Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Rappelez-vous CVE-2021-3156, la vulnérabilité affectant l'ensemble de l'écosystème Linux et macOS? Apple vient de publier un correctif pour CVE-2021-3156 Un scénario d'exploit réussi pourrait permettre à des utilisateurs non privilégiés d'obtenir des privilèges root sur l'hôte vulnérable. Qualys, l'entreprise qui a signalé le…
Les cyberattaques peuvent compromettre les systèmes d'installations cruciales, mettant ainsi en danger la vie des gens. C'est ce qui s'est passé en Floride, USA récemment, lorsqu'un intrus malveillant accède à distance au système informatique de l'installation de traitement des eaux. L'incident a eu lieu…
Les opérateurs de phishing ont créé une nouvelle technique d'obfuscation qui utilise le code Morse pour masquer les URL malveillantes dans une pièce jointe à un e-mail. C'est peut-être le premier cas d'acteurs menaçants utilisant le code Morse de cette manière. Acteurs de menaces utilisant Morse…
Avez-vous utilisé l'extension The Great Suspender Chrome? Dans l'affirmative, vous devez être conscient que l'extension contenait des logiciels malveillants. Google a déjà supprimé le module complémentaire populaire et l'a même désactivé sur les ordinateurs des utilisateurs. Les capacités malveillantes du…
Nouveau Dharma Ransomware – .Tomle Virus File Les opérateurs de ransomware-as-a-service Dharma ont publié une nouvelle version du cryptovirus. Connu sous le nom de TomLe, le ransomware ajoute une extension identique aux fichiers cryptés (.TomLe). Notez que ce cryptovirus est actuellement en cours de distribution…
Rappelez-vous CVE-2021-3156, également connu sous le nom de Baron Samedit? Il s'agit d'une vulnérabilité récemment révélée affectant presque tout l'écosystème Linux. CVE-2021-3156 affecte également macOS selon les dernières recherches, Linux n'est pas le seul environnement affecté par la vulnérabilité. Chercheur Matthew…
Selon la chercheuse en sécurité Google Maddie Stone, les développeurs de logiciels doivent cesser de fournir des correctifs zero-day défectueux. Dans une présentation lors de l'énigme d'USENIX 2021 conférence virtuelle, le chercheur a partagé un aperçu des exploits zero-day détectés l'année dernière. Défauts Zero-Day non…
Les opérateurs de ransomware sont connus pour exploiter diverses vulnérabilités, en particulier dans les campagnes contre les entreprises et les organisations. Tel est le cas avec deux vulnérabilités dans le produit VMWare ESXi, inclus dans les attaques d'au moins un gang de ransomwares de premier plan. Ces attaques…
URSA Ransomware Le soi-disant ransomware URSA est l'un des derniers cryptovirus découverts dans la nature. Cela signifie que le ransomware fait actuellement le tour du Web, cibler les systèmes Windows vulnérables. Une fois que le cryptovirus URSA s'est faufilé dans un système, il…
Les chercheurs en sécurité viennent de publier une alerte concernant une nouvelle vulnérabilité zero-day SonicWall. NCC Group a déclaré qu'il avait détecté des tentatives d'exploitation actives contre la faille et avait notifié SonicWall. SonicWall Zero-Day Exploited in the Wild La société a analysé les rapports de leur…
CVE-2021-3156 est une vulnérabilité récemment révélée qui affecte presque tout l'écosystème Linux. Les chercheurs en sécurité de Qualys ont nommé la faille majeure “Baron Samedit,” comme il affecte “sudoedit -s”. Selon la description officielle, la vulnérabilité est un débordement de tampon basé sur le tas,…
Apple a récemment corrigé trois vulnérabilités zero-day dans iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, et CVE-2021-1871 pourraient permettre aux acteurs de la menace d'effectuer des attaques d'escalade de privilèges et d'exécution de code à distance. La société affirme que les vulnérabilités ont probablement été exploitées dans la nature, sans spécifier le…
Des chercheurs en sécurité ont découvert une nouvelle menace mettant en danger les serveurs Linux. Appelé DreamBus, le botnet est une nouvelle variante d'un malware connu auparavant sous le nom de SystemdMiner. Il est à noter que DreamBus est plus évolué que SystemdMiner. Les chercheurs de Zscaler mettent en garde…
Le chercheur en sécurité Pierre Kim a rapporté au moins 28 vulnérabilités de sécurité et portes dérobées dans le micrologiciel du routeur FTTH ONT de FiberHome Technologies. Selon les données de Shodan, le routeur est couramment utilisé en Amérique du Sud et en Asie du Sud-Est. «FiberHome Technologies est…
Small Business RV110W de Cisco, RV130, RV130W, et les routeurs RV215W contiennent 68 vulnérabilités. Cependant, l'entreprise n'a pas l'intention de les corriger. Plutôt, «Il est conseillé aux clients de se référer aux avis de fin de vie de ces produits,» Le conseil a expliqué. Qu'est-ce qui cause le…
Des chercheurs en sécurité ont récemment découvert une opération d'escroquerie russe qui a fait plus de $6.5 millions de victimes à travers les États-Unis, Europe, et anciens pays soviétiques. Le soi-disant système Classiscam a été découvert par des chercheurs du Groupe IB qui ont découvert une escroquerie automatisée en tant que service.…
Des experts en cybersécurité ont cherché des moyens d'améliorer la protection anti-ransomware. La dernière amélioration dans le domaine est déjà un fait. 11ème génération de processeurs Intel Core vPro de classe affaires Intel et Cybereason ont combiné leurs efforts pour ajouter des défenses anti-ransomware…
Pour les utilisateurs Microsoft et Windows, 2021 commence par un lourd patch mardi, adressant un total de 83 les failles de sécurité. Microsoft a corrigé des bogues dans le système d'exploitation Windows et certains problèmes dans les produits basés sur le cloud, serveurs d'entreprise, et outils de développement. Cependant,…
David Schütz, un chercheur en sécurité, vient de publier un rapport détaillant une vulnérabilité de sécurité de YouTube qui pourrait rendre des vidéos privées visibles à une résolution réduite. Pour exploiter la faille, un attaquant aurait besoin de savoir (ou devinez) l'identifiant de la vidéo. Bien sûr,…
Seize vulnérabilités ont été découvertes dans le pilote d'affichage GPU Nvidia et le logiciel vGPU, dont certains sévères. Les vulnérabilités pourraient conduire à un déni de service, escalade des privilèges, falsification des données, et attaques de divulgation d'informations. Le pilote d'affichage GPU Nvidia prend en charge…
