What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2020-02-18 08:39:43 | Attention aux autres virus – propagation de logiciels malveillants sur le thème du coronavirus (lien direct) | Alors que le monde tente de freiner la propagation du coronavirus et de l'éliminer, des pirates du monde entier mettent à profit le coronavirus comme catalyseur de leurs activités. Notre tout dernier indice des menaces pour janvier 2020 montre que les cybercriminels tirent parti de l'intérêt pour l'épidémie mondiale afin de mener des activités malveillantes, avec plusieurs campagnes de spam liées à l'apparition du virus. Les virus peuvent être transmis de différentes façons, par la salive, le toucher ou (...) - Malwares | Spam | ||
|
2020-02-13 08:39:47 | Venafi tire la sonnette d\'alarme sur de puissantes capacités des portes dérobées, désormais disponibles sous forme de malwares banalisés (lien direct) | Les chercherus de Venafi®, tirent la sonnette d'alarme : les campagnes de malware capables d'exploiter les puissantes et invisibles portes dérobées deviennent monnaie courante. L'étude indique que certains cybercriminels chevronnés profitent de la mauvaise utilisation des capacités d'identités machines SSH pour perpétrer des attaques. Actuellement, quelconque hacker ayant accès au dark web peut accéder aux mêmes techniques qui ont permis de pirater le réseau électrique ukrainien et ainsi s'attaquer aux (...) - Points de Vue | Malware | ||
|
2020-02-10 08:44:45 | Cybereason lance l\'outil Emotet-Locker pour aider les entreprises et les institutions publiques à combattre le malware Emotet (lien direct) | Cybereason annonce la publication par son équipe de recherches, Nocturnus, d'un outil gratuit baptisé " Emotet-Locker " visant à aider les organisations publiques et privées à lutter contre la vague d'attaques par le malware Emotet. Emotet-Locker évitera à la plupart des variantes d'Emotet d'infecter les machines Windows. Il est disponible ici : Cybr.ly/emotet. Selon la CISA (Cybersecurity and Infrastructure Security Agency) du département de la Sécurité intérieure des États-Unis, les infections par (...) - Produits | Malware | ||
|
2020-02-05 14:36:51 | L\'émergence d\'un ransomware appelé SNAKEHOSE a un impact sur les systèmes de contrôle industriel et les infrastructures critiques (lien direct) | La superposition de services et de processus visés par les ransomware SNAKEHOSE et MegaCortex est probablement fortuite. Le ou les développeurs du malware peuvent avoir copié les portions de la liste de processus de MegaCortex car elle était publiquement disponible, ou le ou les développeurs voulaient obtenir un résultat/impact similaire à celui de MegaCortex. Sur la base de notre analyse, nous pensons que SNAKEHOSE détruit des processus spécifiques liés aux systèmes opérationnels et de contrôle (...) - Points de Vue | Ransomware Malware | ||
|
2020-02-04 21:55:00 | Virus biologiques/virus informatique : Deux mondes semblables ou si différents ? (lien direct) | Mélanie Benard-Crozat, rédactrice en chef de D&D Magazine a animé le premier débat organisé par le Cercle de la Sécurité de l'année 2020 avec Arnaud Fontant directeur de l'Unité d'épidémiologie des maladies émergentes a l'Institut Pasteur et Jean- Yves Marion directeur du Loria pour un débat d'actualité : "Virus biologiques/virus informatique : Deux mondes semblables ou si différents ?" En préambule, Arnaud Fontanet a pris l'exemple du Coronavirus pour expliquer que tout commence par un réservoir (...) - Investigations / affiche | |||
|
2020-02-04 14:53:21 | Snake : le ransomware qui détruit les SCADA (lien direct) | Suite à la publication d'un nouveau rapport technique sur le ransomware Snake (également appelé Ekans) par les chercheurs en sécurité de Dragos, je partage avec vous un éclairage de Christophe Lambert, Directeur Systems Engineering Strategic Business EMEA chez Cohesity et spécialiste de la protection des données. " Il y a moins de trois semaines, nous commentions l'émergence de Snake (ou Ekans) un rançongiciel découvert par Malware Hunter Team. Cette classe de malware est le plus souvent utilisée pour (...) - Malwares | Ransomware Malware | ||
|
2020-02-03 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-069 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-02-03 16:55:02 | Shlayer : le malware le plus répandu sur macOS (lien direct) | Au cours de l'année 2019, les attaques exécutées par le cheval de Troie Shlayer ont été bloquées par Kaspersky au moins une fois sur un dixième des ordinateurs utilisant les solutions Kaspersky pour Mac. Une fréquence d'attaque qui fait de ce malware la menace la plus répandue pour les utilisateurs de macOS. Shlayer se propage via un système de diffusion comprenant un réseau de partenaires de la marque Apple, des sites web de divertissement et même Wikipédia… Bien que macOS soit traditionnellement (...) - Malwares | Malware | ||
|
2020-01-31 08:47:31 | La première édition du Baromètre Data Breach par PwC et Bessé (lien direct) | La première édition du Baromètre Data Breach, publiée lors du FIC 2020 par PwC et Bessé, constitue à la fois une ressource informationnelle et analytique sur les violations de données en France, et un guide pratique de la gestion du risque. Pour Sandrine Cullaffroz-Jover, Directrice et Avocate chez PwC Société d'Avocats, et Christophe Madec, expert en cybersécurité chez Bessé, la prise de conscience du risque par les entreprises est la pierre angulaire de la maîtrise de l'impact d'une violation de (...) - Business | Data Breach | ||
|
2020-01-09 12:43:35 | SentinelOne a identifié une backdoor, sans fichier : " PowerTrick " lancée par TrickBot (lien direct) | SentinelOne annonce que sa division de recherche SentinelLabs a identifié une backdoor, sans fichier : " PowerTrick " lancée par TrickBot, un groupe de cybercriminels russes, et s'attaquant principalement à des cibles stratégiques (institutions financières). Cette recherche fait suite à la découverte, par SentinelLabs, en décembre dernier, du malware TrickBot Anchor, et de son lien avec les groupes organisés et les menaces persistantes avancées. L'organisation cybercriminelle TrickBot redouble (...) - Malwares | Malware | ||
|
2020-01-07 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-008 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-01-07 12:57:08 | Les systèmes SCADA seront en ligne de mire lors des cyberattaques (lien direct) | " Depuis les attaques informatiques au virus Stuxnet, attaques organisées probablement par l'Israël et qui ont sensiblement ralenti le développement du programme d'enrichissement de l'uranium iranien, l'état d'Iran a beaucoup investi dans la cyberguerre de l'information. Aujourd'hui, l'Iran est considéré comme étant l'un des acteurs principaux du cyberterrorisme d'État soutenant l'activité terroriste. Il est largement admis que l'Iran a été responsable de cyberattaques majeures contre un certain nombre (...) - Risk Management | |||
|
2019-12-17 14:16:53 | Malware : la variété des attaques a explosé en 2019, selon Kaspersky (lien direct) | En 2019, le nombre de menaces détectées par la solution antivirus Web de Kaspersky a augmenté de 523 %, par rapport à l'an passé. Dans le détail, le nombre d'objets malveillants distincts (scripts, exploitations de vulnérabilités et fichiers exécutables) détectés a augmenté, lui, de 14 % par rapport à l'an passé, pour atteindre 24 610 126. Cette augmentation reflète une recrudescence et une diversification des pages HTML et des scripts qui chargent des données cachées, généralement utilisés par des (...) - Malwares | Malware | ★★ | |
|
2019-12-17 09:54:39 | Etude Bitglass " Financial Breach Report 2019 " (lien direct) | Bitglass dévoile les résultats de son étude 2019 Financial Breach Report : The Financial Matrix. Tous les ans, Bitglass analyse les dernières tendances, les plus importantes failles et les principales menaces auxquelles sont confrontées les entreprises du secteur de la finance. L'étude révèle ainsi que seulement 6% des failles recensées en 2019 ont touché des sociétés financières. Pourtant, la quantité de données exposée par ces failles est largement supérieure à celle des autres secteurs. Ainsi, en 2019, (...) - Investigations | |||
|
2019-12-05 09:15:19 | Banking Trojans and Mobile Malware ranked top security concerns for the Financial Services Industry in 2020 (lien direct) | The Banking and Financial Services sector is struggling with a skills shortage along with the sheer volume of threats and alerts as it continues its ongoing battle against cybercrime. This is according to a Twitter poll conducted by cyberthreat intelligence provider Blueliv. With financial organisations a prime target for attacks, preventing fraud and data leakages is key to the sector's security strategies – but it is getting harder as cyberthreats become increasingly diverse, sophisticated (...) - Investigations | Malware | ||
|
2019-11-27 09:12:26 | Intelligence artificielle : Détection d\'Agent Smith par Check Point (lien direct) | " Agent Smith " est une campagne malveillante découverte par les chercheurs de Check Point, qui a infecté environ 30 millions d'appareils dans le but de générer des profits. Déguisée en application associée à Google, la partie centrale du logiciel malveillant exploite différentes vulnérabilités Android connues et remplace automatiquement les applications installées sur l'appareil par des versions malveillantes. Les moteurs d'IA de Check Point ont détecté ce logiciel malveillant avant la découverte de la (...) - Malwares | |||
|
2019-11-26 13:18:46 | Réaction de Florian Malecki, StorageCraft, aux récentes attaques et au rapport de l\'Anssi (lien direct) | Suite aux récents ransomwares ayant touché le CHU de Rouen ou Edenred et le rapport de l'Anssi à ce sujet, la réaction de Florian Malecki, Senior International Director of Marketing chez StorageCraft, spécialiste stockage et protection des données : "Désormais les cybercriminels, une fois leur malware installé dans un système, cherchent le plus souvent à rester discrets dans l'optique - par exemple de subtiliser des données - mais s'ils ne trouvent rien de suffisamment intéressant, s'ils ont achevé (...) - Points de Vue | Malware | ||
|
2019-11-26 08:37:40 | Lookout sécurise les terminaux BYOD qui accèdent aux services Office 365 (lien direct) | Lookout, Inc annonce une nouvelle intégration stratégique pour sécuriser les terminaux personnels en mode BYOD (Bring Your Own Device) des utilisateurs de Microsoft Office 365. Lookout supporte désormais la protection applicative Microsoft Intune pour les terminaux non gérés par un MDM afin de permettre aux organisations de protéger leurs données d'entreprise contre les menaces mobiles. Cela permet ainsi d'étendre la sécurité d'accès aux services Office 365 même lorsque le terminal iOS ou Android n'est (...) - Produits | |||
|
2019-11-25 08:06:52 | ESET identifie un malware utilisant une technique d\'installation innovante et inédite (lien direct) | Les chercheurs d'ESET ont découvert un nouvel outil de téléchargement à étapes multiples utilisant plusieurs techniques novatrices, capable de s'enregistrer sous forme de moniteur d'impression par défaut. Ils l'ont baptisé DePriMon. Dans le cadre de leurs recherches sur une cyberattaque au Moyen-Orient, les équipes d'ESET ont découvert un outil de téléchargement singulier utilisant une multitude de techniques novatrices, dont une qui s'avère particulièrement intéressante : le malware est capable de (...) - Malwares | Malware | ||
|
2019-11-22 08:24:11 | Vulnérabilités de longue date dans des applications Android à forte visibilité (lien direct) | La plupart des utilisateurs mobiles s'inquiètent des vulnérabilités connues du système d'exploitation de leurs appareils, qui peuvent fournir à un pirate un contrôle total sur leurs téléphones mobiles, ainsi que des vulnérabilités zero-day qui n'ont pas encore été corrigées par les éditeurs de logiciels. On a souvent l'impression que dès qu'une vulnérabilité est découverte dans un composant logiciel, elle est immédiatement corrigée. Par conséquent, en maintenant à jour les versions du système d'exploitation (...) - Points de Vue | |||
|
2019-11-21 22:00:00 | Avis du CERTA : CERTFR-2019-AVI-588 : Vulnérabilité dans Microsoft Outlook pour Android (lien direct) | - Vulnérabilités | |||
|
2019-11-08 09:18:08 | " Monokle " ou l\'exemple type d\'attaque ciblée sur mobiles (lien direct) | Dans une interview réalisée par Alain Establier, Rédacteur en Chef de SDBRNews (www.sdbrnews.com), Bastien Bobe, Mobile Security Expert chez Lookout, nous aide à comprendre le processus d'attaque ciblée contre des terminaux mobiles, via le malware " Monokle ", qui est un bel exemple de la " guerre tiède " qui a commencé… SDBRNews : Vos chercheurs ont identifié récemment " Monokle ". Pouvez-vous nous en parler ? Bastien Bobe : Avec plusieurs dizaines de chercheurs dédiés uniquement à la sécurité sur (...) - Risk Management / affiche | Malware | ||
|
2019-11-07 13:39:04 | Proofpoint Q3 2019 Threat Report : Le retour du malware Emotet (lien direct) | Les chercheurs de Proofpoint ont analysé le paysage des menaces afin de comprendre les nouvelles tendances des cybercriminels au troisième trimestre 2019. Alors qu'Emotet avait disparu du radar au deuxième trimestre 2019, le malware a fait un retour très remarqué en septembre avec des campagnes régulières à fort volume. Au cours des deux dernières semaines de septembre ces attaques ont représenté plus de 11% de toutes les charges utiles malveillantes du trimestre entier. Des niveaux plus élevés de (...) - Malwares | Malware Threat | ||
|
2019-11-07 12:31:04 | ESET devient un membre fondateur de l\'App Defense Alliance de Google pour protéger des applications mobiles de Google Play Store (lien direct) | ESET annonce faire partie des membres fondateurs de l'App Defense Alliance pour protéger Google Play Store. ESET offrira ses capacités de détection primées ainsi qu'une sécurité renforcée à l'écosystème Android et mènera des enquêtes qui rendront Google Play Store plus sûr. ESET fait partie des premiers membres de l'Alliance et commencera son travail le 6 novembre 2019. Cette alliance exceptionnelle complète les partenariats existants entre ESET et Google, notamment l'intégration avec Chronicle, une (...) - Business | |||
|
2019-11-07 08:02:48 | Malware modulaire Emotet – Rapport NETSCOUT (lien direct) | NETSCOUT vient de publier les résultats d'une récente analyse menée sur le cheval de Troie bancaire transformé en téléchargeur, Emotet, qui continue de dominer la scène malgré un récent silence radio. Emotet est un logiciel malveillant modulaire, signalé pour la première fois en 2014 comme un cheval de Troie bancaire, qui a rapidement évolué vers sa forme modulaire actuelle, capable de tout supporter, du spam au vol d'emails. En mai 2019, l'activité d'Emotet a commencé à décliner, une pause qui a duré (...) - Malwares | Spam Malware | ||
|
2019-11-04 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-545 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2019-10-31 14:16:56 | (Déjà vu) Qui lit vos messages ? Le Dernier rapport de FireEye a identifié un malware qui infecte les serveurs SMS (lien direct) | FireEye vient de sortir ce nouveau rapport concernant les dernières activités du groupe chinois APT41. FireEye a identifié un malware unique appelé MESSAGETAP qui infecte les serveurs SMS au sein des organisations de télécommunication pour faciliter les intrusions de cyber espionnage. Et cette surveillance ne s'arrête pas aux frontières de la Chine. Un résumé des points clés ci-dessous. • APT41, un groupe de cybermenaces très avancé qui s'aligne sur les efforts d'espionnage chinois, vole des (...) - Investigations | Malware Guideline | APT 41 | |
|
2019-10-31 12:53:13 | IoT/Cybersécurité : Palo Alto Networks révèle le malware Gafgyt ciblant plus de 32 000 routeurs WiFI de petites entreprises et particuliers pour attaquer les serveurs de gaming (lien direct) | L'unité 42 (unité de recherche et surveillance des menaces de Palo Alto Networks) publie aujourd'hui une nouvelle étude révélant la variante mise à jour de Gafgyt, un malware essayant d'infecter les périphériques IoT, en particulier les routeurs sans fil de petites entreprises et de particuliers de marques commerciales connues. Plus de 32 000 routeurs WiFi sont potentiellement vulnérables dans le monde entier. La récente acquisition de Zingbox par Palo Alto Networks a permis à l'Unité 42 d'accroitre sa (...) - Malwares | Malware | ||
|
2019-10-31 08:51:31 | FireEye vient de sortir un nouveau rapport concernant les dernières activités du groupe chinois APT41 (lien direct) | FireEye vient de sortir ce nouveau rapport concernant les dernières activités du groupe chinois APT41. FireEye a identifié un malware unique appelé MESSAGETAP qui infecte les serveurs SMS au sein des organisations de télécommunication pour faciliter les intrusions de cyber espionnage. Et cette surveillance ne s'arrête pas aux frontières de la Chine. Rapport complet : https://www.fireeye.com/blog/threat... • APT41, un groupe de cybermenaces très avancé qui s'aligne sur les efforts (...) - Investigations | Malware Guideline | APT 41 | |
|
2019-10-28 15:00:11 | ESET découvre un adware Android qui affecte des millions d\'utilisateurs et identifie son développeur (lien direct) | Les chercheurs d'ESET ont mis au jour sur Google Play une campagne adware annuelle qui compte déjà huit millions d'installations : " Android/AdDisplay.Ashas ". L'équipe de chercheurs est parvenue à localiser le développeur de ce malware et a découvert d'autres applications vérolées. " Nous avons identifié 42 applications sur Google Play qui font partie de cette campagne adware. Parmi elles, 21 étaient encore disponibles au moment de la découverte de l'adware. L'équipe de sécurité Google les a toutes (...) - Malwares | Malware | ★★★★ | |
|
2019-10-24 15:18:53 | Cohesity : Grand Cognac et le difficile retour à la normale après une attaque de cryptovirus (lien direct) | Suite à l'attaque sur l'infrastructure de Grand Cognac, vous trouverez ci-dessous le commentaire de Christophe Lambert, Directeur Systems Engineering Grands Comptes EMEA chez Cohesity, spécialiste de la protection des données. Ce mardi 22 octobre, La Charente Libre a révélé que, le 12 du même mois, une attaque de crypto virus a frappée l'agglomération de Grand Cognac, paralysant les postes de travails de près de 500 employés. Devant l'ampleur des dégâts, ils ont été renvoyés chez eux. Les (...) - Points de Vue | |||
|
2019-10-23 14:31:29 | ESET détecte une campagne de vol de bitcoins visant les utilisateurs du darknet (lien direct) | Les chercheurs d'ESET ont détecté une campagne longtemps passée inaperçue dont le but était de distribuer une version trojanisée du navigateur officiel Tor Browser pour espionner ses utilisateurs et leur voler des bitcoins. " Ce malware permet aux criminels ayant conçu la campagne de voir le site Internet actuellement visité par la victime. En théorie, ils peuvent modifier le contenu de la page visitée, obtenir les données saisies dans les formulaires par la victime et afficher de faux messages, entre (...) - Malwares | Malware | ||
|
2019-10-23 08:55:50 | Mobile Malware Report : BlackBerry Cylance révèle l\'omniprésence de programmes malveillants dans les campagnes d\'espionnage multiplateformes APT (lien direct) | BlackBerry Limited, a publié un nouveau rapport sur les programmes malveillants mobiles (Mobile Malware and APT Espionage : Prolific, Pervasive, and Cross-Platform) visant à examiner les avantages retirés par les groupes APT[1] lors de campagnes de surveillance et d'espionnage contemporaines grâce à l'utilisation de logiciels malveillants mobiles en combinaison avec d'autres malwares plus traditionnels. " Cette étude démontre que les attaques sur mobiles sont des menaces beaucoup plus répandues (...) - Investigations | Malware | ||
|
2019-10-15 08:54:23 | Les adwares Android dissimulant leur propre icône sont de retour sur le Play Market (lien direct) | Les SophosLabs ont récemment découvert, sur le PlayMarket de Google, 15 applications qui tentent d'éviter leur suppression en cachant purement et simplement leur icône d'application aux utilisateurs. Elles génèrent régulièrement, et en masse, des annonces intrusives et dissimulent ensuite leur icône d'application au niveau du lanceur afin de vous empêcher de les trouver et de les supprimer. Selon les indications fournies par le Play Market, au moins l'une de ces applications a été installée sur plus de (...) - Malwares | |||
|
2019-10-09 08:40:54 | Partenariat entre Thales et Airbus en matière de détection des cyber-menaces (lien direct) | Deux leaders européens des systèmes d'information critiques et de la cybersécurité, Thales et Airbus CyberSecurity, s'associent pour accompagner les opérateurs d'importance vitale (OIV) dans la lutte contre les cyberattaques Airbus CyberSecurity et Thales, deux leaders européens de la cybersécurité, ont conclu un partenariat visant à proposer une solution unique associant le système d'analyse de fichiers Orion Malware d'Airbus CyberSecurity et la sonde de détection d'intrusions Cybels Sensor de Thales, (...) - Business | Malware Guideline | ||
|
2019-10-07 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-484 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2019-10-07 15:59:26 | Le smartphone Spectralink Versity reçoit la certification Android Enterprise Recommended (lien direct) | Spectralink annonce que le smartphone d'entreprise Versity de Spectralink a reçu la certification Android Enterprise Recommended dans les catégories appareils robustes et appareils pour travailleurs de la connaissance. Le Spectralink Versity reconnu par ce programme piloté par Google est un smartphone d'entreprise facile à déployer et à gérer qui aide les entreprises à améliorer leurs communications, accroître leur efficacité opérationnelle et booster leur productivité. Les travailleurs mobiles (...) - Produits | |||
|
2019-10-02 14:42:57 | Une série d\'erreurs OpSec dévoile les rouages internes d\'un groupe de hackers ayant infecté plus de 800 000 personnes en Russie et mis la main sur plusieurs millions d\'euros (lien direct) | Un rare enchaînement d'erreurs OpSec a mené à la découverte d'un nouveau botnet bancaire sous Android ciblant des citoyens russes depuis au moins 2016. Découvert par des chercheurs de l'Université technique de Prague, de l'Université UNCUYO (Argentine) et d'Avast, le botnet Geost a infecté plus de 800 000 smartphones fonctionnant sous Android (selon les estimations des chercheurs) et potentiellement pris le contrôle de plusieurs millions d'euros. Les chercheurs ont découvert une histoire particulièrement (...) - Malwares | |||
|
2019-10-01 16:09:59 | Kaspersky met à jour son outil de déchiffrement pour combattre deux nouveaux ransomwares (lien direct) | Kaspersky a mis à jour son outil RakhniDecryptor pour permettre aux utilisateurs dont des fichiers ont été chiffrés par les ransomwares Yatron et FortuneCrypt de récupérer leurs données sans payer de rançon. Cette mise à jour est disponible sur le site web nomoreransom.org. Le ransomware menace dangereusement les particuliers et les entreprises, alors que de nouveaux types de malware sont développés rapidement par les cybercriminels chaque jour afin de faire de nouvelles victimes parmi les (...) - Produits | Ransomware Malware | ||
|
2019-09-26 22:55:00 | Dtrack : un logiciel espion, jusque-là inconnu, du groupe malveillant Lazarus frappe des établissements financiers et des centres de recherche (lien direct) | L'équipe GReAT (Global Research & Analysis Team) de Kaspersky a découvert un logiciel espion jusque-là inconnu, repéré dans des établissements financiers et centres de recherche en Inde. Ce spyware dénommé Dtrack, qui aurait été créé par le groupe malveillant Lazarus, sert au téléchargement de fichiers sur les systèmes des victimes, à l'enregistrement de frappes clavier ainsi qu'à d'autres actions typiques d'un malware d'administration à distance (RAT). En 2018, des chercheurs de Kaspersky ont découvert (...) - Malwares | Malware | APT 38 | |
|
2019-09-25 20:20:24 | La prévention cyber, qu\'en est-il ? (lien direct) | Rappelez-vous du bon vieux temps. Est-ce que vous vous souvenez de l'époque où de simples virus informatiques provoquaient des éclats de rire, et non des scandales ? Un virus informatique issu d'un campus universitaire entrait dans votre système, détournait le curseur de votre souris et faisait rebondir une paire d'yeux écarquillés à l'écran. Il y a quelques années de cela, je me souviens du moment où des amis hackers ont changé à distance la sonnerie appartenant à une connaissance commune. Pendant que (...) - Points de Vue | |||
|
2019-09-24 15:05:31 | Malware LookBack : les services publics aux États-Unis ciblés par de nouvelles attaques (lien direct) | En août dernier, Proofpoint annonçait sur son blog l'identification de plusieurs emails de phishing ciblant 3 entreprises américaines des services publics via l'usurpation de nom de domaine. Ces mêmes emails contenaient une pièce jointe Microsoft Word malveillante qui utilise des macros pour installer et exécuter le malware baptisé "LookBack". Aujourd'hui, les chercheurs Proofpoint décrivent de nouvelles activités associées au malware LookBack dont les attaques seraient " parrainées " par un Etat. Bien (...) - Malwares | Malware | ||
|
2019-09-24 09:02:48 | Point de vue de Check Point sur l\'utilisation du Huawei Mate 30 (lien direct) | Les utilisateurs de Huawei Mate 30 sont confrontés à deux problèmes principaux à l'extérieur du marché chinois : obtenir des services mobiles Google sous forme d'applications Android natives (telles que Gmail, YouTube) et obtenir des applications non Google de haute qualité ainsi que des applications authentiques. Huawei a initialement laissé entendre aux acheteurs internationaux que la zone système protégée sur les nouveaux appareils serait déverrouillable, afin qu'il soit relativement aisé d'installer (...) - Points de Vue | |||
|
2019-09-19 15:54:03 | Les attaques ciblant les objets connectés et Windows SMB progressent en 2019 (lien direct) | Au premier semestre 2019, les attaques liées aux objets connectés et à SMB se sont multipliées. En témoigne un nouveau rapport publié par F-Secure sur les cyber menaces baptisé Attack Landscape H1 2019. Ce rapport décrit les cyber menaces guettant les objets connectés lorsqu'ils ne sont pas correctement sécurisés. Il évoque notamment la popularité persistante d'Eternal Blue et des exploits connexes, deux ans après WannaCry. Les honeypots de F-Secure - des serveurs destinés à piéger les pirates (...) - Malwares | Wannacry | ||
|
2019-09-18 15:24:54 | Sophos suit l\'évolution de WannaCry, du prédateur initial au récent vaccin à haut risque (lien direct) | Sophos vient de publier WannaCry Aftershock, un article sur le malware WannaCry, devenu tristement célèbre suite à l'attaque mondiale qui a débuté le 12 Mai 2017. La recherche effectuée par les SophosLabs montre que la menace WannaCry demeure endémique, avec des millions de tentatives d'infection arrêtées tous les mois et que, même si le malware d'origine n'a pas été mis à jour, plusieurs milliers de variantes éphémères courent toujours. La persistance de la menace WannaCry est en grande partie due à la (...) - Malwares | Malware | Wannacry | |
|
2019-09-17 13:00:38 | New IRONSCALES Research Finds Microsoft ATP Takes Up to 250 Days to Create Phishing Attack Signatures (lien direct) | IRONSCALES revealed that Microsoft Office 365 Advanced Threat Protection (ATP), the primary email security filtering service for Office 365 users, can take up to 250 days to create an email phishing attack signature and make it available to enterprise technical staff. Over the course of 3 months, a representative sample size of 1000 malicous emails containing links or attachments found that ATP took between 6 and 250 days from the time an email phishing attack was first reported until the (...) - Investigations | Threat | ||
|
2019-09-05 08:45:01 | Attaques avancées de phishing par SMS contre les smartphones Android modernes (lien direct) | Des chercheurs de Check Point ont identifié une vulnérabilité à des attaques avancées de phishing sur certains téléphones Android modernes, notamment des modèles de Samsung, Huawei, LG et Sony. Lors de ces attaques, un agent distant peut amener les utilisateurs à accepter de nouveaux paramètres sur leur téléphone qui, par exemple, acheminent la totalité de leur trafic Internet via un proxy contrôlé par le pirate. Ce vecteur d'attaque repose sur un processus appelé provisionnement OTA (Over-the-Air), (...) - Points de Vue | |||
|
2019-09-04 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-425 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2019-09-04 12:40:03 | SMS contrefaits sur Android, utilisés pour dérober des emails (lien direct) | Des chercheurs de Check Point ont identifié un nouveau type d'attaque de phishing visant à dérober des emails dans les téléphones Android fabriqués par Samsung, Huawei, LG et Sony. Dans ce type d'attaque, les pirates conçoivent des messages SMS sur mesure, pour intercepter la totalité du trafic de messagerie à destination et en provenance des appareils mobiles, en les déguisant en messages innocents de " mise à jour des paramètres réseau " émanant de leur opérateur de télécom de confiance tel que (...) - Malwares | |||
|
2019-09-04 08:46:01 | 12 septembre au 26 novembre 2019 - F-Secure place le client & ses cyber problématiques au centre de son tour des régions (lien direct) | Cette année encore, F-Secure va à la rencontre de ses clients et partenaires, lors de matinées basées sur des démonstration, des retours d'expérience clients et d'échanges. Pour l'édition 2019, l'événement se déroulera dans 8 villes et commencera le 12 septembre à Marseille, avant de rejoindre Lille, Paris, Honfleur, Strasbourg, Nantes, Toulouse et enfin Lyon. Dans chacune de ces villes, un client final interviendra. Parmi les démonstrations, l'équipe d'experts F-Secure réalisera l'autopsie d'un virus (...) - Événements |
To see everything:
