Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une vulnérabilité de gravité élevée dans l'application Android TikTok a été corrigée. La faille pourrait permettre aux attaquants de prendre le contrôle des comptes d'utilisateurs en incitant les utilisateurs à cliquer sur un lien malveillant. Découvert par Microsoft, la vulnérabilité a déjà été fixée. en relation…
![Werfault.exe - Is It Malware? [Removal Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2021/09/spyware-bootkit-trojan-sensorstechforum-300x171.jpg "Werfault.exe deEst-ce un logiciel malveillant")
Qu'est-ce que Werfault.exe et est-ce dangereux? Rencontrez-vous des problèmes liés à un processus Windows appelé Werfault.exe? La toute première chose à mentionner est que, intentionnellement, Werfault.exe n'est pas un processus malveillant. En fait, il est légitime…
Qu'est-ce que le téléchargeur de vidéos? Video Downloader est une extension de navigateur malveillante et un programme financé par la publicité (adware). Bien qu'il soit annoncé comme un utilitaire de navigateur utile, Le seul but de Video Downloader est d'afficher des publicités et de générer des revenus au paiement par clic. Même si ce comportement…
ModernLoader est un nouveau cheval de Troie d'accès à distance détecté par les chercheurs de Cisco Talos. Campagnes ModernLoader dans la nature Plus précisément, les chercheurs ont analysé trois, mais des campagnes connexes dans la période mars-juin 2022 qui a livré ModernLoader, RedLine et plusieurs mineurs de crypto-monnaie.…
Agenda est une nouvelle souche de rançongiciel Golang ciblant spécifiquement les organisations de santé et d'éducation en Indonésie, Thaïlande, Afrique du Sud, et Arabie Saoudite. Découvert par les chercheurs de Trend Micro, Agenda ransomware peut redémarrer les systèmes compromis en mode sans échec et peut tenter de…
Un malware d'extraction de crypto-monnaie basé en Turquie (crypto mineur) la campagne a été détectée. Appelé Nitrokod et découvert par l'équipe de Check Point Research, la campagne a infecté des machines à travers 11 pays avec un crypto-mineur XMRig. Campagne Nitrokod Cryptominer: Quelques détails Le…
Un nouveau rapport du groupe NCC fait la lumière sur le paysage des menaces au cours du mois dernier (Juillet 2022). Apparemment, les attaques de ransomwares sont à nouveau en hausse, avec LockBit étant le rançongiciel le plus actif dans la nature. Quoi d'autre a…
Le groupe de rançongiciels LockBit travaille maintenant à améliorer sa protection contre les attaques DDoS ainsi qu'à ajouter une triple extorsion à ses opérations malveillantes.. Ces actions sont déclenchées par un récent affrontement entre les criminels de LockBit et la société de sécurité Entrust. Verrouillage…
Une autre vulnérabilité Atlassian critique a été signalée dans de nombreux endpoints d'API de Bitbucket Server et Data Center. La vulnérabilité en question est CVE-2022-36804, un problème d'injection de commande dans la version 7.0.0 de Bitbucket Server et Data Center. CVE-2022-36804: Serveur Atlassian Bitbucket…
MagicWeb est le nom d'une nouvelle post-exploitation (post-compromis) outil découvert et détaillé par les chercheurs en sécurité de Microsoft. L'outil est attribué au Nobelium APT (Advanced Persistent Threat) groupe qui l'utilise pour maintenir un accès persistant aux systèmes compromis. Ce…
Qu'est-ce que VantageAdvisor? VantageAdvisor est une application potentiellement indésirable (PUA) avec des capacités de type cheval de Troie appartenant à la famille AdLoad. Plusieurs variantes d'AdLoad affligent les utilisateurs de Mac depuis au moins deux ans. Symptômes d'avoir une variante AdLoad telle que…
GitLab a révélé une vulnérabilité critique pour les branches 15.1, 15.2, et 15.3 de ses éditions communauté et entreprise. La vulnérabilité, identifié comme CVE-2022-2884 et classé 9.9 à l'échelle CVSS, pourrait permettre à un auteur de menace d'exécuter une commande à distance…
![Remove RecordBreaker Malware [Cryptocurrency Wallet Infostealer]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/cryptocurrency-sensorstechforum-300x171.jpg "Supprimer les logiciels malveillants RecordBreaker portefeuille de crypto-monnaie")
Qu'est-ce que RecordBreaker? RecordBreaker est un type de malware classé comme voleur d'informations (infostealer) et un cheval de Troie ciblant spécifiquement les portefeuilles de crypto-monnaie. D'après Malpédia, le malware est un successeur du célèbre Racoon Stealer. En termes de répartition, Briseur de record…
Qu'est-ce que le logiciel publicitaire OpenSubtitles Uploader? OpenSubtitles Uploader est une application publicitaire qui peut être téléchargée à partir de sites Web gratuits. Même si l'application n'est pas de nature malveillante, le fait qu'il soit financé par la publicité signifie que vous serez exposé à …
![DONKEYHOT Ransomware [.donkeyhot files] - Removal and Decryption](https://cdn.sensorstechforum.com/wp-content/uploads/2022/08/ransomware-attack-sensorstechforum-com-300x171.jpeg "DONKEYHOT Rançongicieliffânefichiers chauds")
Qu'est-ce que DONKEYHOT? DONKEYHOT est une menace ransomware qui extorque les victimes pour le décryptage de leurs fichiers cryptés. Le rançongiciel utilise l'extension .donkeyhot. Si, si vos fichiers sont verrouillés avec l'extension .donkeyhot ajoutée à leurs noms de fichiers, tu as…
![EllipseChoice Mac Adware Removal Guide [Free Instructions]-sensorstechforum](https://cdn.sensorstechforum.com/wp-content/uploads/2022/08/EllipseChoice-Mac-Adware-Removal-Guide-Free-Instructions-sensorstechforum-300x171.png "Guide de suppression des logiciels publicitaires EllipseChoice Mac")
Qu'est-ce qu'EllipseChoice? EllipseChoice est un programme financé par la publicité, application suspecte qui altère les paramètres du système et du navigateur afin d'afficher des publicités. Le programme appartient à une famille répandue d'applications publicitaires, connu sous le nom d'AdLoad ou Trojan.AdLoad. En d'autres termes, EllipseChoix…
![DimMode Browser Extension Removal [Free Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/mac-adware-sensorstechforum-1-300x171.webp "Suppression de l")
Qu'est-ce que le DimMode? Essayez-vous de supprimer une extension de navigateur indésirable appelée DimMode? À première vue, DimMode peut sembler être un utilitaire de navigateur utile, mais une fois que vous l'avez installé, il s'est avéré que son seul but était…
Qu'est-ce que l'optimisation du coordinateur? CoordinatorOptimization appartient à une famille de programmes financés par la publicité, connu sous le nom d'AdLoad et Trojan.Adload. CoordinatorOptimization pourrait ouvrir une porte dérobée sur macOS et télécharger et installer des logiciels publicitaires et des programmes potentiellement indésirables. En outre, la menace pourrait également effectuer la collecte d'informations,…
Qu'est-ce qu'UniversalSearchConsole? UniversalSearchConsole est encore une autre itération de la famille AdLoad de programmes publicitaires Mac. Ces programmes sont conçus pour compromettre les ordinateurs macOS via des publicités et des redirections vers des pages suspectes. La principale technique de distribution UniversalSearchConsole et d'autres programmes…
CVE-2022-2588, également connu sous le nom de Dirty Cred, est une vulnérabilité vieille de huit ans dans le noyau Linux qui a été décrite comme "aussi méchante que Dirty Pipe". La connexion entre CVE-2022-2588 et CVE-2022-0847 Dirty Pipe, ou CVE-2022-0847, a été dévoilé plus tôt cette année…
