Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
La NSA a récemment publié un avertissement concernant un type d'attaque spécifique, connue sous le nom de technique ALPAGA. Peu dit, l'Agence met en garde les administrateurs de réseau du risque d'utilisation “Sécurité de la couche de transport générique mal étendue (TLS) certificats.” Les directives de la NSA ont également…
Les chercheurs en sécurité ont découvert une nouvelle, famille de logiciels malveillants inédite ciblant les systèmes Linux. Surnommé FontOnLake par les chercheurs d'ESET, et HCRootkit par Avast et Lacework, le malware a des capacités de rootkit, conception avancée et faible prévalence, suggérant qu'il s'agit principalement…
Qu'est-ce qu'AlgorithmFormula? Avez-vous eu du mal à supprimer une application suspecte de votre Mac, appelé AlgorithmFormula? AlgorithmFormula est classé comme une application potentiellement indésirable (PUA) et adware. Ces types d'applications sont conçus pour modifier les paramètres du système et du navigateur…
Il y a un problème avec le populaire logiciel open source CAPTCHA développé par MyBB. La plate-forme avertit ses utilisateurs que la dernière version de son logiciel inclut un bogue de rupture CAPTCHA qui pourrait affecter la fonctionnalité du forum. MyBB CAPTCHA Bug expliqué MyBB est…
Adware.MacOS.ElementarySearchSignal est une détection d'un adware et d'une application potentiellement indésirable (PUA) cibler les utilisateurs de macOS. Connu sous le nom de ElementarySearchSignal, l'application peut déclencher l'apparition de publicités et la génération de notifications push dans le navigateur concerné. Est ÉlémentaireRechercheSignal…
Les chercheurs en sécurité viennent de signaler trois failles de sécurité (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) dans les produits vidéo Axis, qui pourraient être exploitées dans diverses attaques contre des entreprises. Les failles sont localisées dans les systèmes de vidéosurveillance IP Axis et pourraient permettre l'exécution de code arbitraire. CVE-2021-31986,…
SyncExplorer Mac Adware SyncExplorer, également connu sous le nom d'Adware.MacOS.SyncExplorer, est un type de programme publicitaire/potentiellement indésirable conçu pour les systèmes macOS. Si SyncExplorer est installé sur votre Mac, vous voyez peut-être du contenu publicitaire indésirable, et votre navigateur va peut-être…
Apache vient de corriger deux failles de sécurité (CVE-2021-41773 et CVE-2021-33193) dans le serveur HTTP Apache 2.4.49, dont l'un important et l'autre modéré. CVE-2021-41773 CVE-2021-41773 est une vulnérabilité de traversée de chemin et de divulgation de fichiers dans Apache HTTP Server 2.4.49. Il y a…
Synverse, une entreprise mondiale qui fournit des services technologiques et commerciaux à un certain nombre d'entreprises de télécommunications, tels que AT&T, T-Mobile, Verizon, Vodafone, et China Mobile, A été piraté. Selon un “divulgation silencieuse” la société a fait, les pirates ont été à l'intérieur…
Annonces et notifications Captchareverse.com Captchareverse.com est un site Web suspect conçu pour afficher des invites de notification push à l'utilisateur. En d'autres termes, si vous tombez sur ce site en naviguant, vous pouvez être invité à vous abonner à ses notifications push. Garder…
Qu'est-ce que le virus Reverse Captcha Reverse Captcha est une page suspecte déclenchant des pop-ups et des notifications indésirables dans le navigateur. Ces notifications invitent l'utilisateur à s'abonner, et cela peut provoquer des téléchargements d'applications et d'extensions de navigateur potentiellement indésirables. Utilisateurs…
Avez-vous des difficultés à atteindre Facebook, WhatsApp et Instagram? Ne soyez pas choqué – même les services les plus populaires subissent des pannes, et ces trois ne sont pas une exclusion. Facebook, WhatsApp, Instagram Down Les trois plateformes ont cessé de fonctionner il y a quelques heures. Selon…
Fenêtres 11 le lancement officiel est prévu demain, Octobre 5. Fenêtres 10 les utilisateurs avec des appareils éligibles ont la possibilité d'une mise à niveau gratuite. Vous pouvez également acheter un nouvel ordinateur avec un Windows préchargé 11 le système d'exploitation. Mais est…
Nicyaboyenan.com Pop-Up Scam Nicyaboyenan.com est un site Web suspect qui déclenche des notifications de scareware et des pop-ups pour faire croire aux utilisateurs qu'ils ont des virus sur leurs appareils. Le but final de ces pages est généralement de faire en sorte que la victime potentielle installe un…
Le célèbre ransomware Conti a été mis à jour avec une capacité intrigante – détruire les sauvegardes de la victime. Conti ransomware chasse les utilisateurs et services privilégiés de Veeam Selon un rapport détaillé de Vitali Kremez et Yelisey Boguslavskiy d'Advanced Intelligence, Conti…
Dispositifs de suivi d'objets personnels d'Apple, connu sous le nom d'AirTag, peut être exploité pour diffuser des logiciels malveillants, provoquer un détournement de clic, voler les identifiants et les jetons des utilisateurs, en raison d'une vulnérabilité XSS zero-day. AirTag est un accessoire iPhone qui offre un moyen privé et sécurisé de facilement…
Un cheval de Troie Android néfaste, appelé GriftHorse et caché dans une campagne agressive de services mobiles premium a volé des centaines de millions d'euros. La découverte vient des chercheurs de Zimperium zLabs qui ont découvert que le cheval de Troie utilisait des applications Android malveillantes pour…
CVE-2021-26084 est une vulnérabilité dans les déploiements Atlassian Confluence sous Windows et Linux. Le défaut est critique, et a été exploité pour déployer des shells Web provoquant l'exécution de mineurs de crypto-monnaie sur des systèmes vulnérables. CVE-2021-26084: Vulnérabilité critique de confluence Atlassian selon…
Les chercheurs de la Secure List de Kaspersky viennent de publier de nouvelles découvertes concernant le tristement célèbre ensemble d'outils de surveillance connu sous le nom de FinSpy, FinFisher ou Wingbird. en relation: Les logiciels espions Flubot pour Android envoyés via de faux messages SMS concernant la livraison de colis manqués Examinent de plus près les capacités de FinSpy Les chercheurs ont…
Il y a une nouvelle porte dérobée dans la nature attribuée à l'acteur de la menace NOBELIUM, soupçonné d'être derrière la porte dérobée SUNBURST, Logiciel malveillant TEARDROP, et “composants associés”. Selon Microsoft Threat Intelligence Center (MSTIC), le soi-disant FoggyWeb est une porte dérobée post-exploitation. Le NOBELIUM…
