Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Des chercheurs en sécurité de Sophos Labs ont récemment suivi une nouvelle campagne de distribution du célèbre inforstealer Raccoon. Le malware, qui est géré en tant que service par ses développeurs, a été mis à jour avec de nouvelles tactiques, techniques et procédures pour voler des informations critiques…
À quel point les attaques de la chaîne d'approvisionnement logicielle sont-elles dangereuses? L'Agence de l'Union européenne pour la cybersécurité, connue sous le nom d'ENISA a récemment analysé 24 attaques récentes, découvert entre janvier 2020 et début juillet 2021, pour conclure qu'une protection forte n'est pas suffisante.…
Mulkey est le nom d'un support publicitaire (adware), application indésirable ciblant les utilisateurs de Mac. Si vous l'avez installé sur votre macOS, vous pouvez voir des publicités intrusives dans vos navigateurs. Si vous ne vous souvenez pas avoir téléchargé un programme appelé Mulkey, puis…
Des chercheurs en cybersécurité ont récemment détecté de nouvelles activités liées à une porte dérobée et à un enregistreur de frappe hautement modulaires. Appelé Solarmarker, la menace a plusieurs étapes, chargeur PowerShell fortement obscurci qui exécute la porte dérobée .NET. Détails techniques de la porte dérobée Solarmarker Les activités de Solarmarker ont été observées indépendamment par…
L'équipe de sécurité de Microsoft a enquêté sur une campagne malveillante en cours utilisant des centres d'appels frauduleux pour inciter les utilisateurs à télécharger le BazaLoader (également connu sous le nom de BazarLoader) les logiciels malveillants. Appelé BazaCall, la campagne semble être plus dangereuse qu'on ne le pensait initialement. La raison pour…
Trois nouvelles vulnérabilités zero-day de Kaseya viennent d'être divulguées dans Kaseya Unitrends, incluant un RCE et une élévation de privilèges authentifiés côté client. Selon un avertissement public récemment publié, le service Kaseya ne doit pas être connecté à Internet jusqu'à ce que…
Chercheurs du CISA, ACSC, NCSC, et le FBI a compilé une liste des vulnérabilités les plus exploitées à travers 2020. Apparemment, les cybercriminels ont exploité des failles de sécurité récemment révélées pour pénétrer dans des systèmes vulnérables. Selon les détails disponibles, les États-Unis. gouvernement, la plupart…
Des chercheurs en cybersécurité viennent de signaler un nouveau gang de ransomware, appelé BlackMatter, prétendant être le successeur de REvil. en relation: Kaseya obtient la clé de déchiffrement universelle pour REvil Ransomware, un nouveau lecteur de ransomware: BlackMatter Le ransomware BlackMatter cible actuellement les entreprises ayant des revenus…
Une vulnérabilité zero-day dans iOS, iPadOS, et macOS vient d'être corrigé avec une mise à jour de sécurité urgente. Apple a déclaré que le zero-day avait peut-être été exploité. CVE-2021-30807 Zero-Day exploité à l'état sauvage Connu sous le nom de CVE-2021-30807, la faille est un problème de corruption de mémoire…
Une fuite de données sur les Jeux Olympiques de Tokyo signalée selon un responsable du gouvernement, une fuite de données en ligne affectant les informations personnelles des acheteurs de billets pour les Jeux olympiques de Tokyo s'est produite, Kyodo News a récemment rapporté. Les mêmes détails sur les propriétaires de billets paralympiques et les personnes qui…
Kaseya, l'entreprise qui a été touchée par une attaque de ransomware REvil à grande échelle, dit qu'il a obtenu la clé de déchiffrement officielle, trois semaines après l'attaque. Kaseya obtient le décrypteur universel « On 7/21/2021, Kaseya a obtenu un décrypteur pour les victimes de…
Une faille critique dans la plateforme Atlassian, dans plusieurs versions de ses produits Jira Data Center et Jira Service Management Data Center, doit être patché immédiatement. La plate-forme de génie logiciel est utilisée par 180,000 clients qui sont désormais menacés par…
De nouvelles vulnérabilités d'Oracle WebLogic Server viennent d'être signalées avec la mise à jour des correctifs critiques de juillet 2021. 342 les problèmes ont été résolus dans plusieurs produits Oracle, dont certains exploitables à distance et permettant aux attaquants de prendre le contrôle de systèmes vulnérables. CVE-2019-2729 dans…
Formbook est un vieil infostealer, plus exactement voleur de formes, et keylogger qui a maintenant ajouté des utilisateurs Mac à sa liste cible. Apparemment, le malware est vendu pour aussi peu que $49 sur les forums souterrains, permettant aux cybercriminels d'exécuter divers programmes malveillants…
Qu'est-ce qu'OfferCore? OffreCore, également connu sous le nom de PUP.Optional.OfferCore, est une détection d'un bundler de logiciels qui installe divers logiciels publicitaires et applications potentiellement indésirables (satisfait). Le bundler pourrait également être utilisé pour installer des applications Windows légitimes. Cependant, plusieurs rapports indiquent que…
Un nouveau, vulnérabilité d'escalade de privilèges très grave dans les pilotes d'imprimante HP, également utilisé par Samsung et Xerox, vient d'être divulgué. La vulnérabilité, auquel a été attribué l'identifiant CVE-2021-3438, affecte des centaines de millions de machines Windows. Ce qui est le plus préoccupant…
Une nouvelle faille de sécurité grave dans Windows 10 a été découvert. Appelé RucheCauchemar, la vulnérabilité a reçu l'identifiant CVE-2021-36934. RucheCauchemar: CVE-2021-36934 Fenêtres 10 Version 1809 (et plus récents) Vulnérabilité Quel type de vulnérabilité est HiveNightmare? Selon le responsable de Microsoft…
Virus de redirection Googleapis Avez-vous déjà rencontré ce que l'on appelle la redirection Googleapis? Associé à la recherche.googleapis.com, portail.googleapis.com, et les domaines googleapis.com, Les API Google sont en fait un service légitime fourni par Google. Les API Google sont des interfaces de programmation d'applications développées par la technologie…
Qu'est-ce qu'EdgeTechnology? EdgeTechnologie, détecté comme Adware.MacOS.EdgeTechnology, est une application potentiellement indésirable (PUA) ciblant les utilisateurs Mac. EdgeTechnology est également classé comme adware, pirate de navigateur, et redirection du navigateur, et en tant que tel, cela peut affecter vos navigateurs. En conséquence d'avoir…
Qu'est-ce qu'un logiciel publicitaire HyperExtra? Des chercheurs en sécurité ont récemment détecté une nouvelle menace de logiciel publicitaire mettant en danger la sécurité des utilisateurs de macOS. Détecté comme Adware.MacOS.HyperExtra, ce logiciel indésirable peut déclencher l'affichage de nombreuses publicités, collecter divers détails de navigation ou de système sur…
