Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Qu'est-ce que ProcesserGrid? ProcesserGrid est encore une autre itération de la famille de logiciels publicitaires AdLoad macOS. Comme son nom l'indique, l'objectif principal des programmes AdLoad est de charger des publicités sur des Mac infectés. Ces publicités pourraient conduire des victimes potentielles vers diverses pages suspectes,…
![Remove CommonCreative Ads [AdLoad macOS Adware]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/mac-adware-sensorstechforum-1-300x171.webp "Supprimer les annonces créatives communesoad macOS")
Ce qui est communCréatif? CommonCreative est le nom d'un programme publicitaire appartenant à la famille AdLoad. Des chercheurs en sécurité ont détecté de nombreuses variantes d'AdLoad dans la nature, infecter les utilisateurs de macOS via des téléchargements trojanisés et de fausses mises à jour. Par conséquent…
Qu'est-ce que le message contextuel "CUDA.framework endommagera votre ordinateur"? Les utilisateurs d'Apple se sont plaints d'une fenêtre pop-up lancinante affirmant que "CUDA.framework endommagera votre ordinateur". En fait, CUDA est une boîte à outils créée par NVIDIA qui fournit "un outil de développement…
Juin de Microsoft 2022 Patch Tuesday est sorti, contenant des correctifs pour 55 vulnérabilités, y compris la tristement célèbre faille de Follina. Jusqu'à aujourd'hui, seule une atténuation était disponible pour le jour zéro CVE-2022-30190 de Microsoft Office qui pourrait être exploitée dans des attaques d'exécution de code arbitraire.…
Qu'est-ce que DirectNetwork? DirectNetwork est une application financée par la publicité (adware) qui cible les utilisateurs de macOS. Il est similaire à IndexInterface et NavigateNetwork. DirectNetwork affiche des publicités qui pourraient vous rediriger vers des pages déployées pour des escroqueries par ingénierie sociale, fausses pages de téléchargement, faux messages d'erreur…
Qu'est-ce que DiskFresh? DiskFresh est suspect, application potentiellement malveillante. Dans la plupart des cas, ces applications se terminent sur votre ordinateur via un téléchargement contenant un cheval de Troie ou dans un programme d'installation de logiciel fourni. En d'autres termes, vous téléchargez l'application parce que vous pensez qu'elle…
Qu'est-ce que Tumgir.com? Tumgir.com est un site Web à l'intégrité douteuse qui héberge potentiellement des éléments malveillants. Il récupère le contenu de Tumblr et a été associé à des problèmes affectant les utilisateurs d'iPhone.. Cependant, ce n'est pas limité aux iPhones; it can also impact desktop…
Qu'est-ce que BlissFresh? BlissFresh est un programme publicitaire ciblant les utilisateurs de Mac. Il appartient à la famille des logiciels publicitaires AdLoad, ainsi que de nombreuses applications indésirables similaires. BlissFresh a peut-être été installé via une application cheval de Troie qui se présentait comme un outil utile, utilité légitime.…
PureCrypter est un nouveau chargeur de logiciels malveillants actuellement développé par un acteur malveillant connu sous le nom de PureCoder. Le chargeur est entièrement équipé et est vendu sur les marchés souterrains depuis au moins mars 2021, selon un nouveau rapport des chercheurs de Zscaler.…
Voici un exemple d'une vulnérabilité activement exploitée qui est maintenant utilisée par les opérateurs de ransomware: CVE-2022-26134. Il s'agit en effet de la vulnérabilité critique d'exécution de code à distance non authentifiée d'Atlassian dans son serveur Confluence et son centre de données.. La vulnérabilité garantit un accès initial à…
HelloXD est le nom d'une famille de rançongiciels relativement nouvelle qui mène des doubles attaques d'extorsion depuis novembre 2021. Le ransomware a plusieurs variantes qui affectent à la fois les systèmes Windows et Linux. Ce qui distingue HelloXD des autres, logiciel de rançon similaire…
Qu'est-ce qu'IndexInterface? IndexInterface est un programme publicitaire qui affecte les utilisateurs de Mac. Il peut être détecté comme une intrusion de logiciel publicitaire générique avec des capacités de porte dérobée. Cela signifie qu'IndexInterface ne doit pas être sous-estimé, car cela peut créer une opportunité pour d'autres intrusions,…
Une équipe de chercheurs du MIT CSAIL a récemment dévoilé PACMAN, "une nouvelle attaque matérielle qui peut contourner l'authentification par pointeur (PAC) sur le processeur Apple M1. L'attaque est basée sur des attaques d'exécution spéculative pour contourner un mécanisme de protection de la mémoire centrale, connu…
Qu'est-ce que le virus BBII? Bbii est la dernière itération de la famille de rançongiciels STOP/DJVU. Le ransomware crypte tous les fichiers découverts sur un ordinateur piraté, et ajoute le . extension. Une fois la procédure de cryptage terminée, les fichiers deviennent inopérants. Dans…
![Remove NavigateNetwork Ads [macOS Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/06/Remove-NavigateNetwork-Ads-macOS-Instructions-sensorstechforum-300x171.jpg "Supprimer les publicités NavigateNetwork")
Qu'est-ce que NavigateNetwork? NavigateNetwork est un programme publicitaire ciblant spécifiquement l'environnement macOS. Nos recherches indiquent que NavigateNetwork appartient à la famille de logiciels publicitaires AdLoad qui cible les utilisateurs de Mac depuis au moins deux ans.. AdLoad a de nombreuses variantes, et…
Symbiote, découvert par les chercheurs de Blackberry, est un nouveau malware Linux conçu pour infecter tous les processus en cours d'exécution sur les machines infectées. Le logiciel malveillant est capable de voler les informations d'identification du compte et de fournir un accès détourné à ses opérateurs. Un regard sur les logiciels malveillants Symbiote Linux…
Récemment, nous avons écrit sur la soi-disant vulnérabilité Follina Windows qui a ensuite reçu l'identifiant CVE-2022-30190. La vulnérabilité a été découverte par l'équipe de recherche nao_sec, suite à la découverte d'un document Word téléchargé sur VirusTotal à partir d'une adresse IP biélorusse.…
Qu'est-ce que SkipTheAdz? SkipTheAdz est une extension de navigateur qui peut être téléchargée depuis sa page officielle. Cependant, il peut également être inclus dans les programmes d'installation d'autres programmes (les soi-disant programmes d'installation de logiciels groupés). Bien qu'il ne soit pas malveillant, l'extension de navigateur…
Le malware Emotet est de retour avec un nouveau module conçu pour siphonner les détails des cartes de crédit spécifiquement dans Chrome. Emotet est de retour… Encore une fois La découverte vient des chercheurs de Proofpoint qui ont observé que le nouveau module était abandonné par le botnet E4. "À notre…
Qu'est-ce que Hehighursoo.com? Êtes-vous témoin d'annonces, bannières et pop-ups issues du site hehighursoo.com? Ce domaine peut être détecté comme malveillant, et il est déconseillé d'interagir avec son contenu. Si vous acceptez de recevoir des push (navigateur) notifications…
