Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Qu'est-ce que Hotlocalchat.com Hotlocalchat.com est un site Web suspect qui tentera de vous faire vous abonner à ses notifications push. Le site Web peut afficher une vidéo vous demandant d'appuyer sur «Autoriser» pour la regarder. Même si vous êtes intéressé par le…
Cette semaine, Apple a corrigé quelques failles de sécurité qui ont été exploitées dans la nature. les vulnérabilités, connu sous le nom de CVE-2021-30665 et CVE-2021-30663 affectent WebKit dans macOS Big Sur. Qu'est-ce que CVE-2021-30665? La vulnérabilité est un problème de corruption de la mémoire qui…
Un échantillon de logiciels malveillants Linux circule sur le Web depuis au moins trois ans sans être détecté. La découverte vient de la société de sécurité Qihoo 360 NETLAB. "En mars 25, 2021, 360 Le système BotMon de NETLAB a signalé un fichier ELF suspect avec…
Apparemment, les pirates utilisent de plus en plus Excel 4.0 documents pour distribuer des logiciels malveillants tels que ZLoader et Quakbot. Les résultats proviennent de la société de sécurité Reversing Labs. Comment s'est déroulée la recherche sur Excel malveillant 4.0 (XML) macros réalisées? L'équipe de recherche a collecté…
Apple a récemment corrigé une faille zero-day dans macOS qui pouvait contourner les protections anti-malware du système d'exploitation. La recherche montre également qu'une variante du malware bien connu Shlayer exploite déjà la faille depuis plusieurs mois.. CVE-2021-30657 Technique Zero-Day…
CVE-2020-28588 est une vulnérabilité de divulgation d'informations dans le noyau Linux qui pourrait permettre le contournement de KASLR, provoquant également la découverte de failles plus non corrigées dans les appareils ARM. Vulnérabilité CVE-2020-28588 selon les chercheurs de Cisco Talos qui ont découvert le problème, la vulnérabilité existe…
L'unité de traitement graphique Nvidia (GPU) le pilote d'affichage contient une série de vulnérabilités, dont le plus grave est CVE-2021-1074. CVE-2021-1074 La vulnérabilité est actuellement en cours d'analyse. Ce que l'on sait jusqu'à présent, c'est que le pilote d'affichage NVIDIA Windows GPU pour…
Un nouveau logiciel malveillant Android se propage sur les appareils à l'aide de messages SMS (bientôt connu sous le nom de smishing) à propos de «livraison de colis manquée». Il semble que les utilisateurs d'Android à travers le Royaume-Uni soient particulièrement visés par ces messages, visant à distribuer le…
Une équipe de chercheurs du Secure Mobile Networking Lab (SEEMOO) et le groupe d'ingénierie de la cryptographie et de la confidentialité (CRYPTO) à TU Darmstadt a découvert une grave faiblesse de confidentialité dans le protocole de partage de fichiers sans fil d'Apple. La vulnérabilité pourrait exposer les informations de contact d'un utilisateur,…
Il y a une nouvelle fuite de données à grande échelle de noms d'utilisateur et de mots de passe qui entre dans la catégorie des batteurs de records. Surnommé COMB21, la fuite de données consiste en 3.28 milliards de mots de passe connectés à 2.18 millions d'adresses e-mail uniques. En outre, la fuite comprend également…
Une nouvelle vulnérabilité existe dans le référentiel officiel de Homebrew Cask, un libre, gestionnaire de packages logiciels open-source permettant l'installation d'applications sur macOS et Linux. La faille de sécurité a été découverte le 18 avril dans le test-cask-pr GitHub Action de Cask utilisé…
L'une des dernières tendances dans le domaine de la cybercriminalité est l'exploitation des codes QR, une nouvelle recherche Ivanti révèle. «Bien que cela puisse passer sous le radar de nombreuses équipes d’opérations et de sécurité informatiques, les codes QR basés sur les consommateurs posent de nombreuses menaces de sécurité pour…
L’un des principaux fournisseurs d’Apple, Quanta Computer Inc, a combattu une attaque de ransomware très médiatisée. L'attaque a eu lieu alors qu'Apple révélait sa nouvelle gamme d'iPad et d'iMac, Bloomberg a récemment rapporté. Sodinokibi / REvil Threat Actors Hit Quanta, une clé…
La CVE-2021-22893 est classée comme un zero-day critique dans les appareils VPN Pulse Secure, et il a été exploité par des pirates des États-nations lors d'attaques contre la défense américaine, finance, et objectifs gouvernementaux. Des attaques contre des cibles européennes ont également été observées, selon un…
Vivez-vous une expérience intrusive, publicités pop-up indésirables dans votre navigateur? Dans l'affirmative, vous pouvez avoir un programme potentiellement indésirable attaché à votre navigateur. ConfigProgress est l'un des derniers programmes de ce type détectés dans la nature. Qu'est-ce que ConfigProgress? ConfigProgress est…
Google vient de publier une mise à jour complète de Chrome corrigeant sept vulnérabilités, dont un jour zéro. Le jour zéro est suivi comme CVE-2021-21224, et les exploits car il existe dans la nature. Vous devez vérifier si vous utilisez la dernière version de…
Ngthatwe.fun est-il un virus? Essayez-vous de vous débarrasser des notifications push provenant de ngthatwe.fun? Le site Web ngthatwe.fun peut sembler utile avec sa promesse de vous tenir au courant des dernières nouvelles du sport. Cependant, accepter de recevoir des notifications push…
Logiciel malveillant HackBoss Infostealer: Qu'Est-ce que c'est? HackBoss est un logiciel malveillant qui entre dans la catégorie des voleurs d'informations et des chevaux de Troie, cibler les portefeuilles et les transactions de crypto-monnaie. Selon les chercheurs en sécurité, le malware HackBoss a fait de ses opérateurs une quantité importante…
En mars, 2021, Les chercheurs de Sentinel Labs ont pris connaissance d'un projet de cheval de Troie Xcode ciblant les développeurs iOS. Le projet était une version malveillante d'un, projet open-source disponible sur GitHub, permettant aux programmeurs iOS d'utiliser plusieurs fonctionnalités avancées pour l'animation…
Selon un nouvel avis de sécurité CISA, plusieurs vulnérabilités existent dans l'Opener EtherNet / IP qui pourraient conduire à des attaques par déni de service, exécution de code distant, et fuites de données contre les systèmes industriels. Versions d'Opener publiées avant février 10, 2021 sont exposés à…
