Black-Box L'équipe a découvert plusieurs vulnérabilités…
Accenture est la dernière victime du gang de ransomware LockBit. LockBit Ransomware frappe Accenture Les cybercriminels ont récemment publié le nom et le logo de l'entreprise, qui est une société mondiale de conseil aux entreprises. En tant que tel, Les clients d'Accenture comprennent 91 noms de…
Une nouvelle variante de la famille de ransomware VoidCrypt a été détectée dans la nature. Étant donné que le ransomware ajoute l'extension .WIZOZ aux fichiers cryptés, les utilisateurs peuvent l'appeler virus WIZOZ (virus crypto). Le ransomware crée une note de rançon, appelé decrypt-info.txt…
Réseau Poly, une plate-forme de crypto-monnaie basée en Chine pour l'échange de jetons entre plusieurs blockchains, a été victime d'une attaque en raison d'une vulnérabilité dans son système. Par conséquent, la somme faramineuse de $611 millions de dollars de crypto-monnaie ont été siphonnés…
Août de Microsoft 2021 Patch Tuesday vient de sortir, adressage 51 les failles de sécurité, y compris plus de problèmes de spouleur d'impression, un jour zéro, et sept défauts critiques. Les rapports indiquent que le jour zéro, connu sous l'avis CVE-2021-36948 a été activement exploité dans la nature.…
Il y a un malware nouvellement développé sur le radar des chercheurs en sécurité qui pensent qu'il pourrait bientôt être libéré dans la nature. Le malware, qui est encore en construction, s'appelle Chaos et a été repéré dans des publicités souterraines où il…
Qu'est-ce que DominantFormula? DominantFormula est un autre exemple d'adware Mac qui charge des publicités indésirables et provoque des redirections de navigateur. Ce logiciel publicitaire semble être similaire à Dominant Partition et Dominant Mapper. La méthode la plus probable pour diffuser Dominant Formulant sur Mac…
Une vulnérabilité récemment révélée dans les routeurs exécutant le micrologiciel Arcadyan est actuellement exploitée à l'état sauvage par des acteurs malveillants inconnus. La vulnérabilité, qui a été divulgué par les chercheurs de Tenable en août 3, existe depuis au moins une décennie. Affecté…
Les chercheurs en sécurité Dan Petro et Allan Cecil de Bishop Fox Labs ont récemment partagé leurs découvertes concernant une vulnérabilité RNG dans la fondation de l'IoT (Internet des objets) sécurité. La faille critique réside dans les générateurs de nombres matériels (RNG) et touche 35…
Quelle est la meilleure recherche de jeu? Meilleure recherche de jeu, trouvé sur portal.bestgamesearch.com, est encore un autre exemple d'une série de pirates de navigateur qui font tous la promotion du faux moteur de recherche SearchLee. Tous ces pirates de l'air peuvent promouvoir des publicités, ce qui signifie qu'ils ont tous…
Une autre attaque de ransomware à grande échelle a eu lieu il y a quelques jours. La victime d'une attaque RansomExx est GIGABYTE, un fournisseur taïwanais de matériel informatique. Les pirates menacent maintenant de libérer plus de 112 Go de données d'entreprise dans le noir…
ClickStreamSearch est une application potentiellement indésirable (PUA) avec des composants publicitaires et des capacités de piratage de navigateur. En d'autres termes, une fois installé, l'application modifierait les paramètres de votre navigateur afin d'afficher différents types d'annonces. ClickStreamSearch peut également collecter des informations relatives…
Qu'est-ce que BestForMac? Avez-vous eu du mal à supprimer une application indésirable appelée BestForMac? Best For Mac est un exemple de programme publicitaire qui détourne les paramètres de votre navigateur pour afficher des publicités. Cela peut également favoriser un faux…
Un chercheur en sécurité a récemment découvert et signalé au public une vulnérabilité dans Telegram pour macOS qui pourrait exposer les messages d'autodestruction des utilisateurs. Intentionnellement, Les discussions secrètes de Telegram reposent sur un cryptage de bout en bout et devraient fournir une sécurité et une confidentialité à toute épreuve.…
Qu'est-ce qu'un logiciel publicitaire OpenBook? OpenBook est classé comme une application de logiciel publicitaire, à la suite de quoi vous pouvez commencer à rencontrer diverses publicités indésirables. OpenBook est actuellement détecté par deux moteurs de sécurité sur VirusTotal. Le faible taux de détection signifie que le…
Cisco a publié des correctifs pour corriger plusieurs vulnérabilités de sécurité critiques dans ses routeurs VPN pour petites entreprises. Les vulnérabilités pourraient permettre à des attaquants distants d'effectuer des attaques d'exécution de code arbitraires et de déclencher un déni de service (DoS). CVE-2021-1609 et CVE-2021-1610 dans les routeurs Cisco Small Business Tracked…
Des chercheurs en sécurité de Sophos Labs ont récemment suivi une nouvelle campagne de distribution du célèbre inforstealer Raccoon. Le malware, qui est géré en tant que service par ses développeurs, a été mis à jour avec de nouvelles tactiques, techniques et procédures pour voler des informations critiques…
À quel point les attaques de la chaîne d'approvisionnement logicielle sont-elles dangereuses? L'Agence de l'Union européenne pour la cybersécurité, connue sous le nom d'ENISA a récemment analysé 24 attaques récentes, découvert entre janvier 2020 et début juillet 2021, pour conclure qu'une protection forte n'est pas suffisante.…
