Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Qu'est-ce qu'Advertismentzone.com? Advertismentzone.com est un site Web suspect qui déclenche des notifications push et peut générer de nombreuses redirections et publicités. Cependant, rien ne se passera sauf si vous acceptez de recevoir des notifications de sa part. En d'autres termes, votre participation est requise pour…
Une nouvelle attaque de phishing utilisant le service de relais SMTP de Google a été détectée envoyant des e-mails de phishing aux utilisateurs. L'attaque a été observée par des chercheurs en sécurité d'Avanan. Utilisation abusive du service SMTP de Google Qu'est-ce que SMTP? Ce type de service aide les entreprises à envoyer…
Bumblebee est le nom d'un nouveau téléchargeur de logiciels malveillants utilisé par plusieurs acteurs malveillants qui fournissaient auparavant BazaLoader et IcedID. En d'autres termes, ces acteurs de la menace ont remplacé les deux éléments malveillants par le nouveau Bumblebee. BazaLoader, en particulier, n'a pas…
Qu'est-ce qu'Exotikcontent.ru? Exotikcontent.ru est un site Web suspect qui déclenche des redirections de navigateur et des publicités. L'objectif principal, cependant, est de vous inciter à vous abonner à ses notifications push. Cela pourrait vous exposer à d'autres menaces en ligne, Y compris…
Qu'est-ce que les publicités qui sautent les logiciels publicitaires ?? Ads Skipping est une application publicitaire qui provoque l'apparition d'un nombre accru d'annonces. L'application peut se présenter sous la forme d'une extension de navigateur (add-on) promettant d'empêcher la diffusion d'annonces dans…
Qu'est-ce qu'un logiciel publicitaire d'énergie? Energy est une application publicitaire qui provoque l'apparition d'un nombre accru d'annonces. Adware est l'abréviation de logiciel financé par la publicité, et est créé pour générer des revenus pour les développeurs de l'application financée par la publicité en générant automatiquement des annonces…
Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021? Un nouveau rapport publié par la CISA en coopération avec les autorités des États-Unis, Australie, Canada, Nouvelle-Zélande, et le Royaume-Uni a révélé un avis contenant les plus exploités…
Qu'est-ce que Deviceunder-shield.com? Deviceunder-shield.com est un site suspect conçu pour vous faire souscrire à ses notifications push. Ces sites Web sont généralement associés à des notifications de navigateur qui peuvent vous exposer à des campagnes publicitaires intrusives et à des escroqueries.. Si vous remarquez qu'un…
Microsoft a découvert plusieurs vulnérabilités affectant les ordinateurs de bureau Linux. les vulnérabilités, collectivement surnommés Nimbuspwn, peuvent être enchaînés pour obtenir une élévation des privilèges et ensuite exécuter diverses charges utiles malveillantes, comme une porte dérobée racine, via l'exécution de code racine arbitraire à distance. Identifié…
Qu'est-ce que Pushnow.net? Pushnow.net est un site Web suspect conçu pour déclencher des notifications push. Si vous acceptez de recevoir des notifications de sa part, vous pouvez être inondé de diverses publicités. Interagir avec l'un des contenus associés à Pushnow.net n'est pas considéré…
Qu'est-ce que TopConverterSearch? TopConverterSearch est un pirate de navigateur qui change votre moteur de recherche par défaut avec sa propre page. Dans ce cas, le pirate de navigateur redirige les utilisateurs vers le moteur de recherche Nearme.io. Ce comportement est typique pour de nombreux pirates de navigateur…
Une nouvelle recherche sur la sécurité de Check Point, surnommé ALHACK, révèle des vulnérabilités dans le format ALAC des décodeurs audio des puces Qualcomm et MediaTek. Les vulnérabilités pourraient accorder aux acteurs de la menace un accès à distance aux médias et aux conversations audio des appareils concernés.…
Une nouvelle campagne de piratage a été lancée par le groupe de menaces Lazarus qui cible les organisations des secteurs de la crypto-monnaie et de la blockchain. Les pirates utilisent des applications de crypto-monnaie trojanisées et des astuces d'ingénierie sociale pour inciter les employés à télécharger et à exécuter des logiciels malveillants.…
Un exploit iMessage sans clic récemment révélé pourrait être utilisé pour installer des logiciels espions du groupe NSO sur les iPhones des politiciens catalans, journalistes, et activités. La découverte vient des chercheurs du Citizen Lab qui ont appelé la faille zéro clic HOMAGE. Ce dernier affecte les versions iOS…
Trois récemment dévoilés (et patché), Les vulnérabilités de sécurité du BIOS à fort impact dans Lenovo pourraient conduire à UEFI (Unified Extensible Firmware Interface) attaques. Découvert par le chercheur en sécurité Martin Smolár et attribué avec les identifiants suivants CVE-2021-3970, CVE-2021-3971, et CVE-2021-3972, les défauts pourraient…
Qu'est-ce que Notadsreviews.com? Votre navigateur vous redirige-t-il vers Notadsreviews.com sans votre consentement initial ?? Notadsreviews.com est un site Web suspect qui peut déclencher des publicités et/ou des notifications push. Si vous acceptez de recevoir des notifications push de sa part, alors vous pouvez commencer à éprouver…
Une autre vulnérabilité critique de VMware qui pourrait exposer les infrastructures cloud à des risques d'attaques d'exécution de code à distance. CVE-2022-22966 La vulnérabilité de VMware Cloud Director CVE-2022-22966 est un problème critique dans le produit VMware Cloud Director, avec un score CVSS de 9.1 sur 10,…
Avez-vous installé les correctifs d'urgence pour Google Chrome qui corrigent deux vulnérabilités de sécurité, dont une exploitée à l'état sauvage? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 est une vulnérabilité de confusion de type dans le moteur JavaScript V8 signalée par…
Des chercheurs en sécurité ont détecté une vulnérabilité sur le marché Rarible NFT, qui permet aux utilisateurs de créer, acheter et vendre des Å“uvres d'art numériques NFT. La société a un volume d'affaires de $273 millions en 2021, et plus de 2.1 millions d'utilisateurs. Ce…
Plusieurs vulnérabilités du portefeuille de produits Citrix ont été corrigées, y compris un bogue de haute gravité dans SD-WAN. CVE-2022-27505 dans SD-WAN Ce dernier a été suivi comme CVE-2022-27505, et est un script intersite réfléchi (XSS) problème résultant d'une saisie incorrecte…
