What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2020-10-08 13:30:48 | Somewhere over the RAINBOW(MIX) - 240 applications Android retirées du Google Play Store (lien direct) | White Ops a récemment identifié une série de plus de 240 applications Android, se livrant à des comportements trompeurs en utilisant des publicités hors contexte (OOC). Ces applications donnent l'impression que les publicités proviennent en réalité d'applications populaires et de plateformes de médias sociaux, dont Youtube et Chrome. White Ops a baptisé cette enquête "RAINBOWMIX", en référence aux jeux colorés d'il y a quelques années. L'assortiment d'applications RAINBOWMIX a été téléchargé plus de 14 (...) - Malwares | |||
|
2020-10-08 10:51:31 | MontysThree : le malware découvert par Kaspersky qui espionne les industries (lien direct) | Les chercheurs de Kaspersky ont découvert une campagne d'espionnage très ciblée contre des industries, remontant à 2018. Le jeu d'outils utilisé dans le cadre de ces attaques - initialement nommé MT3 par les auteurs du malware - a été baptisé MontysThree par les équipes Kaspersky. MontysThree utilise diverses techniques pour échapper à la détection : il héberge par exemple les communications qu'il effectue avec le serveur de contrôle de l'entreprise sur du cloud public, et cache son principal module (...) - Malwares | Malware | ||
|
2020-10-05 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-619 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-10-05 13:04:23 | Ozone Pro, nouveau partenaire d\'ESET pour la distribution de l\'identité numérique (lien direct) | ESET annonce un nouveau partenariat de distribution avec Ozone Pro, fournisseur d'accès à Internet pour les professionnels. L'objectif est de fournir une offre de sécurité complète aux clients d'Ozone Pro pour renforcer et protéger l'expérience numérique des clients. Ce partenariat avec ESET permet à Ozone Pro de proposer une protection complète contre les virus et ransomware en complément de ses abonnements Internet (fibre optique, radio et box 4G). La suite antivirus comprend à la fois la protection (...) - Business | Ransomware | ||
|
2020-10-05 08:24:19 | Combien vous coûterait une fuite de données ? (lien direct) | Les brèches de données sont plus fréquentes qu'on ne le croit. Et leur coût peut s'avérer très élevé si l'incident a exposé des données personnelles ou s'il est le résultat d'une cyber attaque. Le coût moyen d'une brèche de données a diminué de 1,5 % d'une année sur l'autre, coûtant aux entreprises 3,86 millions de dollars US par incident, selon le rapport 2020 Cost of a Data Breach Report d'IBM. L'étude annuelle a analysé les données de 524 entreprises qui, bien qu'étant basées dans 17 pays et régions et opérant (...) - Points de Vue | Data Breach | ||
|
2020-10-02 15:16:44 | Recherche par Facebook sur le malware SilentFade qui abuse de sa plateforme publicitaire - Analyse de Tenable (lien direct) | Facebook vient de publier une nouvelle recherche sur le malware SilentFade qui abuse de sa plateforme publicitaire. Satnam Narang, Principal Research Engineer, chez Tenable, commente : " La recherche menée par Facebook au sujet de SilentFade témoigne de la valeur colossale des médias sociaux due à leurs milliards d'utilisateurs et aux possibilités de monétisation de leurs plateformes publicitaires. Les cybercriminels ont trouvé un moyen plus direct de capitaliser sur la popularité des médias (...) - Points de Vue | Malware | ||
|
2020-10-02 09:09:32 | 15 % des moins de 12 ans admettent avoir vécu de mauvaises expériences en ligne pendant le confinement, mais 9 sur 10 n\'ont pas la confiance nécessaire pour en parler à leurs parents (lien direct) | Avast révèle que 15 % des enfants français de moins de 12 ans ont reconnu avoir vécu de mauvaises expériences en ligne pendant le confinement. Parmi ce groupe, 82 % des enfants ont déclaré avoir reçu des messages malveillants ; 81 % ont reçu des contenus non sollicités et inappropriés ; et 81 % ont fait l'objet d'un contact indésirable de la part d'un inconnu. De plus, 77 % d'entre eux ont accidentellement téléchargé un virus informatique et 80 % ont reçu un appel vidéo malveillant. Bien que 35 % des (...) - Investigations | |||
|
2020-09-30 15:46:02 | Un nouveau logiciel espion Android du groupe APT-C-23 déguisé en Threema et Telegram découvert par ESET (lien direct) | Les chercheurs d'ESET ont analysé une nouvelle version du logiciel espion Android utilisé par APT-C-23, un groupe de pirates actif depuis au moins 2017 qui cible principalement le Moyen-Orient. Le nouveau logiciel espion, détecté par les produits de sécurité ESET sous le nom d'Android/SpyC23.A, s'appuie sur des versions précédemment signalées et comporte des fonctionnalités d'espionnage étendues, de nouvelles fonctions de furtivité, et un mécanisme de communications de commande et de contrôle (C&C) (...) - Malwares | APT-C-23 | ||
|
2020-09-29 13:54:23 | WatchGuard révèle une hausse de 12 % des menaces furtives malgré une baisse globale du volume de malwares (lien direct) | WatchGuard® Technologies annonce la publication de son rapport en matière de sécurité Internet pour le second trimestre 2020. Au nombre des principales conclusions, celui-ci montre qu'en dépit d'une baisse de 8 % du nombre de malware détectés en Q2 2020, 70 % des attaques ont impliqué des malwares de type " Zero-Day " (variantes qui contournent les signatures des antivirus), soit une hausse de 12 % par rapport au trimestre précédent. Principales conclusions du rapport : Les malwares de type " (...) - Malwares | Malware | ||
|
2020-09-28 12:53:47 | Les bienfaits de la mise à jour Android 11 sur votre sécurité (lien direct) | La mise à jour Android 11 est désormais disponible et à cette occasion Google a décidé de fortifier la sécurité de son système d'exploitation. Un nouveau système de permission unique Google s'équipe désormais d'un système de permission unique avec la mise à jour Android 11. Les normes de sécurité d'accession à des données sensibles se voient durcies. Au lieu d'accepter ou de refuser une permission sensible, les utilisateurs d'Android devront désormais l'accepter à chaque fois. La permission est alors (...) - Points de Vue | |||
|
2020-09-22 08:42:42 | Recherche Avast : les applications frauduleuses sur iOS et Android se multiplient via TikTok (lien direct) | Avast a découvert 7 applications avec des logiciels publicitaires (adwares) frauduleux sur le Google Play Store et l'App Store d'Apple. Cette découverte fait suite au signalement par un enfant d'un profil TikTok faisant la promotion d'une application signalée comme suspecte dans le cadre du projet Be Safe Online développé par Avast et qui vise à éduquer les enfants sur les moyens d'assurer leur sécurité en ligne. Les applications concernées ont été téléchargées plus de 2 400 000 fois et ont permis aux (...) - Malwares | |||
|
2020-09-21 09:24:37 | Record des cyberattaques au premier semestre 2020 : Covid-19, migration vers le cloud, usurpation record de la marque Facebook, les pirates informatiques surfent sur les techniques basiques de hacking (lien direct) | L'épidémie de COVID-19 perturbe la vie des individus et les activités des entreprises. Pour autant, les attaques de spams et d'e-mails de phishing se poursuivent sans relâche. Telle est la conclusion de la récente analyse de F-Secure sur l'évolution des cyberattaques. Le rapport, baptisé Attack Landscape H1 2020, examine l'évolution des cyber menaces au cours du premier semestre de l'année. D'après ce document, les cyber criminels ont rapidement cherché à exploiter l'épidémie de COVID-19. Dès le mois de (...) - Investigations | |||
|
2020-09-18 12:58:01 | \'Rampant Kitten,\' a Six-year Iranian Surveillance Operation Unraveled (lien direct) | Security researchers at Check Point have unraveled a six-year, ongoing surveillance operation apparently run by Iran-based threat actors against regime dissidents. Going back as far as 2014, the attackers used multiple attack vectors to spy on their victims, including hijacking victims' Telegram accounts, extracting two-factor authentication codes from SMS messages, recording a phone's audio surroundings, accessing KeePass password manager account information, and distributing malicious (...) - Malwares | Threat | ||
|
2020-09-18 12:45:52 | Le malware Android " Cerberus " disponible gratuitement sur les forums clandestins, une nouvelle menace pour les utilisateurs de services bancaires sur mobiles (lien direct) | Le code source complet de Cerberus a été divulgué cet été sur des forums clandestins et est désormais accessible gratuitement aux cybercriminels. Cette fuite du code source - appelé Cerberus v2 – a ouvert de nouvelles perspectives aux cybercriminels qui cherchent à s'attaquer au secteur bancaire. Grâce à l'évolution de ses fonctionnalités, et notamment le vol via l'authentification à deux facteurs (2FA) et les fonctionnalités de l'outil d'administration à distance (RAT), le niveau d'infection provenant de (...) - Malwares | Malware | ||
|
2020-09-18 08:43:27 | COVID 19 et Dénis de Service : un cocktail explosif ? (lien direct) | Le monde connaît probablement la plus grave crise sanitaire de son histoire moderne. Face à la menace majeure de contamination des populations par un virus particulièrement actif et pathogène, les gouvernements ont mis en place un système de confinement des individus. Alors que le déconfinement est engagé depuis plusieurs semaines en France, et dans la plupart des autres pays, il est temps de tirer un bilan de cette expérience : La continuité, nécessaire, des activités professionnelles du plus (...) - Points de Vue | |||
|
2020-09-16 09:20:26 | Tom Bonner, BlackBerry, commente les attaques Emotet (lien direct) | Au regard des dernières attaques Emotet et de cette nouvelle menace grandissante, Tom Bonner, Distinguished Threat Researcher chez BlackBerry, commente : " L'augmentation du nombre d'attaques par le tristement célèbre malware Emotet n'a rien de surprenant et l'équipe de recherche et de renseignement de BlackBerry surveille de près les botnets qui lui sont liés (Epoch 1, Epoch 2 et Epoch 3). Ces botnets fonctionnent comme une plateforme de diffusion de malwares qui, fréquemment mise à jour, évolue et (...) - Malwares | Malware Threat | ||
|
2020-09-08 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-554 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-09-08 14:45:11 | Bulletin CERT-FR/ANSSI : Forte résurgence du trojan Emotet : commentaires des experts de Bitdefender et Vectra (lien direct) | Le CERT-FR vient de publier un bulletin d'alerte concernant la résurgence de l'activité du Trojan Emotet en France : https://www.cert.ssi.gouv.fr/alerte... Connu depuis 2014, Emotet n'a cessé d'évoluer et il est de retour en France, se répandant par des campagnes d'emails malveillants de type thread hijacking/replay Chain attack (des emails malveillants répondant à d'anciennes conversations, vraies ou fausses, pour mieux tromper leur victime). La menace est donc prise très au sérieux par l'ANSSI. (...) - Malwares | |||
|
2020-09-08 13:19:30 | L\'importance de garder un œil sur les menaces internes (lien direct) | Beaucoup d'entreprises modernes sont tellement préoccupées par la nécessité de protéger leurs réseaux sensibles contre les adversaires malveillants qu'elles en oublient un autre danger, potentiellement encore plus grand, celui des menaces internes. Chaque année, le rapport Verizon Data Breach Investigations (DBIR) offre un examen approfondi des dernières tendances en matière d'incidents de cybersécurité. Le rapport de 2019 a révélé que les incidents de type menaces internes ont de nouveau augmenté au (...) - Points de Vue | Data Breach | ||
|
2020-09-03 07:40:05 | ESET Research découvre KryptoCibule : un voleur de cryptomonnaies multitâche (lien direct) | Les chercheurs d'ESET, 1er éditeur Européen de solutions de sécurité, ont découvert une famille de malwares de type cheval de Troie, jusqu'alors inconnue, qui se répand via des torrents malveillants et qui utilise plusieurs ruses pour voler autant de cryptomonnaie que possible auprès de ses victimes, tout en échappant à la détection. ESET a nommé la menace KryptoCibule, et selon la télémétrie d'ESET, le malware semble cibler principalement des utilisateurs en République tchèque et en Slovaquie. Ce malware (...) - Malwares | Malware | ||
|
2020-09-02 09:13:37 | Commentaire Kaspersky : Apple authentifie accidentellement le malware Shlayer, déguisé en mise à jour Adobe Flash Player (lien direct) | En janvier 2020, Kaspersky a désigné Shlayer comme la menace MacOS la plus répandue de 2019 et a publié un rapport consacré à ce malware : https://securelist.com/shlayer-for-... " En 2019, nous avons empêché les attaques menées par Shlayer sur au moins un appareil sur dix en utilisant les solutions Kaspersky pour Mac. Il est important de noter que si Shlayer est un cheval de Troie, spécialisé dans l'installation de logiciels publicitaires, il est possible d'utiliser le logiciel malveillant à de (...) - Malwares | Malware | ||
|
2020-08-31 07:57:55 | Sophos déconstruit les attaques de Dharma, le Ransomware-as-a-Service qui menace les PME pendant la pandémie de Covid-19 (lien direct) | Sophos annonce la publication de " Color by Numbers : Inside a Dharma Ransomware-as-a-Service (RaaS) Attack ", un rapport qui offre pour la première fois une analyse en profondeur d'un script et d'un ensemble d'outils automatisés créés par des opérateurs de ransomwares et fournis à des cybercriminels accompagnés d'une infrastructure back-end et de programmes malveillants. Le rapport montre la manière dont Dharma cible les PME en 2020. En dépit du fait que l'existence de Dharma a été révélée en 2016, il (...) - Malwares | |||
|
2020-08-28 13:19:41 | Cybersécurité : après un retour remarqué en juillet, le malware Emotet prend de l\'ampleur (lien direct) | Le 17 juillet dernier, Proofpoint annonçait le retour d'Emotet après plus de 160 jours d'absence. Depuis, ses chercheurs ont suivi de près les nouvelles campagnes de TA542, l'acteur de la menace qui se cache derrière ce malware prolifique. En cohérence avec les campagnes précédentes, les chercheurs ont observé à nouveau de grands volumes d'emails malveillants, envoyés à une grande variété d'organisations et de nombreuses industries. Les méthodes évoluent néanmoins, avec de nouvelles régions visées (par des (...) - Malwares | Malware | ||
|
2020-08-26 13:28:55 | Comment un robot Android a escroqué les annonceurs et les consommateurs (lien direct) | Depuis la fin de l'année dernière, White Ops a identifié et activement contré une attaque de robot sur des applications Android et l'a baptisée TERRACOTTA. Aujourd'hui, l'équipe Satori de White Ops dévoile les détails de cette opération afin de sensibiliser davantage les utilisateurs, les annonceurs et la communauté de la cybersécurité dans son ensemble. Le point de départ est simple, les gens sont invités à télécharger une application, en échange on leur promet de leur envoyer gratuitement une paire de (...) - Points de Vue | Satori | ||
|
2020-08-26 11:11:58 | Quel a été l\'impact du Covid-19 sur le panorama de la compromission des données ? (lien direct) | Depuis le lancement du dernier Data Breach Investigations Report en mai 2020 (DBIR : rapport annuel sur les compromissions de données réalisé par Verizon Business), nous avons constaté que la pandémie du Covid-19 posait des problèmes de sécurité supplémentaires aux entreprises du monde entier. De nombreuses organisations ont dû déplacer rapidement leurs effectifs vers le travail à distance ; le commerce électronique s'est développé, de nombreuses industries - et notamment le commerce de détail et les (...) - Points de Vue | Data Breach | ||
|
2020-08-24 13:55:50 | Comment les cybercriminels ont utilisé des spams sur le thème de la COVID-19 pour répandre le malware Emotet (lien direct) | Partout dans le monde, la pandémie de Covid-19 sème la peur et l'incertitude. Ces inquiétudes sont une bénédiction pour les cybercriminels, qui surfent sans vergogne sur cette tendance en utilisant le malware bien connu Emotet, pour mener des campagnes sur le thème de la Covid-19 contre des entreprises démunies. Ainsi, depuis le début de la crise sanitaire, Akamai a observé des volumes élevés de trafic Emotet associés au spam COVID-19. Comment fonctionne Emotet et comment se prémunir contre ces attaques (...) - Points de Vue | Spam Malware | ||
|
2020-08-14 08:19:05 | APT28 : malware découvert par NSA/FBI - commentaire McAfee (lien direct) | La NSA et le FBI ont découvert ''Drovorub'', une nouvelle campagne de malware du groupe russe APT28 (ou Fancy Bear) ciblant les machines Linux. Plus d'informations dans le rapport conjoint des deux agences. Voici le commentaire de Steve Grobman, Chief Technology Officer de McAfee : " Drovorub est un véritable couteau suisse qui permet à l'attaquant d'exécuter un large panel d'actions, allant du vol de fichiers au contrôle à distance de l'ordinateur de la victime. Les détails techniques publiés (...) - Malwares | Malware | APT 28 | |
|
2020-08-03 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-484 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-07-23 09:55:47 | Les recherches de Barracuda révèlent l\'émergence d\'une économie spécialisée autour de l\'usurpation de comptes de messagerie électronique (lien direct) | Barracuda publie ses principales conclusions sur les moyens utilisés par les cybercriminels pour attaquer et exploiter les comptes de messagerie électronique. Intitulé Spear Phishing : Top Threats and Trends Vol. 4 - Insights into attacker activity in compromised email accounts, le rapport révèle l'émergence d'une économie spécialisée autour de l'usurpation de comptes de messagerie électronique. Il examine en profondeur les menaces auxquelles les entreprises sont confrontées et les types de stratégies (...) - Investigations | |||
|
2020-07-21 15:46:12 | PushManager sort une version v6 et conforte sa souveraineté Nationale (lien direct) | PushManager sort une version v6 et conforte sa souveraineté Nationale Boulogne-Billancourt, 20 Juillet 2020. Cet été, PushManager propose une version V6 dans les environnements clients en SaaS, 100% revue et hébergée en France. Plus que jamais à l'écoute de ses clients et des évolutions du marché, cette Version 6 propose un design épuré, une ergonomie simplifiée et de nouvelles fonctionnalités liées à Android Enterprise comme la gestion de la séparation de l'espace professionnel/personnel (...) - Produits | |||
|
2020-07-20 09:42:32 | Emotet revient après 5 mois d\'interruption (TA542) - Analyse Proofpoint (lien direct) | Plus de 160 jours après la dernière livraison observée d'Emotet dans un email, les chercheurs de Proofpoint confirment le retour du malware à l'échelle mondiale. Emotet est connu pour être un malware particulièrement virulent et évolutif. Dans ses premières versions, il intégrait un module utilisé pour commettre des fraudes bancaires et a été, à ce titre, classé comme un cheval de Troie bancaire pendant des années. Dans ses versions ultérieures, Emotet ne chargeait plus son propre module bancaire, mais des (...) - Malwares | Malware | ||
|
2020-07-17 10:13:53 | Dans les coulisses d\'une attaque de phishing "Fake Downloader" visant la France (lien direct) | Quand il s'agit de propager des logiciels malveillants, les cybercriminels ont plusieurs options pour livrer la charge utile. Ils peuvent mettre le malware en pièce-jointe d'un email, ou dans le corps du message via un lien direct vers le fichier malveillant. Il existe également une autre technique appelée " Fake Downloader ", qui consiste à inciter la victime à cliquer sur un lien la redirigeant en fait vers un site compromis pour télécharger un fichier malveillant, souvent sous l'apparence d'une (...) - Malwares | Malware | ||
|
2020-07-17 09:57:11 | Kaspersky comment : Twitter hack (lien direct) | “The attack that happened earlier this week is possibly one of the worst security incidents at Twitter, if not the worst. We have seen compromises of high profile accounts in the past, which were used to post cryptocurrency-related scams, but they pale in comparison to this one. For instance, @Jack was hacked in 2019 through SIM-swap attacks, and president Trump's account was deleted by a Twitter employee. Yet, the scope of the current attack is much larger, affecting many top accounts, with (...) - Points de Vue | Hack | ||
|
2020-07-17 08:17:55 | Twitter Hacké : de l\'importance d\'être en contact avec les communautés de hackers (lien direct) | Le hack de Twitter, qui a permis de détourner près de 100 000 $ en Bitcoin prouve une fois de plus que l'utilisation d'une sécurité active est aujourd'hui essentielle. D'après les premières informations, il s'agirait d'une compromission des outils internes qui aurait permis aux attaquants de pirater les comptes de plusieurs personnalités, dont Jeff Bezos, Bill Gates ou encore Warren Buffet. Une telle compromission fait appelle à des techniques très avancées de hacking, tant informatique que social. Pour (...) - Points de Vue | Hack | ||
|
2020-07-16 22:00:00 | Avis du CERTA : CERTFR-2020-CTI-008 : ?? The malware Dridex : origins and uses (lien direct) | - Vulnérabilités | Malware | ||
|
2020-07-16 14:04:26 | Une application de cryptomonnaie sur Mac, découverte par ESET Research, contient un cheval de Troie qui collecte des portefeuilles et des captures d\'écran (lien direct) | Les chercheurs d'ESET ont récemment découvert des sites web diffusant des applications de négociation de cryptomonnaie pour Mac contenant un cheval de Troie. Il s'agit d'applications légitimes détournées par le malware GMERA, utilisées par des cybercriminels pour voler des informations telles que des cookies de navigateur et des portefeuilles de cryptomonnaie, et effectuer des captures d'écran. Dans le cadre de cette campagne, l'application commerciale légitime Kattana a été rebaptisée, des sites web (...) - Malwares | Malware | ||
|
2020-07-16 12:28:30 | Piratage de Twitter : 3 experts cybersécurité commentent (lien direct) | Twitter vient vraisemblablement de subir ce qui pourrait être le pire hack de son histoire. Des attaquants ont réussi à prendre le contrôle de certains des comptes vérifiés les plus en vue Elon Musk, Jeff Bezos ou encore Barak Obama pour faire la promotion d'une arnaque Bitcoin. Ils auraient eu accès aux bases de données et back-end de la société, par le biais d'une aide interne. Hier soir, les attaquants avaient récolté plus de 100 000 euros via plus de 300 transactions. Plusieurs de nos experts vous (...) - Points de Vue | Hack | ||
|
2020-07-15 13:20:39 | Ils rejoignent Hexatrust ! (lien direct) | Éditeurs de solutions de cybersécurité, éditeurs et fournisseurs de Cloud de confiance (SaaS, PaaS, IaaS), prestataires de services, Hexatrust est ravi d'accueillir parmi ses membres : • DIGITEMIS • FORMIND • MAILINBLACK • SATELLIZ • WHALLER • YES WE HACK • YOGOSHA " L'arrivée de 7 nouveaux membres permet au groupement de continuer à étendre le catalogue des solutions de confiance que nous souhaitons réunir avec les meilleures pépites, dans l'optique de présenter l'offre la plus complète et (...) - Business | Hack | ||
|
2020-07-14 16:52:19 | Stuxnet, le premier malware pour système industriel, a 10 ans (lien direct) | Le mercredi 15 juillet marque le dixième anniversaire de l'apparition officielle de Stuxnet. Celui-ci est le premier malware découvert capable d'attaquer et d'espionner les ICS (Industrial control systems-systèmes de contrôle pour l'industrie). Les techniques qu'il utilisait pour se répandre, compromettre les systèmes et mener à bien ses buts étaient sophistiquées pour l'époque. Une décennie plus tard, que reste-t-il de Stuxnet dans la façon dont les ICS sont attaqués et qu'en ont appris les entreprises sur (...) - Points de Vue | Malware | ||
|
2020-07-09 08:36:35 | Selon un rapport de Sophos, 70 % des entreprises sont victimes d\'incidents de cybersécurité dans le Cloud public (lien direct) | Selon le rapport international The State of Cloud Security 2020 rédigé par Sophos, près de trois quarts (70 %) des entreprises ont subi un incident de sécurité dans le Cloud public l'an passé : attaque par ransomware ou autre malware (50 %), fuite de données (29 %), piratage de compte (25 %) cryptojacking (17 %). Les entreprises exploitant des environnements multicloud courent 50 % plus de risques d'être victimes d'un tel incident qu'en présence d'un Cloud unique. Les Européens connaissent le plus (...) - Investigations | Ransomware Malware | ||
|
2020-07-08 12:57:24 | Les chercheurs d\'ESET dévoilent leur étude du malware du groupe Evilnum qui cible les plateformes de courtage en ligne (lien direct) | Les chercheurs d'ESET ont publié une analyse approfondie des activités d'Evilnum, un groupe de pirates à l'origine du malware éponyme 'Evilnum'. Selon la télémétrie d'ESET, les cibles sont des entreprises du secteur financier, par exemple des plateformes et des outils de courtage en ligne. Bien que la plupart des cibles soient situées dans des pays de l'UE et au Royaume-Uni, ESET a également noté des attaques dans d'autres pays, notamment l'Australie et le Canada. Le principal objectif du groupe Evilnum est (...) - Investigations | Malware | ||
|
2020-07-07 13:08:23 | Snowflake fournit un des plus grand ensemble de données sur le Covid-19 (lien direct) | Une coalition de plus de 30 entreprises du secteur de la santé et des technologies met en commun leurs datas pour aider à comprendre et à combattre la pandémie actuelle ou d'autres virus similaires. Snowflake, la plateforme de données dans le cloud, annonce la formation d'une coalition de plus de 30 entreprises du secteur de la santé et des technologies ayant pour but la mise en commun de leurs datas et la création du plus grand ensemble de données sur le Covid-19 jamais créé pour le secteur de (...) - Business | |||
|
2020-07-06 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-411 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-07-06 14:44:59 | Purple Fox – un nouveau kit d\'exploitation maison pour le malware (lien direct) | Purple Fox est connu pour être un cheval de Troie qui télécharge et exécute des logiciels malveillants via des campagnes de " malvertising ". Jusqu'à présent, ce cheval de Troie se propageait grâce au kit d'exploitation RIG, un kit d'exploitation payant. Récemment, les chercheurs de Proofpoint ont découvert que Purple Fox était désormais diffusé via un nouveau kit d'exploitation, développé directement par les auteurs du malware in-house. La logique semble ici principalement économique, puisqu'en développant (...) - Points de Vue | Malware | ||
|
2020-07-03 13:14:22 | Comprendre les attaques : les virus de types Trojan, Backdoor et Dropper sont les logiciels malveillants les plus recherchés par les analystes de cybersécurité (lien direct) | Selon les statistiques anonymes établies à partir des demandes adressées sur le Threat Intelligence Portal de Kaspersky, près des trois quarts (72 %) des fichiers malveillants analysés appartiennent à trois catégories : cheval de Troie (Trojan), porte dérobée (Backdoor) et injecteur (Dropper). Ces statistiques montrent également que les types de logiciels malveillants auxquels les chercheurs consacrent le plus de temps ne sont pas nécessairement les plus répandus. La détection d'activités (...) - Malwares | Threat | ||
|
2020-06-30 13:21:50 | Hausse des risques d\'infection par malware sur les PC professionnels français (lien direct) | Selon une nouvelle étude d'Avast 15 % des PC d'entreprise utilisés aux quatre coins du monde risquent d'être infectés par des logiciels malveillants. En France notamment, plus de 15 % des ordinateurs professionnels sont actuellement en danger, et 5 % sont susceptibles d'être ciblés par des menaces avancées. Ces informations figurent dans l'étude Global PC Risk Report 2020, qui a analysé les renseignements relatifs aux menaces détectées par Avast dans le but de découvrir la fréquence à laquelle des (...) - Investigations | Malware | ||
|
2020-06-29 15:42:54 | Les chercheurs d\'ESET ont découvert un nouveau ransomware pour Android et ont créé un outil de déchiffrement (lien direct) | Une nouvelle famille de ransomwares, qu'ESET a nommé CryCryptor, ciblait des utilisateurs d'Android au Canada sous le couvert d'une application officielle de suivi de COVID-19. ESET a mis un terme à l'attaque. Grâce à un tweet annonçant la découverte de ce qui semblait être un malware bancaire sur Android, les chercheurs d'ESET ont découvert une campagne de ransomware ciblant des utilisateurs d'Android au Canada. En utilisant deux sites web sur le thème de COVID-19, les auteurs de la campagne ont incité (...) - Malwares | Ransomware Malware | ||
|
2020-06-24 13:01:51 | 3 ans après, le spectre de NotPetya est toujours présent (lien direct) | Le nom de NotPetya est familier à toute personne intéressée par le sujet de la cybersécurité. NotPetya est désormais connue comme la 3èmecyberattaque mondiale, survenue en 2017, après les non moins célèbres Wannacry et Adylkuzz. Apparue le 27 juin 2017, NotPetya a été défini comme un ransomware - puisque demandant le paiement d'une rançon – mais d'un genre un peu nouveau puisqu'il agissait d'un malware destructeur de données – wiper - se propageant comme un ver informatique. NotPetya était surtout basé, comme (...) - Points de Vue | Ransomware Malware | NotPetya Wannacry | ★★★ |
|
2020-06-24 12:58:27 | La cyberattaque mondiale NotPetya fête ses 3 ans : analyse et enseignements à tirer (lien direct) | Le samedi 27 juin 2020 marquera les trois ans de la cyberattaque NotPetya, qui s'était répandue massivement dans les réseaux informatiques des organisations à travers le monde. La rapidité de sa propagation et les vulnérabilités utilisées en ont fait un malware redoutable qui est, encore aujourd'hui, un cas d'école pour les équipes IT. Selon Jakub Kroustek, Threat Lab Team Lead chez Avast, ce ransomware a bousculé les systèmes informatiques mondiaux et, trois ans plus tard, beaucoup de mauvaises (...) - Points de Vue | Ransomware Malware Threat Guideline | NotPetya | |
|
2020-06-23 14:21:49 | Avast découvre des adwares cachés dans 47 applications de jeux sur le Play Store (lien direct) | Avast a découvert et signalé à Google 47 applications de jeu frauduleuses. Actuellement, 17 de ces applications sont encore disponibles en téléchargement sur le Play Store, tandis que Google poursuite son enquête. Les applications concernées qui étaient disponibles dans le Play Store, font partie de la famille HiddenAds, un virus de type cheval de Troie caché sous la forme d'une application légitime et utile, mais qui en réalité diffuse des publicités intrusives sur l'appareil. Au total, ces (...) - Malwares |
To see everything:
Our RSS (filtrered)
