Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une nouvelle vulnérabilité zero-day, CVE-2021-40444, a été trouvé caché dans Internet Explorer, permettant aux pirates d'exploiter les systèmes Windows exposés via des documents Office malveillants. en relation: CVE-2021-36948 Zero-Day dans Windows Update Medic exploité à l'état sauvage CVE-2021-40444 Faille RCE utilisée…
Fenêtres 11 fait déjà la une des journaux en matière d'exploitation des hackers. Apparemment, FIN7, un groupe de piratage bien connu, utilise Windows 11 thèmes pour tenter de tromper les destinataires dans une récente campagne de phishing ciblant un point de vente (point de vente) entreprise.…
Mydesktopdefender.com est un domaine suspect qui peut déclencher de nombreuses redirections, en fonction de la situation géographique de l'utilisateur. Ces sites Web sont souvent associés à la génération de publicités indésirables, d'où le terme adware est souvent ajouté à leur description. La plupart des antivirus et…
Pour faire la lumière sur la menace éternelle des « programmes malveillants groupés », Des chercheurs de Sophos ont récemment mené une enquête approfondie sur un réseau de sites Web liés à une campagne d'infovoleur Racoon en cours, agissant comme un « compte-gouttes en tant que service ». Ce réseau distribuait un…
Un total de 16 les vulnérabilités affligent la pile logicielle Bluetooth de nombreux SoC (système sur puce) chipsets. Appelé BrakTooth, les vulnérabilités affectent 1,400 chipsets utilisés dans les ordinateurs portables, smartphones, IoT et dispositifs industriels. Si elle est exploitée, les défauts pourraient s'écraser et geler…
Grey Hat Ransomware – Clay Virus File Un nouveau ransomware fait le tour du Web. Chapeau gris appelé, le cryptovirus se faufile dans les systèmes Windows pour décrypter les données et exiger le paiement d'une rançon en échange d'une clé de décryptage. Le chapeau gris…
AlgorithmInput Mac Adware AlgorithmInput est une application de logiciel publicitaire ciblant les utilisateurs de Mac. L'application s'est peut-être infiltrée dans votre macOS après le téléchargement d'un logiciel gratuit. Une autre raison possible de l'apparition d'AlgorithmInput est si vous avez cliqué sur une notification suspecte vous alertant sur…
Un certain nombre de failles de sécurité dans le micrologiciel par défaut et l'application d'interface Web d'un routeur populaire ont été découvertes par des chercheurs de CyberNews, ce qui pourrait exposer ses propriétaires à des attaques de type man-in-the-middle et de déni de service.. TP-Link AC1200 Archer C50 (v6) est…
Deux failles de sécurité ont été découvertes dans la bibliothèque de modèles Gutenberg & Plugin Redux Framework pour WordPress, CVE-2021-38312 et CVE-2021-38314. Découvert par les chercheurs de Defiant, les vulnérabilités pourraient affecter plus d'un million de sites Web WordPress exécutant le plugin. Les deux défauts affectent le plugin…
ExtendedService Mac Adware ExtendedService est une autre application potentiellement indésirable conçue pour compromettre les systèmes macOS. Si cette application est installée sur votre Mac, vous pouvez rencontrer plusieurs pop-ups et redirections vers des pages suspectes. Ces pages peuvent être déployées…
Qu'est-ce que Positive-news.org? Positive-news.org est un domaine suspect et une redirection de navigateur, associé à la génération de notifications push et de messages pop-up indésirables. Si vous tombez sur cette page en naviguant, nous vous conseillons de vous en éloigner et…
Le ransomware LockFile est apparu en juillet 2021. Le ransomware a exploité les vulnérabilités ProxyShell des serveurs Microsoft Exchange dans ses attaques. Les failles sont déployées « pour violer des cibles avec des, sur site serveurs Microsoft Exchange, suivi d'un Petit Potam…
ProxyToken, ou CVE-2021-33766 est une faille de sécurité grave dans Microsoft Exchange qui pourrait permettre à un acteur malveillant non authentifié d'accéder aux e-mails de la boîte aux lettres de la victime et de les voler. Le problème a été signalé à Zero Day Initiative en mars 2021 par…
Des chercheurs de Microsoft ont détecté une nouvelle campagne de phishing utilisant des liens de redirection ouverts (ouvrir les redirections) dans les e-mails pour tenter de contourner les logiciels de sécurité et inciter les utilisateurs à visiter des pages malveillantes. en relation: L'infrastructure cloud de Microsoft et Google abusée par les pirates dans le phishing…
Qu'est-ce que Game Pro (Nouveau flux de jeu)? Jeu Pro, également connu sous le nom de Gaming News Feed et trouvé sur http://tab.bethegamepro.com/ est une extension de navigateur malveillant et un site Web suspect qui peut vous inonder de publicités intrusives. La page propose une recherche…
En juillet, Kaseya a annoncé trois nouvelles vulnérabilités zero-day affectant son service Kaseya Unitrends. Les vulnérabilités étaient représentées par une faille RCE authentifiée sur le serveur, une faille d'élévation des privilèges de l'utilisateur en lecture seule à l'administrateur sur le serveur, et un non divulgué…
Fichier de virus RZA – Dharma Ransomware RZA est une nouvelle variante de ransomware publiée par le groupe de ransomware Dharma. Si vous voyez l'extension .RZA ajoutée à vos fichiers qui sont soudainement inaccessibles, alors votre système a été infecté. Comme vu…
Fichier de virus PERDAK: Variante Phobos Une nouvelle variante de la famille des ransomwares Phobos a été détectée dans la nature, cibler les utilisateurs avec une protection faible. Cette nouvelle variante ajoute l'extension .PERDAK aux fichiers cryptés. Si vous voyez cette extension ajoutée à…
Fichier de virus TCYO – Dharma Ransomware Variant Il existe une nouvelle variante de la famille Dharma ransomware, qui peut être distingué par l'extension de fichier qu'il ajoute: .TCYO. Si vous voyez vos fichiers renommés et se terminant par l'extension .TCYO,…
Unité de Palo Alto 42 des chercheurs ont mis en lumière quatre groupes émergents de ransomware qui ont fait la une des journaux cette année. La découverte intervient après une recherche et une analyse approfondies du sous-sol, y compris des sites de fuites Web et des sites d'oignons frais. Ces opérateurs de ransomware en tant que service…
