Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Qu'est-ce que FastBrowser.co? Des rapports ont émergé au sujet d'un site Web suspect, appelé FastBrowser.co. Le site propose un moteur de recherche, avec des résultats apparemment fournis par le service Yahoo légitime. Cependant, une fois la recherche lancée, l'utilisateur est redirigé vers le Bing de Microsoft…
Microsoft a récemment documenté un intrigant accident de cybersécurité impliquant un acteur de la menace qui a distribué des pilotes malveillants dans des environnements de jeu. Le pilote Netfilter: une menace pour la communauté des joueurs de toute évidence, l'acteur de la menace a soumis un pilote spécifique appelé Netfilter, construit par un…
Qu'est-ce qu'un chiot (Des programmes potentiellement indésirables) Exactement? PUP est court pour “programme potentiellement indésirable” (parfois appelée PUA, application potentiellement indésirable), même si un meilleur nom serait “programmes absolument indésirables”. Au mieux, ces programmes offrent peu ou pas…
Des chercheurs en sécurité viennent de signaler la découverte d'un nouveau malware qu'ils ont appelé Crackonosh. Le malware a été découvert par les chercheurs d'Avast après avoir reçu des rapports d'utilisateurs de reddit disant que leurs programmes AV étaient absents de leurs systèmes.. Logiciel malveillant Crackonosh dans…
Vulnérabilité critique dans Carbon Black App Control de VMware Il existe une vulnérabilité dans le serveur de gestion Carbon Black App Control de VMware. Évalué 9.4 selon l'échelle CVSS, la faille grave pourrait accorder aux acteurs de la menace des droits d'administrateur sans aucune authentification. Ce…
connexion française (FCUK), une entreprise de vêtements, est la dernière victime d'une attaque de ransomware liée au gang REvil. Les attaquants semblent avoir trouvé une vulnérabilité dans les systèmes back-end de l'entreprise, qui leur a permis de récupérer des données internes. Brisé…
Les appareils Dell contiennent quatre failles de sécurité de haute gravité qui pourraient permettre à des attaquants distants d'exécuter du code arbitraire dans l'environnement de pré-démarrage des appareils. Les vulnérabilités affectent 30 millions de points de terminaison Dell individuels, Les chercheurs d'Eclypsium ont découvert. Lesdites vulnérabilités sont…
Des chercheurs de Positive Security ont découvert un script cross-site stocké non corrigé (XSS) faille affectant les places de marché Linux. La vulnérabilité crée la possibilité de, attaques wormables de la chaîne d'approvisionnement. Les marchés basés sur Pling sont concernés, comme AppImage Hub, Apparence de gnome, KDE Découvrir l'App Store, Pling.com, et XFCE-Look.…
Des chercheurs en sécurité ont découvert une vulnérabilité, CVE-2021-33515, dans la technologie sous-jacente déployée par la plupart des serveurs de messagerie exécutant le protocole IMAP (Protocole d'accès aux messages Internet). La vulnérabilité existe depuis au moins un an, permettre aux attaquants de contourner les protections de messagerie TLS…
Qu'est-ce que PDFConverterSearchOnline? PDFConverterSearchOnline est classé comme un pirate de navigateur et un programme potentiellement indésirable (PUP). Le seul but de cette barre d'outils suspecte est de promouvoir son faux moteur de recherche – pdfconvertersearchonline.com. Avoir ce PUP installé sur votre système…
Si vous utilisez le navigateur Tor, vous devriez obtenir la dernière mise à jour immédiatement. Tor Browser 10.0.18 corrige une série de problèmes, dont l'une est une vulnérabilité qui pourrait permettre aux sites de suivre les utilisateurs en prenant les empreintes digitales de leurs applications installées.…
DarkRadiation est un nouveau ransomware qui cible les conteneurs cloud Linux et Docker. Codé en Bash, le ransomware cible spécifiquement les distributions Red Hat/CentOS et Debian Linux, selon les recherches de Trend Micro. en relation: Le logiciel malveillant RotaJakiro, auparavant non détecté, cible les systèmes Linux X64 pour…
Quelle est l'efficacité des applications antivirus Android? Une nouvelle recherche met en lumière la façon dont les programmes AV populaires pour Android ne parviennent pas à sécuriser les appareils contre diverses permutations de logiciels malveillants. « Le nombre de variantes de logiciels malveillants Android (cloner) sont en hausse et, arrêter…
L'iOS d'Apple est sujet à un problème de nommage des réseaux sans fil qui peut désactiver la capacité d'un iPhone à se connecter à un réseau Wi-Fi. Découvert par Carl Schou, ingénieur en sécurité senior chez Ant Financial Light-Year Security Labs, le bug peut désactiver définitivement…
Google travaille sur une solution pour aider à atténuer le nombre croissant d'attaques de la chaîne d'approvisionnement logicielle. Quels sont les niveaux de la chaîne d'approvisionnement pour les artefacts logiciels (SLSA)? Niveaux de chaîne d'approvisionnement appelés pour les artefacts logiciels, ou SLSA en abrégé, la solution est…
Des chercheurs en sécurité ont découvert une nouvelle technique malveillante qui aide les logiciels malveillants à se soustraire à un système infecté. Appelé Process Ghosting, la technique pourrait être exploitée par un acteur malveillant pour contourner les protections de sécurité et exécuter du code malveillant sur un système Windows.…
Des chercheurs en sécurité ont récemment découvert une vulnérabilité dans le polkit de Linux systemd. Identifié comme CVE-2021-3560, le défaut semble exister depuis au moins sept ans. Étant donné que polkit est utilisé dans de nombreuses distributions Linux, l'impact de la vulnérabilité ne doit pas…
Qu'est-ce que la mise à niveau par défaut? Mise à niveau par défaut (Mise à niveau par défaut) est une application de logiciel publicitaire qui peut s'être infiltrée dans votre système à votre insu ou sans votre consentement. C'est encore un autre exemple d'une série d'applications indésirables ciblant macOS, comme l'explorateur par défaut,…
Annonces Click.allow.mobi Voyez-vous des fenêtres contextuelles Click.allow.mobi et des notifications push dans votre navigateur? Dans l'affirmative, vous devez faire attention à ne pas cliquer sur quoi que ce soit provenant du site Click.allow.mobi. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Un nouvel avis CISA met en garde contre une vulnérabilité critique de la chaîne d'approvisionnement logicielle affectant le SDK de ThroughTek (Kit de développement logiciel). La faille, identifié comme CVE-2021-32934 pourrait être abusé pour obtenir un accès inapproprié aux flux audio et vidéo. D'autres scénarios de compromis incluent l'usurpation d'identité…
