Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Au moins 23 de nouvelles vulnérabilités de sécurité ont été découvertes dans diverses implémentations d'UEFI (Unified Extensible Firmware Interface) micrologiciel mis en œuvre par plusieurs fournisseurs, comme HP, Lenovo, Réseaux Juniper, et Fujitsu. Les défauts sont situés dans le firmware InsydeH2O UEFI d'Insyde Software,…
Qu'est-ce que Speedsafeinstallnational.rest? Speedsafeinstallnational.rest est un site Web suspect qui pourrait déclencher des pop-ups et des publicités intrusives. Le site Web pourrait être associé à diverses escroqueries en ligne. Actuellement, il est connu d'afficher le message suivant: « Vous avez effectué la 9,68 milliardième recherche!" Toutes nos félicitations! Toi…
Le rançongiciel Deadbolt a récemment compromis plus de 3,600 Stockage en réseau QNAP (NAS) dispositifs. À la suite de l'attaque, toutes les données situées sur les appareils ont été cryptées par Deadbolt, qui est une nouvelle souche de ransomware. Deadbolt Ransomware frappe QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 est l'une des nombreuses vulnérabilités détectées dans les versions de Samba avant 4.13.17. La vulnérabilité est liée à un problème de lecture/écriture de tas hors limites dans le module VFS. Ce module, connu sous le nom de vfs_fruit, assure la compatibilité avec les clients Apple SMB.…
Le chercheur en sécurité Ryan Pickren a récemment découvert et signalé à Apple un ensemble de vulnérabilités macOS qui exposaient le navigateur Safari. 4 Nouveaux Zero-Days signalés à Apple Le piratage du chercheur «a réussi à obtenir un accès non autorisé à la caméra en exploitant une série de problèmes avec…
Une nouvelle campagne malveillante ciblant les utilisateurs d'Android via une application cheval de Troie a été détectée dans la nature. La charge utile de la campagne est le cheval de Troie Vultur qui récolte les identifiants bancaires, parmi d'autres activités malveillantes. Le coupable, une authentification à deux facteurs malveillante…
Apple a récemment publié de nouvelles versions de ses systèmes d'exploitation – iOS 15.3 et macOS Monterey 12.2, qui contenait un certain nombre de correctifs, dont deux jours zéro. CVE-2022-22587 Le premier zero-day est lié à la corruption de la mémoire, et pourrait autoriser une application malveillante…
CVE-2021-4034 PolKit Vulnerability CVE-2021-4034 est une nouvelle vulnérabilité détectée dans PolKit, un composant pour contrôler les privilèges à l'échelle du système dans les systèmes d'exploitation de type Unix. La vulnérabilité a été découverte dans le pkexec de Polkit, un programme SUID-root installé par défaut sur toutes les principales distributions Linux. La…
Des chercheurs en cybersécurité ont détecté un malware macOS jusque-là inconnu, nom de code DazzleSpy par ESET et MACMA par Google. L'attaque elle-même est basée sur un exploit WebKit utilisé pour compromettre les utilisateurs de Mac. La charge utile semble être une nouvelle famille de logiciels malveillants, spécifiquement…
BRATA est le nom d'un cheval de Troie bancaire Android que les chercheurs en sécurité observent depuis un moment. Dans un nouveau rapport compilé par la société de cybersécurité Cleafy, de nouvelles informations sur le banquier ont été révélées. Les acteurs de la menace utilisent…
Deux vulnérabilités ont été découvertes dans Control Web Panel (CWP) - une plate-forme de gestion d'hébergement Web largement utilisée par plus de 200,000 serveurs. Les failles pourraient permettre l'exécution de code en tant que root sur des serveurs Linux, et ont été découverts par un chercheur du réseau Octagon…
Des chercheurs en sécurité ont découvert un nouveau packer et loader de logiciels malveillants. Surnommé DTPacker, le décodage de la charge utile utilise un mot de passe fixe qui contient l'ancien US. le nom du président Donald Trump, selon Proofpoint. Un élément notable des attaques associées à DTPacker est que…
Une nouvelle vulnérabilité de gravité élevée dans le langage de programmation Rust a été signalée. La faille pourrait être exploitée pour purger les fichiers et les répertoires d'un système exposé sans avoir besoin d'autorisation. "Le Rust Security Response WG a été informé que…
Des chercheurs en sécurité ont récemment repéré un nouveau voleur modulaire écrit en .NET et capable d'exfiltrer des portefeuilles de crypto-monnaie, y compris atomique, Exode, Ethereum, le jazz, Bitcoin, et portefeuilles Litecoin. La campagne malveillante, ciblant l'Australie, Egypte, Allemagne, Inde, Indonésie, Japon, Malaisie, Norvège, Singapour, Sud…
Une nouvelle famille de rançongiciels a été repérée dans la nature. Appelé lapin blanc, le ransomware a été remarqué par les chercheurs de Trend Micro lors d'attaques silencieuses contre une banque américaine en décembre 2021. Il semble que la menace utilise une page du…
Une vulnérabilité de contournement d'authentification a été récemment identifiée et corrigée dans Zoho Desktop Central et Desktop Central MSP. CVE-2021-44757: Vulnérabilité de contournement d'authentification dans Zoho Desktop Central connue sous le nom de CVE-2021-44757, la faille a maintenant été corrigée et publiée dans le dernier…
Il y a une solide victoire pour les forces de l'ordre dans la bataille contre les cybercriminels. Apparemment, selon un communiqué officiel d'Europol, les autorités chargées de l'application de la loi ont pris des mesures contre l'utilisation abusive des services VPN à des fins criminelles, la faille a maintenant été corrigée et publiée dans le dernier…
Qu'est-ce que l'onglet brillant? Shiny Tab est une extension de navigateur actuellement disponible en téléchargement dans la boutique Web de Google Chrome. C'est l'une de ces extensions de navigateur qui promettent "une expérience de navigation personnalisée". pourtant, des publicités indésirables peuvent être cachées derrière…
Qu'est-ce que Topraw.net? Topraw.net est un site suspect uniquement conçu pour déclencher des notifications push et des publicités contextuelles. Le site peut être apparu soudainement dans votre navigateur à la suite d'un téléchargement de logiciel groupé. Vous avez peut-être téléchargé une version supplémentaire,…
Cet article est consacré aux différentes manières par lesquelles les escroqueries s'infiltrent dans nos interactions numériques, offrir un aperçu des pratiques frauduleuses courantes et définir des stratégies pratiques de protection. Read on to discover how to build your defenses against the sophisticated…
