What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-09 18:06:06 | Microsoft corrige deux windows zéro-jours exploités dans des attaques de logiciels malveillants Microsoft fixes two Windows zero-days exploited in malware attacks (lien direct) |
Microsoft a fixé deux vulnérabilités activement exploitées zéro-jours lors du correctif avril 2024 mardi, bien que la société n'ait pas réussi à les marquer initialement comme telles.[...]
Microsoft has fixed two actively exploited zero-day vulnerabilities during the April 2024 Patch Tuesday, although the company failed to initially tag them as such. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-04-05 12:47:51 | Fake Facebook MidJourney AI Page a favorisé les logiciels malveillants à 1,2 million de personnes Fake Facebook MidJourney AI page promoted malware to 1.2 million people (lien direct) |
Les pirates utilisent des publicités Facebook et des pages détournées pour promouvoir les faux services d'intelligence artificielle, tels que MidJourney, Sora et ChatGPT-5 d'Openai \\, et Dall-E, pour infecter les utilisateurs sans méfiance avec des logiciels malveillants de ventre de mot de passe.[...]
Hackers are using Facebook advertisements and hijacked pages to promote fake Artificial Intelligence services, such as MidJourney, OpenAI\'s SORA and ChatGPT-5, and DALL-E, to infect unsuspecting users with password-stealing malware. [...] |
Malware | ★★ | |
|
2024-04-04 16:38:19 | Le nouveau logiciel malveillant Latrodectus remplace les violations du réseau en réseaux New Latrodectus malware replaces IcedID in network breaches (lien direct) |
On pense qu'un logiciel malveillant relativement nouveau appelé Latrodectus est une évolution du chargeur icedid, vu dans des campagnes de courrier électronique malveillantes depuis novembre 2023. [...]
A relatively new malware called Latrodectus is believed to be an evolution of the IcedID loader, seen in malicious email campaigns since November 2023. [...] |
Malware | ★★ | |
|
2024-04-04 15:29:58 | Visa met en garde contre la nouvelle variante de logiciels malveillants jsoutprox ciblant les organisations financières Visa warns of new JSOutProx malware variant targeting financial orgs (lien direct) |
Visa avertit un pic des détections pour une nouvelle version du logiciel malveillant JSOutProx ciblant les institutions financières et leurs clients.[...]
Visa is warning about a spike in detections for a new version of the JsOutProx malware targeting financial institutions and their customers. [...] |
Malware | ★★★ | |
|
2024-04-04 10:01:02 | Les plus gros plats à emporter des attaques de logiciels malveillants récentes The Biggest Takeaways from Recent Malware Attacks (lien direct) |
Les récentes attaques de logiciels malveillants de haut niveau nous apprennent des leçons sur la limitation des risques de logiciels malveillants dans les organisations.En savoir plus sur Blink Ops sur ce que ces attaques nous ont appris.[...]
Recent high-profile malware attacks teach us lessons on limiting malware risks at organizations. Learn more from Blink Ops about what these attacks taught us. [...] |
Malware | ★★★ | |
|
2024-04-02 17:59:42 | Le nouvel outil Unapimon de Winnti \\ masque les logiciels malveillants à partir du logiciel de sécurité Winnti\\'s new UNAPIMON tool hides malware from security software (lien direct) |
Le groupe de piratage chinois \\ 'winnti \' a été trouvé en utilisant un logiciel malveillant précédemment sans papiers appelé Unapimon pour laisser les processus malicous s'exécuter sans être détectés.[...]
The Chinese \'Winnti\' hacking group was found using a previously undocumented malware called UNAPIMON to let malicous processes run without being detected. [...] |
Malware Tool | ★★ | |
|
2024-04-02 11:37:08 | La Russie charge les suspects derrière le vol de 160 000 cartes de crédit Russia charges suspects behind theft of 160,000 credit cards (lien direct) |
Le bureau du procureur général de la Russie \\ a annoncé l'acte d'accusation de six membres présumés de "groupe de piratage" pour avoir utilisé des logiciels malveillants pour voler des informations de crédit et de paiement des magasins en ligne étrangers.[...]
Russia\'s Prosecutor General\'s Office has announced the indictment of six suspected "hacking group" members for using malware to steal credit card and payment information from foreign online stores. [...] |
Malware | ★★ | |
|
2024-03-31 10:35:17 | Dinodasrat Malware cible les serveurs Linux dans la campagne d'espionnage DinodasRAT malware targets Linux servers in espionage campaign (lien direct) |
Les chercheurs en sécurité ont observé que les systèmes Red Hat et Ubuntu étaient attaqués par une version Linux du Dinodasrat (également connu sous le nom de XDealer) qui pourrait fonctionner depuis 2022. [...]
Security researchers have observed Red Hat and Ubuntu systems being attacked by a Linux version of the DinodasRAT (also known as XDealer) that may have been operating since 2022. [...] |
Malware | ★★ | |
|
2024-03-30 11:56:28 | Les logiciels malveillants de Vultur Banking pour Android se présentent comme une application de sécurité McAfee Vultur banking malware for Android poses as McAfee Security app (lien direct) |
Les chercheurs en sécurité ont trouvé une nouvelle version du Troie bancaire Vultur pour Android qui comprend des capacités de télécommande plus avancées et un mécanisme d'évasion amélioré.[...]
Security researchers found a new version of the Vultur banking trojan for Android that includes more advanced remote control capabilities and an improved evasion mechanism. [...] |
Malware Mobile | ★★ | |
|
2024-03-29 16:25:09 | Activision: Activer 2FA pour sécuriser les comptes récemment volés par malware Activision: Enable 2FA to secure accounts recently stolen by malware (lien direct) |
Une campagne de logiciels malveillants d'infostealer aurait collecté des millions de connexions auprès des utilisateurs de divers sites Web de jeux, y compris des joueurs qui utilisent des tricheurs, des services de paiement.[...]
An infostealer malware campaign has reportedly collected millions of logins from users of various gaming websites, including players that use cheats, pay-to-cheat services. [...] |
Malware | ★★ | |
|
2024-03-28 14:03:45 | PYPI suspend le nouvel enregistrement des utilisateurs pour bloquer la campagne de logiciels malveillants PyPI suspends new user registration to block malware campaign (lien direct) |
L'indice de package Python (PYPI) a temporairement suspendu l'enregistrement des utilisateurs et la création de nouveaux projets pour gérer une campagne de logiciels malveillants en cours.[...]
The Python Package Index (PyPI) has temporarily suspended user registration and the creation of new projects to deal with an ongoing malware campaign. [...] |
Malware | ★★★ | |
|
2024-03-26 11:00:00 | Theoon malware infecte 6 000 routeurs ASUS en 72 heures pour le service proxy TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (lien direct) |
Une nouvelle variante de botnet malveillant "Theoon" a été repérée en infectant des milliers de routeurs de petits bureaux et de bureaux (SOHO) obsolètes (SOHO) dans 88 pays.[...]
A new variant of "TheMoon" malware botnet has been spotted infecting thousands of outdated small office and home office (SOHO) routers and IoT devices in 88 countries. [...] |
Malware | ★★★ | |
|
2024-03-25 14:00:01 | Hackers Poison Source Code de la plus grande plate-forme Discord Bot Hackers poison source code from largest Discord bot platform (lien direct) |
Une nouvelle attaque de la chaîne d'approvisionnement a eu un impact sur la communauté des développeurs de bot Discord GG sur GitHub, qui compte plus de 170 000 membres, avec des logiciels malveillants de voleur de données.[...]
A new supply chain attack has impacted the top gg Discord bot developers community on GitHub, which has over 170,000 members, with data-stealing malware. [...] |
Malware | ★★★★ | |
|
2024-03-25 07:32:16 | Les nouveaux résultats de recherche sur l'IA de Google favorisent les sites poussant des logiciels malveillants, des escroqueries Google\\'s new AI search results promotes sites pushing malware, scams (lien direct) |
Les nouveaux algorithmes de la recherche de recherche \\ 'de Google \' de Google recommandent des sites d'arnaque qui redirigent les visiteurs vers des extensions de chrome indésirables, de faux cadeaux iPhone, des abonnements de spam de navigateur et des escroqueries de support technologique.[...]
Google\'s new AI-powered \'Search Generative Experience\' algorithms recommend scam sites that redirect visitors to unwanted Chrome extensions, fake iPhone giveaways, browser spam subscriptions, and tech support scams. [...] |
Spam Malware Mobile | ★★ | |
|
2024-03-24 10:19:38 | Plus de 100 organisations américaines et européennes ciblées dans les attaques de logiciels malveillants de Strelaslaster Over 100 US and EU orgs targeted in StrelaStealer malware attacks (lien direct) |
Une nouvelle campagne de logiciels malveillants à grande échelle a eu un impact sur une centaine d'organisations aux États-Unis et en Europe, tentant de voler des informations d'identification du compte de messagerie.[...]
A new large-scale StrelaStealer malware campaign has impacted over a hundred organizations across the United States and Europe, attempting to steal email account credentials. [...] |
Malware | ★★ | |
|
2024-03-22 15:27:56 | Les pirates russes ciblent les partis politiques allemands avec des logiciels malveillants de Vineloader Russian hackers target German political parties with WineLoader malware (lien direct) |
Les chercheurs avertissent qu'un groupe de piratage notoire lié au Service de renseignement étranger de la Russie (SVR) cible les partis politiques en Allemagne pour la première fois, éloignant leur objectif du ciblage typique des missions diplomatiques.[...]
Researchers are warning that a notorious hacking group linked to Russia\'s Foreign Intelligence Service (SVR) is targeting political parties in Germany for the first time, shifting their focus away from the typical targeting of diplomatic missions. [...] |
Malware | ★★ | |
|
2024-03-21 11:56:52 | Evasive Sign1 Malware Campaign Infecte 39 000 sites WordPress Evasive Sign1 malware campaign infects 39,000 WordPress sites (lien direct) |
Une campagne de logiciels malveillants auparavant inconnue appelée Sign1 a infecté plus de 39 000 sites Web au cours des six derniers mois, ce qui a fait que les visiteurs voient des redirections indésirables et des publicités contextuelles.[...]
A previously unknown malware campaign called Sign1 has infected over 39,000 websites over the past six months, causing visitors to see unwanted redirects and popup ads. [...] |
Malware | ★★★ | |
|
2024-03-19 10:33:23 | Nouveau essuie-glace de données acidpour cible les périphériques de réseau Linux x86 New AcidPour data wiper targets Linux x86 network devices (lien direct) |
Un nouveau logiciel malveillant destructeur nommé AcidPour a été repéré dans la nature, avec des fonctionnalités de données de données et ciblant les dispositifs IoT et Networking Linux X86.[...]
A new destructive malware named AcidPour was spotted in the wild, featuring data-wiper functionality and targeting Linux x86 IoT and networking devices. [...] |
Malware | ★★ | |
|
2024-03-18 10:01:07 | Fujitsu a trouvé des logiciels malveillants sur les systèmes informatiques, confirme la violation des données Fujitsu found malware on IT systems, confirms data breach (lien direct) |
Le géant de la technologie japonaise Fujitsu a découvert que plusieurs de ses systèmes étaient infectés par des logiciels malveillants et avertissent que les pirates ont volé des données clients.[...]
Japanese tech giant Fujitsu discovered that several of its systems were infected by malware and warns that the hackers stole customer data. [...] |
Data Breach Malware | ★★★ | |
|
2024-03-14 12:00:00 | Google Chrome obtient une protection de phishing en temps réel plus tard ce mois-ci Google Chrome gets real-time phishing protection later this month (lien direct) |
Google déploiera une mise à jour de navigation sûre plus tard ce mois-ci qui fournira des logiciels malveillants en temps réel et une protection de phishing à tous les utilisateurs de Chrome, sans compromettre leur confidentialité de navigation.[...]
Google will roll out a Safe Browsing update later this month that will provide real-time malware and phishing protection to all Chrome users, without compromising their browsing privacy. [...] |
Malware | ★★★ | |
|
2024-03-13 17:26:41 | Les pirates exploitent Windows SmartScreen Flaw pour déposer Darkgate Malware Hackers exploit Windows SmartScreen flaw to drop DarkGate malware (lien direct) |
Une nouvelle vague d'attaques par l'opération de logiciels malveillants de Darkgate exploite une vulnérabilité SmartScreen de défenseur Windows désormais fixée pour contourner les vérifications de sécurité et installer automatiquement les fausses installateurs de logiciels.[...]
A new wave of attacks by the DarkGate malware operation exploits a now-fixed Windows Defender SmartScreen vulnerability to bypass security checks and automatically install fake software installers. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-03-13 14:13:05 | Pixpirate Android Malware utilise une nouvelle tactique pour se cacher sur les téléphones PixPirate Android malware uses new tactic to hide on phones (lien direct) |
La dernière version du Troie bancaire Pixpirate pour Android utilise une méthode auparavant invisible pour se cacher de la victime tout en restant actif sur l'appareil infecté même si son application compte-gouttes a été supprimée.[...]
The latest version of the PixPirate banking trojan for Android employs a previously unseen method to hide from the victim while remaining active on the infected device even if its dropper app has been removed. [...] |
Malware Mobile | ★★★ | |
|
2024-03-10 11:38:34 | Les pirates exploitent le plugin wordpress défaut pour infecter 3 300 sites avec malware Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware (lien direct) |
Les pirates visent des sites WordPress en exploitant une vulnérabilité dans les versions obsolètes du plugin Popup Builder, infectant plus de 3 300 sites Web avec du code malveillant.[...]
Hackers are breaching WordPress sites by exploiting a vulnerability in outdated versions of the Popup Builder plugin, infecting over 3,300 websites with malicious code. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-03-09 10:08:16 | Les pirates de gobelin magnétiques utilisent des défauts d'un jour pour supprimer des logiciels malveillants sur mesure Magnet Goblin hackers use 1-day flaws to drop custom Linux malware (lien direct) |
Un groupe de piratage financièrement motivé nommé Magnet Goblin utilise diverses vulnérabilités d'une journée pour violer les serveurs orientés publics et déployer des logiciels malveillants personnalisés sur les systèmes Windows et Linux.[...]
A financially motivated hacking group named Magnet Goblin uses various 1-day vulnerabilities to breach public-facing servers and deploy custom malware on Windows and Linux systems. [...] |
Malware Vulnerability | ★★★ | |
|
2024-03-06 07:09:11 | Les pirates ciblent Docker, Hadoop, Redis, Confluence avec les nouveaux logiciels malveillants de Golang Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware (lien direct) |
Les pirates ciblent les serveurs mal configurés exécutant Apache Hadoop Yarn, Docker, Confluence ou Redis avec de nouveaux logiciels malveillants basés sur Golang qui automatisent la découverte et le compromis des hôtes.[...]
Hackers are targeting misconfigured servers running Apache Hadoop YARN, Docker, Confluence, or Redis with new Golang-based malware that automates the discovery and compromise of the hosts. [...] |
Malware | ★★ | |
|
2024-03-05 15:25:20 | Nouveaux abus de logiciels malveillants Wograt en ligne pour stocker des logiciels malveillants New WogRAT malware abuses online notepad service to store malware (lien direct) |
Un nouveau logiciel malveillant surnommé \\ 'wograt \' cible à la fois Windows et Linux dans les attaques abusant d'une plate-forme de bloc-notes en ligne nommée \\ 'anotepad \' comme canal secret pour stocker et récupérer du code malveillant.[...]
A new malware dubbed \'WogRAT\' targets both Windows and Linux in attacks abusing an online notepad platform named \'aNotepad\' as a covert channel for storing and retrieving malicious code. [...] |
Malware | ★★ | |
|
2024-03-04 17:14:28 | Screenconnect Flaws exploité pour abandonner de nouveaux logiciels malveillants Toddlershark ScreenConnect flaws exploited to drop new ToddlerShark malware (lien direct) |
Le groupe de piratage de l'APT nord-coréen Kimsuky exploite Screenconnect Flaws, en particulier CVE-2024-1708 et CVE-2024-1709, pour infecter des cibles avec une nouvelle variante de logiciels malveillants doublé Toddlershark.[...]
The North Korean APT hacking group Kimsuky is exploiting ScreenConnect flaws, particularly CVE-2024-1708 and CVE-2024-1709, to infect targets with a new malware variant dubbed ToddlerShark. [...] |
Malware | ★★ | |
|
2024-03-03 10:16:08 | GTPDOOR LINUX MALWOREAL cible les réseaux d'opérateur mobile Stealthy GTPDOOR Linux malware targets mobile operator networks (lien direct) |
Le chercheur en sécurité Haxrob a découvert une porte dérobée Linux auparavant inconnue nommée GTPDOOR, conçue pour des opérations secrètes dans les réseaux de transporteurs mobiles.[...]
Security researcher HaxRob discovered a previously unknown Linux backdoor named GTPDOOR, designed for covert operations within mobile carrier networks. [...] |
Malware Mobile | ★★ | |
|
2024-03-01 14:18:31 | CISA met en garde contre le bogue de streaming de Microsoft exploité dans des attaques de logiciels malveillants CISA warns of Microsoft Streaming bug exploited in malware attacks (lien direct) |
La CISA a ordonné aux agences fédérales de direction (FCEB) des États-Unis de sécuriser leurs systèmes Windows contre une vulnérabilité à haute sévérité dans le service de streaming Microsoft (MSKSRV.SYS) qui a activement exploité dans les attaques.[...]
CISA ordered U.S. Federal Civilian Executive Branch (FCEB) agencies to secure their Windows systems against a high-severity vulnerability in the Microsoft Streaming Service (MSKSSRV.SYS) that\'s actively exploited in attacks. [...] |
Malware Vulnerability | ★★ | |
|
2024-02-29 16:36:18 | NOUVEAU MALWORE MALWORE BIFost pour Linux Mimics VMware Domain for Evasion New Bifrost malware for Linux mimics VMware domain for evasion (lien direct) |
Une nouvelle variante Linux de la Troie (rat) à accès à distance Bifrost utilise plusieurs nouvelles techniques d'évasion, y compris l'utilisation d'un domaine trompeur qui a été fait apparaître comme faisant partie de VMware.[...]
A new Linux variant of the Bifrost remote access trojan (RAT) employs several novel evasion techniques, including the use of a deceptive domain that was made to appear as part of VMware. [...] |
Malware | ★★★ | |
|
2024-02-28 10:04:50 | Le Japon met en garde contre les packages PYPI malveillants créés par des pirates nord-coréens Japan warns of malicious PyPi packages created by North Korean hackers (lien direct) |
L'équipe de réponse aux incidents de sécurité informatique du Japon (JPCERT / CC) avertit que le célèbre groupe de piratage nord-coréen Lazarus a téléchargé quatre packages PYPI malveillants pour infecter les développeurs par malware.[...]
Japan\'s Computer Security Incident Response Team (JPCERT/CC) is warning that the notorious North Korean hacking group Lazarus has uploaded four malicious PyPI packages to infect developers with malware. [...] |
Malware | APT 38 | ★★ |
|
2024-02-22 08:51:11 | Ransomware de verrouillage construisant secrètement le cryptor de nouvelle génération avant le retrait LockBit ransomware secretly building next-gen encryptor before takedown (lien direct) |
Les développeurs de ransomwares de Lockbit construisaient secrètement une nouvelle version de leur fichier cryware, surnommé Lockbit-ng-Dev - probablement un futur Lockbit 4.0, lorsque les forces de l'ordre ont enlevé l'infrastructure de Cybercriminal \\ plus tôt cette semaine.[...]
LockBit ransomware developers were secretly building a new version of their file encrypting malware, dubbed LockBit-NG-Dev - likely a future LockBit 4.0, when law enforcement took down the cybercriminal\'s infrastructure earlier this week. [...] |
Ransomware Malware | ★★ | |
|
2024-02-21 14:03:25 | Les nouveaux logiciels malveillants SSH-Sake volent les clés SSH pour se propager sur le réseau New SSH-Snake malware steals SSH keys to spread across the network (lien direct) |
Un acteur de menace utilise un outil de cartographie de réseau open source nommé SSH-Snake pour rechercher des clés privées non détectées et se déplacer latéralement sur l'infrastructure de victime.[...]
A threat actor is using an open-source network mapping tool named SSH-Snake to look for private keys undetected and move laterally on the victim infrastructure. [...] |
Malware Tool Threat | ★★ | |
|
2024-02-20 14:38:14 | New Migo Malware désactive les fonctionnalités de protection sur les serveurs Redis New Migo malware disables protection features on Redis servers (lien direct) |
Les chercheurs en sécurité ont découvert une nouvelle campagne qui cible les serveurs Redis sur les hôtes Linux à l'aide d'un malware appelé \\ 'migo \' pour exploiter la crypto-monnaie.[...]
Security researchers discovered a new campaign that targets Redis servers on Linux hosts using a piece of malware called \'Migo\' to mine for cryptocurrency. [...] |
Malware | ★★ | |
|
2024-02-19 08:34:08 | Anatsa Android Malware a téléchargé 150 000 fois via Google Play Anatsa Android malware downloaded 150,000 times via Google Play (lien direct) |
Le Troie bancaire Anatsa a ciblé les utilisateurs en Europe en infectant des appareils Android via des gouttes de logiciels malveillants hébergés sur Google Play.[...]
The Anatsa banking trojan has been targeting users in Europe by infecting Android devices through malware droppers hosted on Google Play. [...] |
Malware Mobile | ★★ | |
|
2024-02-15 18:05:13 | Zeus, le chef des gangs malwares icedid plaide coupable, risque 40 ans de prison Zeus, IcedID malware gangs leader pleads guilty, faces 40 years in prison (lien direct) |
Le ressortissant ukrainien Vyacheslav Igorevich Penchukov, l'un des chefs du célèbre gang de cybercriminalité de Jabberzeus, a plaidé coupable à des accusations liées à ses rôles de leadership dans les groupes de logiciels malveillants Zeus et icedid.[...]
Ukrainian national Vyacheslav Igorevich Penchukov, one of the heads of the notorious JabberZeus cybercrime gang, has pleaded guilty to charges related to his leadership roles in the Zeus and IcedID malware groups. [...] |
Malware Legislation | ★★ | |
|
2024-02-15 09:49:31 | ONG de dérobée Turla Hackers avec de nouveaux logiciels malveillants Tinyturla-ng Turla hackers backdoor NGOs with new TinyTurla-NG malware (lien direct) |
Les chercheurs en sécurité ont identifié et analysé de nouveaux logiciels malveillants qu'ils appellent TinyTurla-NG et Turlapower-NG utilisés par le groupe de pirate russe Turla pour maintenir l'accès à un réseau Target \\ et pour voler des données sensibles.[...]
Security researchers have identified and analyzed new malware they call TinyTurla-NG and TurlaPower-NG used by the Russian hacker group Turla to maintain access to a target\'s network and to steal sensitive data. [...] |
Malware | ★★ | |
|
2024-02-15 08:27:50 | La nouvelle variante de logiciels malveillants QBOT utilise une fausse popup d'installation d'Adobe pour l'évasion New Qbot malware variant uses fake Adobe installer popup for evasion (lien direct) |
Le développeur de Qakbot Malware, ou une personne ayant accès au code source, semble expérimenter de nouvelles versions car des échantillons nouveaux ont été observés dans les campagnes de courrier électronique depuis la mi-décembre.[...]
The developer of Qakbot malware, or someone with access to the source code, seems to be experimenting with new builds as fresh samples have been observed in email campaigns since mid-December. [...] |
Malware Technical | ★★★ | |
|
2024-02-15 03:00:00 | NOUVEAU \\ 'GOLD PICKAXE \\' Android, iOS malware vole votre visage pour fraude New \\'Gold Pickaxe\\' Android, iOS malware steals your face for fraud (lien direct) |
Un nouveau iOS et un cheval de Troie Android nommé \\ 'GoldPickaxe \' utilise un programme d'ingénierie sociale pour inciter les victimes à parcourir leurs visages et leurs documents d'identification, qui seraient utilisés pour générer des FAKED pour un accès bancaire non autorisé.[...]
A new iOS and Android trojan named \'GoldPickaxe\' employs a social engineering scheme to trick victims into scanning their faces and ID documents, which are believed to be used to generate deepfakes for unauthorized banking access. [...] |
Malware Mobile | ★★ | |
|
2024-02-14 11:00:14 | Ubuntu \\ 'Command-Not-Found \\' L'outil peut être maltraité pour répandre les logiciels malveillants Ubuntu \\'command-not-found\\' tool can be abused to spread malware (lien direct) |
Un défaut logique entre le système de suggestions de package Ubuntu \\ 'S \' Command-Not-Found et le référentiel de package SNAP pourrait permettre aux attaquants de promouvoir des packages Linux malveillants aux utilisateurs sans méfiance.[...]
A logic flaw between Ubuntu\'s \'command-not-found\' package suggestion system and the snap package repository could enable attackers to promote malicious Linux packages to unsuspecting users. [...] |
Malware Tool Vulnerability | ★★★ | |
|
2024-02-13 15:52:54 | Les pirates ont utilisé le nouveau défenseur Windows Zero-Day pour déposer des logiciels malveillants Darkme Hackers used new Windows Defender zero-day to drop DarkMe malware (lien direct) |
Microsoft a corrigé aujourd'hui un jour SmartScreen de Windows SmartScreen exploité dans la nature par un groupe de menaces motivés financièrement pour déployer le troin à l'accès à distance Darkme (RAT).[...]
Microsoft has patched today a Windows Defender SmartScreen zero-day exploited in the wild by a financially motivated threat group to deploy the DarkMe remote access trojan (RAT). [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-02-13 10:41:46 | Les attaques de logiciels malveillants de Bumblebee sont de retour après 4 mois de pause Bumblebee malware attacks are back after 4-month break (lien direct) |
Le malware de Bumblebee est revenu après des vacances de quatre mois, ciblant des milliers d'organisations aux États-Unis dans des campagnes de phishing.[...]
The Bumblebee malware has returned after a four-month vacation, targeting thousands of organizations in the United States in phishing campaigns. [...] |
Malware | ★★ | |
|
2024-02-12 18:09:55 | Le FBI saisit l'infrastructure de rat Warzone, arrête le vendeur de logiciels malveillants FBI seizes Warzone RAT infrastructure, arrests malware vendor (lien direct) |
Le FBI a démantelé le fonctionnement malveillant des rats de warzone, saisissant l'infrastructure et arrêtant deux individus associés à l'opération de cybercriminalité.[...]
The FBI dismantled the Warzone RAT malware operation, seizing infrastructure and arresting two individuals associated with the cybercrime operation. [...] |
Malware Legislation | ★★★ | |
|
2024-02-10 10:11:12 | Les logiciels malveillants de Raspberry Robin évoluent avec un accès précoce aux exploits Windows Raspberry Robin malware evolves with early access to Windows exploits (lien direct) |
Les versions récentes du malware de Raspberry Robin sont plus furtives et mettent en œuvre des exploits d'une journée qui sont déployés uniquement sur des systèmes susceptibles d'y être sensibles.[...]
Recent versions of the Raspberry Robin malware are stealthier and implement one-day exploits that are deployed only on systems that are susceptible to them. [...] |
Malware | ★★★ | |
|
2024-02-09 10:53:35 | New Rustdoor MacOS malware usurpersion Visual Studio Update New RustDoor macOS malware impersonates Visual Studio update (lien direct) |
Une nouvelle mise à jour de malware MacOS basée sur la rouille en tant que mise à jour Visual Studio pour fournir un accès de porte dérobée aux systèmes compromis utilise une infrastructure liée au tristement célèbre gang de ransomware AlphV / BlackCat.[...]
A new Rust-based macOS malware spreading as a Visual Studio update to provide backdoor access to compromised systems uses infrastructure linked to the infamous ALPHV/BlackCat ransomware gang. [...] |
Ransomware Malware | ★★ | |
|
2024-02-08 13:34:14 | Les logiciels malveillants Android Xloader peuvent désormais automatiquement après l'installation Android XLoader malware can now auto-execute after installation (lien direct) |
Une nouvelle version du malware Android Xloader a été découverte qui s'exécute automatiquement sur les appareils qu'il infecte, ne nécessitant aucune interaction utilisateur.[...]
A new version of the XLoader Android malware was discovered that automatically executes on devices it infects, requiring no user interaction to launch. [...] |
Malware Mobile | ★★ | |
|
2024-02-07 16:24:17 | Les publicités Facebook poussent un nouveau logiciel malveillant ov3r_stealer Facebook ads push new Ov3r_Stealer password-stealing malware (lien direct) |
Un nouveau logiciel malveillant de vol de mots de passe nommé OV3R_STELER se propage via de fausses publicités sur Facebook, visant à voler des informations d'identification et de crypto-monnaie.[...]
A new password-stealing malware named Ov3r_Stealer is spreading through fake job advertisements on Facebook, aiming to steal account credentials and cryptocurrency. [...] |
Malware | ★★★ | |
|
2024-02-07 12:21:29 | Non, 3 millions de brosses à dents électriques n'ont pas été utilisées dans une attaque DDOS No, 3 million electric toothbrushes were not used in a DDoS attack (lien direct) |
Une histoire largement signalée selon laquelle 3 millions de brosses à dents électriques ont été piratées avec des logiciels malveillants pour mener des attaques de déni de service distribué (DDOS) est probablement un scénario hypothétique au lieu d'une attaque réelle.[...]
A widely reported story that 3 million electric toothbrushes were hacked with malware to conduct distributed denial of service (DDoS) attacks is likely a hypothetical scenario instead of an actual attack. [...] |
Malware | ★★ | |
|
2024-02-06 13:49:13 | Les pirates chinois infectent le réseau militaire néerlandais par des logiciels malveillants Chinese hackers infect Dutch military network with malware (lien direct) |
Un groupe de cyber-espionnage chinois a violé le ministère néerlandais de la défense l'an dernier et a déployé des logiciels malveillants sur des dispositifs compromis, selon le service de renseignement et de sécurité militaire (MIVD) des Pays-Bas.[...]
A Chinese cyber-espionage group breached the Dutch Ministry of Defence last year and deployed malware on compromised devices, according to the Military Intelligence and Security Service (MIVD) of the Netherlands. [...] |
Malware | ★★★★ | |
|
2024-02-02 07:56:28 | Interpol Operation Synergia élimine 1 300 serveurs utilisés pour la cybercriminalité Interpol operation Synergia takes down 1,300 servers used for cybercrime (lien direct) |
Une opération internationale d'application de la loi est nommé \\ 'Synergie \' a supprimé plus de 1 300 serveurs de commandement et de contrôle utilisés dans les campagnes de ransomware, de phishing et de logiciels malveillants.[...]
An international law enforcement operation code-named \'Synergia\' has taken down over 1,300 command and control servers used in ransomware, phishing, and malware campaigns. [...] |
Ransomware Malware | ★★★ |
To see everything:
Our RSS (filtrered)
