Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
CVE-2021-34484 est une vulnérabilité de sécurité Microsoft, patché à l'origine en août mais maintenant exploitable avec un patch bypass. La vulnérabilité pourrait permettre une élévation des privilèges locaux d'un utilisateur régulier vers le système. Il a été découvert par le chercheur en sécurité Abdelhamid Naceri. en relation: Fenêtres…
Un nouveau botnet Linux wormable a été observé dans la nature. Appelé Abbot, la menace cible « des fournisseurs de services cloud relativement nouveaux (CPS) avec des logiciels malveillants d'extraction de crypto-monnaie et des attaques de cryptojacking,» selon les conclusions de Trend Micro. Le malware déploie un code qui supprime…
Des chercheurs en sécurité de Cybereason jettent un nouvel éclairage sur le fonctionnement de TrickBot. Les groupes de menaces TrickBot et Shathak unissent leurs forces selon les dernières découvertes, les acteurs de la menace derrière le cheval de Troie TrickBot, connu sous le nom de Wizard Spider, collaborent actuellement avec…
Qu'est-ce que FocusGuide Mac Adware? Un nouvel adware, appelé FocusGuide et le ciblage des Mac a été détecté dans la nature. L'adware pourrait déclencher des publicités indésirables, et pourrait également remplacer votre moteur de recherche par défaut et votre nouvelle page à onglet par un…
De nouvelles vulnérabilités Linux découvertes. Des chercheurs en sécurité de jFrog et Claroty ont rapporté la découverte de 14 vulnérabilités dans l'utilitaire Linux BusyBox. Vulnérabilités Linux BusyBox: de CVE-2021-42373 à CVE-2021-42386 Qu'est-ce que BusyBox? BusyBox fournit des commandes pour l'environnement Linux intégré dans Android.…
Robin des Bois, la plateforme d'investissement sans commission, a subi une énorme violation de données, selon une déclaration faite par la société. en relation: La violation des données du fournisseur de Volkswagen a révélé les détails de 3.3 Millions de clients Tard dans la soirée de novembre 3, Robinhood a connu une donnée…
Qu'est-ce que WindowsMegabyte? WindowsMegabyte est un potentiellement indésirable, application ad-supported (peu connu que les logiciels publicitaires). Si vous avez installé cette application à votre insu, alors il peut avoir été inclus dans le programme d'installation d'une autre application que vous avez installée intentionnellement. Cette méthode…
CVE-2021-43267 est une vulnérabilité de sécurité récemment révélée dans la communication transparente inter-processus du noyau Linux (TIPC). La faille peut être exploitée aussi bien localement qu'à distance, permettant l'exécution de code arbitraire dans le noyau. Le résultat serait de prendre…
Qu'est-ce que l'extension de navigateur Color ssc? Color ssc est une extension de navigateur suspecte qui était disponible en téléchargement sur Chrome Web Store. Actuellement, l'extension semble y être indisponible, mais il pourrait être disponible sur d'autres magasins. Si vous…
Qu'est-ce que CheckLetter Mac Adware? CheckLetter est une application potentiellement indésirable (PUA) cibler les utilisateurs de macOS. L'application a également des capacités d'adware, ce qui signifie que cela pourrait déclencher des publicités et affecter vos navigateurs. Dans certains cas,, des applications telles que CheckLetter disposent également…
Qu'est-ce que SecureTab? SecureTab est un pirate de navigateur et une extension de navigateur suspecte qui pourrait prendre le contrôle de votre navigateur sans votre consentement. Cela peut se produire à la suite d'un téléchargement groupé. Un signe clair que l'extension de navigateur Secure Tab…
CVE-2021-1048 est une nouvelle vulnérabilité zero-day dans Android qui a été corrigée avec 38 autres failles dans le déploiement du correctif de novembre 2021. Apparemment, le zero-day est exploité à l'état sauvage. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 est un problème d'utilisation après…
Qu'est-ce que News-wavaye.cc? News-wavaye.cc est un site suspect qui peut générer des notifications push et des annonces pop-up. Le site peut également provoquer des redirections intenses du navigateur. L'apparition de News-wavaye.cc dans votre navigateur pourrait signifier qu'un adware ou un PUP (potentiellement…
Shrootless, ou CVE-2021-30892, est une nouvelle, Vulnérabilité au niveau du système d'exploitation qui pourrait permettre aux acteurs malveillants de contourner les restrictions de sécurité, connu sous le nom de protection de l'intégrité du système (siroter), dans macOS pour prendre en charge l'appareil. Une fois cela fait, les pirates pourraient effectuer diverses opérations arbitraires…
Les cybercriminels ont été très actifs dans le développement de nouveaux échantillons de logiciels malveillants et l'amélioration de leurs approches malveillantes. Selon les statistiques de PurpleSec, activité de cybercriminalité tout au long 2021 a été en place 600% en raison de la pandémie de COVID-19. Par conséquent, les chercheurs en cybersécurité ont analysé certains…
R.Ransomware (Lancement du ransomware) R.Ransomware également connu sous le nom de cryptovirus Rozbeh est une nouvelle menace de cryptage de fichiers détectée dans la nature. R.Ransomware peut être reconnu par sa demande de rançon, intitulé read_it.txt, et l'extension de fichier qu'il ajoute aux données cryptées, qui contient quatre…
Un chargeur de malware auparavant inconnu a été découvert cette semaine. Appelé Wslink, l'outil a été décrit comme « simple mais remarquable,” capable de charger des binaires Windows malveillants. Le chargeur a été utilisé dans des attaques contre l'Europe centrale, Amérique du Nord, et l'…
Un nouveau chargeur de logiciels malveillants susceptible de devenir « la prochaine grande nouveauté » dans les opérations de spam a été détecté. Écureuil surnommé Gaufre, la menace est le « mal-spamming » de documents Microsoft Office malveillants. L'objectif final de la campagne est de livrer le célèbre Qakbot…
Les chercheurs en sécurité ont détecté un, campagne SMS premium à grande échelle qui tire parti 151 applications Android malveillantes téléchargées 10.5 million de fois. L'objectif final de la campagne, appelé UltimaSMS, est de tromper les utilisateurs dans des services d'abonnement premium à leur insu ou sans leur consentement.…
Des chercheurs en cybersécurité ont détecté un nouveau ransomware dans la nature, qui peut être reconnu par les extensions qu'il ajoute aux fichiers cryptés: .saule. Le soi-disant ransomware Willow ou fichier de virus Willow modifie également le fond d'écran du bureau de la victime et crée le “LISEZ-MOI SVP.txt”…
