Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Qu'est-ce que MacInformer? MacInformer (Mac Informer), également connu sous le nom de PUP.MacOS.MacInformer est considéré comme un programme potentiellement indésirable. Si vous ne vous souvenez pas avoir téléchargé le programme, comme certains utilisateurs l'ont déjà partagé, it was most likely included in the installer of another application.…
Un bug de confidentialité lié au mode Tor intégré a été récemment corrigé dans le navigateur Brave. Le bogue a été repéré par un chasseur de bogues connu sous le nom de xiaoyinl, et signalé à Brave via son programme de primes de bogues HackerOne. Mode Tor intégré de Brave Browser…
Theactualnewz.com est un domaine suspect provoquant des redirections intrusives du navigateur et des pop-ups possibles. Si vous rencontrez ce domaine en naviguant en ligne, tu devrais être très prudent. Redirection de Theactualnewz.com L'interaction avec tout contenu fourni par Theactualnewz.com est considérée comme potentiellement risquée pour…
MassLoger est l'un des voleurs d'informations d'identification les plus populaires, et il a été détecté dans une nouvelle campagne de phishing. Le malware est capable de récolter les informations de connexion à partir de Microsoft Outlook, Google Chrome, et quelques applications de messagerie instantanée. Le dernier…
Le minage de cryptomonnaies est à nouveau à son apogée. Chien de garde, un malware minier qui existe depuis au moins deux ans, est l'une des opérations d'exploitation minière Monero les plus importantes et les plus durables à ce jour. L'opération est en cours, et dû…
campagnes malveillantes liées aux (abréviation de publicité malveillante) pourrait apporter une variété de charges utiles malveillantes en exploitant diverses vulnérabilités. La dernière campagne de publicité malveillante coordonnée par le groupe ScamClub a exploité un zero-day dans les navigateurs WebKit. Le but final de l'opération était…
Il existe une faille assez importante dans macOS Big Sur qui pourrait entraîner une perte de données. Le bogue résidait dans Big Sir 11.2, et a également été présenté à la 11.3 version. Un bogue macOS Big Sur pourrait entraîner une perte de données sous peu…
Avez-vous utilisé la version Android de l'application SHAREit? Malheureusement, il s'avère que l'application, qui compte plus d'un milliard de téléchargements, contient des vulnérabilités non corrigées. Le développeur de l'application n'a pas réussi à résoudre les bogues pendant plus de…
Une nouvelle amélioration de la sécurité de Microsoft Edge et de Google Chrome sera bientôt un fait. Les deux navigateurs basés sur Chrommium prendront en charge une nouvelle fonctionnalité de sécurité fournie par Intel. La fonction dite CET, ou La technologie de mise en application des flux de contrôle prévient les vulnérabilités.…
Utilisez-vous Telegram? Dans l'affirmative, vous devez savoir que l'application de messagerie a corrigé une vulnérabilité liée à la confidentialité dans l'application macOS. Le bogue a permis d'accéder à des messages audio et vidéo autodestructeurs même après leur disparition du secret…
Une nouvelle vulnérabilité critique affectant la plateforme SAP Commerce a été signalée hier. CVE-2021-21477 dans SAP Commerce Platform CVE-2021-21477 pourrait permettre aux acteurs de la menace de tirer parti de l'application SAP utilisée par les entreprises de commerce électronique, conduisant à l'exécution de code à distance. La faille affecte…
Rappelez-vous CVE-2021-3156, la vulnérabilité affectant l'ensemble de l'écosystème Linux et macOS? Apple vient de publier un correctif pour CVE-2021-3156 Un scénario d'exploit réussi pourrait permettre à des utilisateurs non privilégiés d'obtenir des privilèges root sur l'hôte vulnérable. Qualys, l'entreprise qui a signalé le…
Les cyberattaques peuvent compromettre les systèmes d'installations cruciales, mettant ainsi en danger la vie des gens. C'est ce qui s'est passé en Floride, USA récemment, lorsqu'un intrus malveillant accède à distance au système informatique de l'installation de traitement des eaux. L'incident a eu lieu…
Les opérateurs de phishing ont créé une nouvelle technique d'obfuscation qui utilise le code Morse pour masquer les URL malveillantes dans une pièce jointe à un e-mail. C'est peut-être le premier cas d'acteurs menaçants utilisant le code Morse de cette manière. Acteurs de menaces utilisant Morse…
Avez-vous utilisé l'extension The Great Suspender Chrome? Dans l'affirmative, vous devez être conscient que l'extension contenait des logiciels malveillants. Google a déjà supprimé le module complémentaire populaire et l'a même désactivé sur les ordinateurs des utilisateurs. Les capacités malveillantes du…
Nouveau Dharma Ransomware – .Tomle Virus File Les opérateurs de ransomware-as-a-service Dharma ont publié une nouvelle version du cryptovirus. Connu sous le nom de TomLe, le ransomware ajoute une extension identique aux fichiers cryptés (.TomLe). Notez que ce cryptovirus est actuellement en cours de distribution…
Rappelez-vous CVE-2021-3156, également connu sous le nom de Baron Samedit? Il s'agit d'une vulnérabilité récemment révélée affectant presque tout l'écosystème Linux. CVE-2021-3156 affecte également macOS selon les dernières recherches, Linux n'est pas le seul environnement affecté par la vulnérabilité. Chercheur Matthew…
Selon la chercheuse en sécurité Google Maddie Stone, les développeurs de logiciels doivent cesser de fournir des correctifs zero-day défectueux. Dans une présentation lors de l'énigme d'USENIX 2021 conférence virtuelle, le chercheur a partagé un aperçu des exploits zero-day détectés l'année dernière. Défauts Zero-Day non…
Les opérateurs de ransomware sont connus pour exploiter diverses vulnérabilités, en particulier dans les campagnes contre les entreprises et les organisations. Tel est le cas avec deux vulnérabilités dans le produit VMWare ESXi, inclus dans les attaques d'au moins un gang de ransomwares de premier plan. Ces attaques…
URSA Ransomware Le soi-disant ransomware URSA est l'un des derniers cryptovirus découverts dans la nature. Cela signifie que le ransomware fait actuellement le tour du Web, cibler les systèmes Windows vulnérables. Une fois que le cryptovirus URSA s'est faufilé dans un système, il…
