Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une nouvelle vulnérabilité Linux dangereuse se cache dans les distributions non corrigées. Appelé Dirty Pipe et suivi en tant que CVE-2022-0847, la vulnérabilité est située dans le noyau (depuis la version 5.8), créant la possibilité pour les acteurs de la menace d'écraser des données arbitraires dans n'importe quelle lecture en ligne…
Qu'est-ce que Desktopnotificationshub.com? Desktopnotificationshub.com est un site Web suspect conçu pour déclencher des notifications push dans le navigateur concerné. Tous les navigateurs populaires peuvent être affectés par ce site Web, y compris Google Chrome, Mozilla Firefox, Microsoft bord, Opéra, et Safari. Ces sites Internet visent à…
Une nouvelle vulnérabilité du noyau Linux à haute gravité aurait pu être exploitée pour échapper à un conteneur afin d'exécuter des commandes arbitraires sur l'hôte. La vulnérabilité est suivie comme CVE-2022-0492, et a été détaillée par Palo Alto Unit 42 Chercheurs de réseaux.…
Deux mises à jour hors bande viennent d'être publiées pour corriger quelques vulnérabilités zero-day dans Mozilla Firefox. Mozilla dit que les deux vulnérabilités sont activement exploitées dans la nature, ce qui signifie que le patch doit être fait dès que possible. Grâce à…
SmartTransaction est une nouvelle forme de logiciel publicitaire AdLoad ciblant les utilisateurs de macOS. Si des exigences spécifiques sont remplies, l'adware pourrait commencer à afficher des publicités ennuyeuses. Ces conditions peuvent inclure une incompatibilité entre le navigateur ou le système et la géolocalisation de l'utilisateur utilisée par le…
Un autre furtif, La porte dérobée rootkit utilisée pour l'espionnage a été découverte. Le malware, surnommé Daxin et Backdoor.Daxin, est capable de mener des attaques contre des réseaux renforcés, ont déclaré les chercheurs de l'équipe Symantec Threat Hunter. Un regard sur Daxin Backdoor Daxin est décrit comme…
Des chercheurs en sécurité ont détecté une nouvelle campagne de menace persistante avancée, qui a été identifié pour la première fois en relation avec la vulnérabilité Zoho ManageEngine ADSelfService Plus CVE-2021-40539 et la vulnérabilité ServiceDesk Plus CVE-2021-44077. Selon l'unité de Palo Alto 42, les acteurs de la menace derrière la campagne…
Un nouveau logiciel malveillant d'effacement de données a été découvert, aurait été utilisé dans des attaques contre des machines en Ukraine, suite à l'annonce du lancement par la Russie d'une opération militaire contre le pays. Logiciel malveillant HermeticWiper utilisé dans les attaques contre l'Ukraine…
Un autre voleur d'informations est distribué à l'aide de sites Web de logiciels piratés. CryptBot, un voleur d'informations bien connu, a été "vu" sur de nombreux sites proposant des téléchargements gratuits de jeux crackés et de logiciels de qualité professionnelle. CryptBot: Un Cryptbot Infostealer en constante évolution a…
Qu'est-ce que l'outil de liens externes? External Links Tool est classé comme un logiciel publicitaire et une application potentiellement indésirable (PUA). Si vous avez installé cette application, vous rencontrez peut-être des formes de publicité intrusives, ainsi que des redirections constantes du navigateur. Si…
Un incident de cybersécurité lié à NFT impliquant le marché OpenSea NFT a eu lieu au cours du week-end. Apparemment, les acteurs de la menace ont exploité une migration de contrat intelligent pour tromper 17 utilisateurs, entraînant une perte de près 3 millions de dollars de NFT (jetons non fongibles).…
Bonne nouvelle pour les victimes du rançongiciel Hive – des chercheurs en sécurité ont trouvé un moyen de déchiffrer son algorithme de chiffrement sans utiliser la clé principale. Un groupe d'universitaires de l'Université Kookmin de Corée du Sud a partagé ses curieuses découvertes dans un rapport détaillé…
CVE-2022-24087 est une autre vulnérabilité critique qu'Adobe a dû corriger rapidement, suite à la divulgation de CVE-2022-24086. CVE-2022-24087: Le nouveau bogue Adobe critique CVE-2022-24086 est un, Vulnérabilité de sécurité zero-day affectant les produits open source Commerce et Magento d'Adobe. La vulnérabilité, qui a…
Il n'y a presque personne aujourd'hui qui n'a pas entendu parler des NFT. Cependant, combien d'entre nous comprennent réellement le concept de NFT? Être un site Web de cybersécurité, nous avons décidé de nous pencher sur le côté sécurité des jetons dits non fongibles.…
Google a récemment annoncé "une initiative pluriannuelle pour créer la Privacy Sandbox sur Android". L'objectif de Privacy Sandbox sur Android L'objectif de l'initiative est d'introduire de nouveaux, des solutions publicitaires plus respectueuses de la vie privée qui limiteront le partage des données des utilisateurs…
Qu'est-ce que nStart Football? nStart Football est une extension de navigateur pour Google Chrome. L'extension de navigateur promet de fournir des informations sur le sport et le football. Mais son seul but peut être de modifier les paramètres de votre navigateur et de générer des publicités. En outre, il est…
Qu'est-ce que la valeur ajustable? Adware.MacOS.AdjustableValue, ou simplement ValeurRéglable, est un logiciel publicitaire et une application potentiellement indésirable ciblant macOS. Si vous avez téléchargé cette application sur votre système, vous rencontrez peut-être divers problèmes, telles que les performances Mac en retard, navigateur redirige et…
Qu'est-ce que FormatProtocol? FormatProtocol est un programme publicitaire récemment détecté ciblant les utilisateurs de macOS. Le programme appartient à la tristement célèbre famille AdLoad qui a été le coupable de plusieurs problèmes liés aux logiciels publicitaires pour les utilisateurs de Mac. D'autres exemples d'AdLoad incluent LauncherRecord et…
Une nouvelle variante du malware MyloBot est utilisée dans les campagnes de sextorsion. Apparemment, le logiciel malveillant déploie des charges utiles malveillantes que les pirates utilisent pour envoyer des e-mails de sextorsion avec des demandes de $2,732 en crypto-monnaie. La nouvelle version de MyloBot Detected Minerva chercheurs est récemment arrivée…
CVE-2022-0609 est une nouvelle vulnérabilité zero-day dans Google Chrome qui a été utilisée par des acteurs malveillants dans des attaques. CVE-2022-0609 dans Google Chrome – Ce qui est connu? Google a déjà publié Chrome 98.0.4758.102 pour Windows, Mac, et Linux pour répondre aux…
