What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2019-11-22 08:24:11 | Vulnérabilités de longue date dans des applications Android à forte visibilité (lien direct) | La plupart des utilisateurs mobiles s'inquiètent des vulnérabilités connues du système d'exploitation de leurs appareils, qui peuvent fournir à un pirate un contrôle total sur leurs téléphones mobiles, ainsi que des vulnérabilités zero-day qui n'ont pas encore été corrigées par les éditeurs de logiciels. On a souvent l'impression que dès qu'une vulnérabilité est découverte dans un composant logiciel, elle est immédiatement corrigée. Par conséquent, en maintenant à jour les versions du système d'exploitation (...) - Points de Vue | |||
|
2019-11-21 22:00:00 | Avis du CERTA : CERTFR-2019-AVI-588 : Vulnérabilité dans Microsoft Outlook pour Android (lien direct) | - Vulnérabilités | |||
|
2019-11-08 09:18:08 | " Monokle " ou l\'exemple type d\'attaque ciblée sur mobiles (lien direct) | Dans une interview réalisée par Alain Establier, Rédacteur en Chef de SDBRNews (www.sdbrnews.com), Bastien Bobe, Mobile Security Expert chez Lookout, nous aide à comprendre le processus d'attaque ciblée contre des terminaux mobiles, via le malware " Monokle ", qui est un bel exemple de la " guerre tiède " qui a commencé… SDBRNews : Vos chercheurs ont identifié récemment " Monokle ". Pouvez-vous nous en parler ? Bastien Bobe : Avec plusieurs dizaines de chercheurs dédiés uniquement à la sécurité sur (...) - Risk Management / affiche | Malware | ||
|
2019-11-07 13:39:04 | Proofpoint Q3 2019 Threat Report : Le retour du malware Emotet (lien direct) | Les chercheurs de Proofpoint ont analysé le paysage des menaces afin de comprendre les nouvelles tendances des cybercriminels au troisième trimestre 2019. Alors qu'Emotet avait disparu du radar au deuxième trimestre 2019, le malware a fait un retour très remarqué en septembre avec des campagnes régulières à fort volume. Au cours des deux dernières semaines de septembre ces attaques ont représenté plus de 11% de toutes les charges utiles malveillantes du trimestre entier. Des niveaux plus élevés de (...) - Malwares | Malware Threat | ||
|
2019-11-07 12:31:04 | ESET devient un membre fondateur de l\'App Defense Alliance de Google pour protéger des applications mobiles de Google Play Store (lien direct) | ESET annonce faire partie des membres fondateurs de l'App Defense Alliance pour protéger Google Play Store. ESET offrira ses capacités de détection primées ainsi qu'une sécurité renforcée à l'écosystème Android et mènera des enquêtes qui rendront Google Play Store plus sûr. ESET fait partie des premiers membres de l'Alliance et commencera son travail le 6 novembre 2019. Cette alliance exceptionnelle complète les partenariats existants entre ESET et Google, notamment l'intégration avec Chronicle, une (...) - Business | |||
|
2019-11-07 08:02:48 | Malware modulaire Emotet – Rapport NETSCOUT (lien direct) | NETSCOUT vient de publier les résultats d'une récente analyse menée sur le cheval de Troie bancaire transformé en téléchargeur, Emotet, qui continue de dominer la scène malgré un récent silence radio. Emotet est un logiciel malveillant modulaire, signalé pour la première fois en 2014 comme un cheval de Troie bancaire, qui a rapidement évolué vers sa forme modulaire actuelle, capable de tout supporter, du spam au vol d'emails. En mai 2019, l'activité d'Emotet a commencé à décliner, une pause qui a duré (...) - Malwares | Spam Malware | ||
|
2019-11-04 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-545 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2019-10-31 14:16:56 | (Déjà vu) Qui lit vos messages ? Le Dernier rapport de FireEye a identifié un malware qui infecte les serveurs SMS (lien direct) | FireEye vient de sortir ce nouveau rapport concernant les dernières activités du groupe chinois APT41. FireEye a identifié un malware unique appelé MESSAGETAP qui infecte les serveurs SMS au sein des organisations de télécommunication pour faciliter les intrusions de cyber espionnage. Et cette surveillance ne s'arrête pas aux frontières de la Chine. Un résumé des points clés ci-dessous. • APT41, un groupe de cybermenaces très avancé qui s'aligne sur les efforts d'espionnage chinois, vole des (...) - Investigations | Malware Guideline | APT 41 | |
|
2019-10-31 12:53:13 | IoT/Cybersécurité : Palo Alto Networks révèle le malware Gafgyt ciblant plus de 32 000 routeurs WiFI de petites entreprises et particuliers pour attaquer les serveurs de gaming (lien direct) | L'unité 42 (unité de recherche et surveillance des menaces de Palo Alto Networks) publie aujourd'hui une nouvelle étude révélant la variante mise à jour de Gafgyt, un malware essayant d'infecter les périphériques IoT, en particulier les routeurs sans fil de petites entreprises et de particuliers de marques commerciales connues. Plus de 32 000 routeurs WiFi sont potentiellement vulnérables dans le monde entier. La récente acquisition de Zingbox par Palo Alto Networks a permis à l'Unité 42 d'accroitre sa (...) - Malwares | Malware | ||
|
2019-10-31 08:51:31 | FireEye vient de sortir un nouveau rapport concernant les dernières activités du groupe chinois APT41 (lien direct) | FireEye vient de sortir ce nouveau rapport concernant les dernières activités du groupe chinois APT41. FireEye a identifié un malware unique appelé MESSAGETAP qui infecte les serveurs SMS au sein des organisations de télécommunication pour faciliter les intrusions de cyber espionnage. Et cette surveillance ne s'arrête pas aux frontières de la Chine. Rapport complet : https://www.fireeye.com/blog/threat... • APT41, un groupe de cybermenaces très avancé qui s'aligne sur les efforts (...) - Investigations | Malware Guideline | APT 41 | |
|
2019-10-28 15:00:11 | ESET découvre un adware Android qui affecte des millions d\'utilisateurs et identifie son développeur (lien direct) | Les chercheurs d'ESET ont mis au jour sur Google Play une campagne adware annuelle qui compte déjà huit millions d'installations : " Android/AdDisplay.Ashas ". L'équipe de chercheurs est parvenue à localiser le développeur de ce malware et a découvert d'autres applications vérolées. " Nous avons identifié 42 applications sur Google Play qui font partie de cette campagne adware. Parmi elles, 21 étaient encore disponibles au moment de la découverte de l'adware. L'équipe de sécurité Google les a toutes (...) - Malwares | Malware | ★★★★ | |
|
2019-10-24 15:18:53 | Cohesity : Grand Cognac et le difficile retour à la normale après une attaque de cryptovirus (lien direct) | Suite à l'attaque sur l'infrastructure de Grand Cognac, vous trouverez ci-dessous le commentaire de Christophe Lambert, Directeur Systems Engineering Grands Comptes EMEA chez Cohesity, spécialiste de la protection des données. Ce mardi 22 octobre, La Charente Libre a révélé que, le 12 du même mois, une attaque de crypto virus a frappée l'agglomération de Grand Cognac, paralysant les postes de travails de près de 500 employés. Devant l'ampleur des dégâts, ils ont été renvoyés chez eux. Les (...) - Points de Vue | |||
|
2019-10-23 14:31:29 | ESET détecte une campagne de vol de bitcoins visant les utilisateurs du darknet (lien direct) | Les chercheurs d'ESET ont détecté une campagne longtemps passée inaperçue dont le but était de distribuer une version trojanisée du navigateur officiel Tor Browser pour espionner ses utilisateurs et leur voler des bitcoins. " Ce malware permet aux criminels ayant conçu la campagne de voir le site Internet actuellement visité par la victime. En théorie, ils peuvent modifier le contenu de la page visitée, obtenir les données saisies dans les formulaires par la victime et afficher de faux messages, entre (...) - Malwares | Malware | ||
|
2019-10-23 08:55:50 | Mobile Malware Report : BlackBerry Cylance révèle l\'omniprésence de programmes malveillants dans les campagnes d\'espionnage multiplateformes APT (lien direct) | BlackBerry Limited, a publié un nouveau rapport sur les programmes malveillants mobiles (Mobile Malware and APT Espionage : Prolific, Pervasive, and Cross-Platform) visant à examiner les avantages retirés par les groupes APT[1] lors de campagnes de surveillance et d'espionnage contemporaines grâce à l'utilisation de logiciels malveillants mobiles en combinaison avec d'autres malwares plus traditionnels. " Cette étude démontre que les attaques sur mobiles sont des menaces beaucoup plus répandues (...) - Investigations | Malware | ||
|
2019-10-15 08:54:23 | Les adwares Android dissimulant leur propre icône sont de retour sur le Play Market (lien direct) | Les SophosLabs ont récemment découvert, sur le PlayMarket de Google, 15 applications qui tentent d'éviter leur suppression en cachant purement et simplement leur icône d'application aux utilisateurs. Elles génèrent régulièrement, et en masse, des annonces intrusives et dissimulent ensuite leur icône d'application au niveau du lanceur afin de vous empêcher de les trouver et de les supprimer. Selon les indications fournies par le Play Market, au moins l'une de ces applications a été installée sur plus de (...) - Malwares | |||
|
2019-10-09 08:40:54 | Partenariat entre Thales et Airbus en matière de détection des cyber-menaces (lien direct) | Deux leaders européens des systèmes d'information critiques et de la cybersécurité, Thales et Airbus CyberSecurity, s'associent pour accompagner les opérateurs d'importance vitale (OIV) dans la lutte contre les cyberattaques Airbus CyberSecurity et Thales, deux leaders européens de la cybersécurité, ont conclu un partenariat visant à proposer une solution unique associant le système d'analyse de fichiers Orion Malware d'Airbus CyberSecurity et la sonde de détection d'intrusions Cybels Sensor de Thales, (...) - Business | Malware Guideline | ||
|
2019-10-07 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-484 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2019-10-07 15:59:26 | Le smartphone Spectralink Versity reçoit la certification Android Enterprise Recommended (lien direct) | Spectralink annonce que le smartphone d'entreprise Versity de Spectralink a reçu la certification Android Enterprise Recommended dans les catégories appareils robustes et appareils pour travailleurs de la connaissance. Le Spectralink Versity reconnu par ce programme piloté par Google est un smartphone d'entreprise facile à déployer et à gérer qui aide les entreprises à améliorer leurs communications, accroître leur efficacité opérationnelle et booster leur productivité. Les travailleurs mobiles (...) - Produits | |||
|
2019-10-02 14:42:57 | Une série d\'erreurs OpSec dévoile les rouages internes d\'un groupe de hackers ayant infecté plus de 800 000 personnes en Russie et mis la main sur plusieurs millions d\'euros (lien direct) | Un rare enchaînement d'erreurs OpSec a mené à la découverte d'un nouveau botnet bancaire sous Android ciblant des citoyens russes depuis au moins 2016. Découvert par des chercheurs de l'Université technique de Prague, de l'Université UNCUYO (Argentine) et d'Avast, le botnet Geost a infecté plus de 800 000 smartphones fonctionnant sous Android (selon les estimations des chercheurs) et potentiellement pris le contrôle de plusieurs millions d'euros. Les chercheurs ont découvert une histoire particulièrement (...) - Malwares | |||
|
2019-10-01 16:09:59 | Kaspersky met à jour son outil de déchiffrement pour combattre deux nouveaux ransomwares (lien direct) | Kaspersky a mis à jour son outil RakhniDecryptor pour permettre aux utilisateurs dont des fichiers ont été chiffrés par les ransomwares Yatron et FortuneCrypt de récupérer leurs données sans payer de rançon. Cette mise à jour est disponible sur le site web nomoreransom.org. Le ransomware menace dangereusement les particuliers et les entreprises, alors que de nouveaux types de malware sont développés rapidement par les cybercriminels chaque jour afin de faire de nouvelles victimes parmi les (...) - Produits | Ransomware Malware | ||
|
2019-09-26 22:55:00 | Dtrack : un logiciel espion, jusque-là inconnu, du groupe malveillant Lazarus frappe des établissements financiers et des centres de recherche (lien direct) | L'équipe GReAT (Global Research & Analysis Team) de Kaspersky a découvert un logiciel espion jusque-là inconnu, repéré dans des établissements financiers et centres de recherche en Inde. Ce spyware dénommé Dtrack, qui aurait été créé par le groupe malveillant Lazarus, sert au téléchargement de fichiers sur les systèmes des victimes, à l'enregistrement de frappes clavier ainsi qu'à d'autres actions typiques d'un malware d'administration à distance (RAT). En 2018, des chercheurs de Kaspersky ont découvert (...) - Malwares | Malware | APT 38 | |
|
2019-09-25 20:20:24 | La prévention cyber, qu\'en est-il ? (lien direct) | Rappelez-vous du bon vieux temps. Est-ce que vous vous souvenez de l'époque où de simples virus informatiques provoquaient des éclats de rire, et non des scandales ? Un virus informatique issu d'un campus universitaire entrait dans votre système, détournait le curseur de votre souris et faisait rebondir une paire d'yeux écarquillés à l'écran. Il y a quelques années de cela, je me souviens du moment où des amis hackers ont changé à distance la sonnerie appartenant à une connaissance commune. Pendant que (...) - Points de Vue | |||
|
2019-09-24 15:05:31 | Malware LookBack : les services publics aux États-Unis ciblés par de nouvelles attaques (lien direct) | En août dernier, Proofpoint annonçait sur son blog l'identification de plusieurs emails de phishing ciblant 3 entreprises américaines des services publics via l'usurpation de nom de domaine. Ces mêmes emails contenaient une pièce jointe Microsoft Word malveillante qui utilise des macros pour installer et exécuter le malware baptisé "LookBack". Aujourd'hui, les chercheurs Proofpoint décrivent de nouvelles activités associées au malware LookBack dont les attaques seraient " parrainées " par un Etat. Bien (...) - Malwares | Malware | ||
|
2019-09-24 09:02:48 | Point de vue de Check Point sur l\'utilisation du Huawei Mate 30 (lien direct) | Les utilisateurs de Huawei Mate 30 sont confrontés à deux problèmes principaux à l'extérieur du marché chinois : obtenir des services mobiles Google sous forme d'applications Android natives (telles que Gmail, YouTube) et obtenir des applications non Google de haute qualité ainsi que des applications authentiques. Huawei a initialement laissé entendre aux acheteurs internationaux que la zone système protégée sur les nouveaux appareils serait déverrouillable, afin qu'il soit relativement aisé d'installer (...) - Points de Vue | |||
|
2019-09-19 15:54:03 | Les attaques ciblant les objets connectés et Windows SMB progressent en 2019 (lien direct) | Au premier semestre 2019, les attaques liées aux objets connectés et à SMB se sont multipliées. En témoigne un nouveau rapport publié par F-Secure sur les cyber menaces baptisé Attack Landscape H1 2019. Ce rapport décrit les cyber menaces guettant les objets connectés lorsqu'ils ne sont pas correctement sécurisés. Il évoque notamment la popularité persistante d'Eternal Blue et des exploits connexes, deux ans après WannaCry. Les honeypots de F-Secure - des serveurs destinés à piéger les pirates (...) - Malwares | Wannacry | ||
|
2019-09-18 15:24:54 | Sophos suit l\'évolution de WannaCry, du prédateur initial au récent vaccin à haut risque (lien direct) | Sophos vient de publier WannaCry Aftershock, un article sur le malware WannaCry, devenu tristement célèbre suite à l'attaque mondiale qui a débuté le 12 Mai 2017. La recherche effectuée par les SophosLabs montre que la menace WannaCry demeure endémique, avec des millions de tentatives d'infection arrêtées tous les mois et que, même si le malware d'origine n'a pas été mis à jour, plusieurs milliers de variantes éphémères courent toujours. La persistance de la menace WannaCry est en grande partie due à la (...) - Malwares | Malware | Wannacry | |
|
2019-09-17 13:00:38 | New IRONSCALES Research Finds Microsoft ATP Takes Up to 250 Days to Create Phishing Attack Signatures (lien direct) | IRONSCALES revealed that Microsoft Office 365 Advanced Threat Protection (ATP), the primary email security filtering service for Office 365 users, can take up to 250 days to create an email phishing attack signature and make it available to enterprise technical staff. Over the course of 3 months, a representative sample size of 1000 malicous emails containing links or attachments found that ATP took between 6 and 250 days from the time an email phishing attack was first reported until the (...) - Investigations | Threat | ||
|
2019-09-05 08:45:01 | Attaques avancées de phishing par SMS contre les smartphones Android modernes (lien direct) | Des chercheurs de Check Point ont identifié une vulnérabilité à des attaques avancées de phishing sur certains téléphones Android modernes, notamment des modèles de Samsung, Huawei, LG et Sony. Lors de ces attaques, un agent distant peut amener les utilisateurs à accepter de nouveaux paramètres sur leur téléphone qui, par exemple, acheminent la totalité de leur trafic Internet via un proxy contrôlé par le pirate. Ce vecteur d'attaque repose sur un processus appelé provisionnement OTA (Over-the-Air), (...) - Points de Vue | |||
|
2019-09-04 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-425 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2019-09-04 12:40:03 | SMS contrefaits sur Android, utilisés pour dérober des emails (lien direct) | Des chercheurs de Check Point ont identifié un nouveau type d'attaque de phishing visant à dérober des emails dans les téléphones Android fabriqués par Samsung, Huawei, LG et Sony. Dans ce type d'attaque, les pirates conçoivent des messages SMS sur mesure, pour intercepter la totalité du trafic de messagerie à destination et en provenance des appareils mobiles, en les déguisant en messages innocents de " mise à jour des paramètres réseau " émanant de leur opérateur de télécom de confiance tel que (...) - Malwares | |||
|
2019-09-04 08:46:01 | 12 septembre au 26 novembre 2019 - F-Secure place le client & ses cyber problématiques au centre de son tour des régions (lien direct) | Cette année encore, F-Secure va à la rencontre de ses clients et partenaires, lors de matinées basées sur des démonstration, des retours d'expérience clients et d'échanges. Pour l'édition 2019, l'événement se déroulera dans 8 villes et commencera le 12 septembre à Marseille, avant de rejoindre Lille, Paris, Honfleur, Strasbourg, Nantes, Toulouse et enfin Lyon. Dans chacune de ces villes, un client final interviendra. Parmi les démonstrations, l'équipe d'experts F-Secure réalisera l'autopsie d'un virus (...) - Événements | |||
|
2019-08-28 09:40:04 | Avast aide la Gendarmerie Nationale à éradiquer le malware Retadup (lien direct) | Avast a aidé le centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie Nationale à stopper la progression d'un malware ayant infecté plusieurs centaines de milliers d'ordinateurs sous Windows, principalement en Amérique latine. Le malware, connu sous l'appellation Retadup, a diffusé un système de minage de cryptomonnaies et, dans certains cas, propagé sur les ordinateurs ciblés un programme Stop Ransomware, avec des capacités de vol de mot de passe Arkei. La collaboration entre (...) - Malwares | Malware | ||
|
2019-08-28 09:14:04 | 504 nouvelles cybermenaces par minute selon McAfee au T1 2019 (lien direct) | McAfee dévoile le McAfee Labs Threats Report : août 2019 qui présente l'activité cybercriminelle et l'évolution des cybermenaces au premier trimestre 2019. McAfee a enregistré 504 nouvelles menaces par minute au premier trimestre 2019, avec une augmentation de 118 % des ransomwares. McAfee Labs a observé une résurgence des ransomwares, et notamment du fameux malware qui a infectés plusieurs imprimeries aux États-Unis en 2018. Les attaquants ont ciblés non seulement de grandes entreprises, mais aussi (...) - Malwares | Malware | ||
|
2019-08-26 20:02:00 | Czesia Glik, Intezer : Les serveurs Linux ne sont pas à l\'abri d\'attaques sophistiquées ! (lien direct) | Intezer a connu depuis 2017 une croissance rapide avec une levée de fonds de 8 millions de dollars, une implantation aux Etats-Unis et en Grande-Bretagne et des améliorations de sa solution d'analyse de malware par la décomposition du code génétique des fichiers reçus. Czesia Glik, Marketing Director d'Intezer estime que les entreprises doivent se pencher sur la sécurisation de leur systèmes sous Linux qui est trop souvent négligée. GS Mag : Depuis 2017, comment a évolué votre entreprise et ses (...) - International / affiche, ISR2019 | Malware | ||
|
2019-08-26 10:01:04 | Un spyware Android open-source bien connu s\'infiltre pour la première fois sur Google Play (lien direct) | Les chercheurs ESET ont découvert le premier logiciel espion basé sur l'outil d'espionnage open-source " AhMyth " à infiltrer le Google Play Store. Ce spyware se présente sous la forme d'une application de radio Internet spécialisée dans un genre musical très spécifique (la musique culturelle baloutche). Toutefois, les capacités d'espionnage qu'il met en œuvre peuvent être très facilement intégrées à tout type d'application. Le code de AhMyth, dont l'application de radio Internet a emprunté la (...) - Malwares | |||
|
2019-08-20 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-405 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2019-08-19 10:07:01 | Retour sur l\'affaire des " certificats de sécurité " du Kazakhstan et son implication pour la surveillance de masse (lien direct) | Le mois dernier, les citoyens du Kazakhstan étaient informés par leur FAI de l'obligation d'installer un " certificat de sécurité " s'ils voulaient continuer à accéder à Internet. Ce dernier, appelé Qaznet, devait être installé sur tous les périphériques qui accèdent au réseau, qu'il s'agisse de smartphones iOS ou Android ou encore les navigateurs Web (des indications étaient fournies pour Chrome, Firefox et Internet Explorer). L'objectif de ce certificat est de permettre au gouvernement d'intercepter et de (...) - Points de Vue | |||
|
2019-08-05 15:05:01 | Mobile Malware Report – Une application malveillante toutes les 8 secondes (lien direct) | Les experts en sécurité de G DATA ont compté plus de 10 000 nouvelles applications malveillantes chaque jour au cours du premier semestre 2019. Les experts du spécialiste en cyberdéfense G DATA ont comptabilisé près de 2 millions de nouvelles applications malveillantes au cours des six premiers mois de l'année. En moyenne cela représente une application infectée pour Android qui apparait toutes les huit secondes. Le nombre de nouvelles applications malveillantes pour les appareils Android a (...) - Malwares | Malware | ||
|
2019-08-02 13:12:02 | Le malware LookBack cible les services publics des États-Unis via l\'usurpation d\'identité (lien direct) | Entre le 19 et le 25 juillet 2019, les experts Proofpoint ont identifié plusieurs emails de phishing ciblant 3 entreprises américaines des services publics. Les emails frauduleux semblaient usurper l'identité d'un comité d'attribution des licences d'ingénierie basé aux États-Unis. Ils proviendraient d'un nom de domaine contrôlé par un cybercriminels : [.]com.Nceess[.]com, une imitation d'un domaine appartenant au National Council of Examiners for Engineering and Surveying des États-Unis. Les emails (...) - Malwares | Malware | ||
|
2019-07-31 09:27:05 | ESET découvre une nouvelle campagne de ransomware Android propagée par le carnet d\'adresses des victimes (lien direct) | Les rançongiciels pour Android sont peut-être en baisse depuis 2017, mais ils n'ont pas disparu pour autant. Les chercheurs d'ESET ont récemment découvert une nouvelle famille de logiciels de rançon, Android/Filecoder.C. En utilisant les listes de contacts des victimes, il tente de se propager par SMS en envoyant des liens malveillants. Ce nouveau ransomware tout d'abord distribué ses liens malveillants via des fils de discussion sur la thématique pornographique du site Reddit. Le profil (...) - Vulnérabilités | Ransomware | ||
|
2019-07-26 14:10:04 | ITRUST (lien direct) | Contact : Maxime BLAISE DUPUY contact@itrust.fr Tél. : 05 67 34 67 80 Année de création : 2007 Activités : Edition de solutions logicielles en cybersécurité, SOC, conseil et audits en sécurité informatique. Description du produit phare pour 2019 : La plateforme SOC innovante d'ITrust est dotée d'une technologie unique d'analyse comportementale reposant sur des techniques d'intelligence artificielle. Il permet de détecter efficacement les APT, virus et attaques sophistiquées. Équipée d'une (...) - SOC -GESTION DES LOGS - OUTILS DE SIEM - CONFORMITE - COMPLIANCE - FUITE DE DONNEES - DATA ROOM | |||
|
2019-07-22 09:09:04 | Nouvelle version du malware Pegasus visant les terminaux équipés de clés d\'authentification - commentaire de CyberArk (lien direct) | Le Financial Times, quotidien économique et financier britannique, a publié de nouvelles révélations mises en avant par le NSO Group, concernant son malware Pegasus, utilisé par les agences gouvernementales. Il ressort qu'une évolution de ce malware parviendrait à copier des clés d'authentification de services tels que Google Drive, Facebook Messenger ou encore iCloud à partir de téléphones infectés. À la suite de cela, un serveur pourrait ensuite se faire passer pour ledit téléphone, simuler son (...) - Malwares | Malware | ||
|
2019-07-15 15:59:04 | Turla cache un malware dans des logiciels utilisés pour contourner la censure sur Internet (lien direct) | Les chercheurs de Kaspersky ont découvert que l'acteur malveillant russophone Turla avait repensé sa boîte à outils. Il encapsule désormais son fameux malware JavaScript KopiLuwak dans un nouvel injecteur, baptisé Topinambour, créant deux nouvelles versions de son outil phare. Le malware est distribué au travers de packs d'installation de logiciels infectés, notamment des logiciels développés pour contourner la censure sur Internet. Les chercheurs de Kaspersky pensent que ces mesures permettent de (...) - Malwares | Malware | ||
|
2019-07-15 15:08:04 | Symantec Mobile Threat Defense : les cybercriminels peuvent manipuler vos fichiers multimedia partagés sur WhatsApp et Telegram (lien direct) | Une nouvelle étude Symantec révèle une faille de sécurité, surnommée " Media File Jacking ", ou " piratage lors de transfert de fichiers ", qui affecte WhatsApp et Telegram sous Android si certaines fonctionnalités sont activées. Cela peut arriver pendant le laps de temps qui s'écoule entre le moment où les fichiers multimedia reçus via les applications s'enregistrent sur le disque et le moment où ils sont téléchargés dans l'interface utilisateur des applications de messagerie instantanée. Ce laps de temps (...) - Malwares | Threat | ||
|
2019-07-10 12:50:05 | FinSpy, le retour : Kaspersky découvre de nouvelles versions du logiciel espion ciblant iOS et Android (lien direct) | Les experts de Kaspersky ont découvert de nouvelles versions de l'outil avancé de surveillance malveillante FinSpy. Les nouveaux implants opèrent aussi bien sur les appareils iOS qu'Android, pouvant surveiller l'activité de la quasi-totalité des services de messagerie courants, y compris cryptés, et masquer leurs traces avec encore plus d'efficacité. Ces outils permettent d'espionner l'ensemble des activités sur l'appareil et d'exfiltrer des données sensibles (coordonnées GPS, messages, photos, appels, (...) - Malwares | |||
|
2019-07-08 13:35:01 | BA faced with record fine following 2018 data breach - Netwrix comments (lien direct) | British Airways is facing a record fine of £183m following last year's breach of its systems, which the ICO says is the largest penalty it has handed out under the new General Data Protection Regulation (GDPR). Matt Middleton-Leal, general manager, EMEA & APAC at Netwrix has made the following comments in response : “In the era of GDPR, vast fines such as the record penalty facing British Airways following its 2018 data breach are a new fact of life for big businesses that fail in their (...) - Malwares | Data Breach | ||
|
2019-07-04 12:48:03 | (Déjà vu) Mise en garde contre la vulnérabilité d\'Outlook par FireEye (lien direct) | “FireEye a observé et communiqué publiquement la preuve de l'exploitation par de multiples 'hackers' iraniens de la vulnérabilité Outlook CVE-2017-11774 depuis l'année dernière. FireEye attribue la nouvelle alerte malware diffusée par le US Cyber Command (U.S. CYBERCOM) concernant l'exploitation de CVE-2017-11774 au groupe de menaces iranien APT33. Les techniques utilisées sont en ligne avec le comportement d'APT33 décrit dans notre blog post “OVERRULED” en Décembre 2018 – ainsi qu'avec la campagne (...) - Vulnérabilités | Malware | APT33 APT 33 | |
|
2019-07-04 12:22:04 | Un nouveau ransomware exploite une dangereuse vulnérabilité de Windows et dispose d\'une fonctionnalité de contrôle de distribution inhabituelle (lien direct) | Les chercheurs de Kaspersky ont mis au jour un nouveau ransomware nommé Sodin, qui exploite une vulnérabilité Zero Day dans Windows, découverte récemment, pour élever ses privilèges dans un système infecté. Sa spécificité : il met à profit l'architecture du processeur central (CPU) afin de passer inaperçu, une fonctionnalité peu répandue parmi les ransomwares. De plus, dans certains cas, le malware n'a besoin d'aucune intervention de l'utilisateur, étant simplement implanté sur des serveurs vulnérables par (...) - Malwares | Ransomware Malware | ||
|
2019-07-01 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-301 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | ★★★★★ | ||
|
2019-06-21 09:32:01 | Check Point Software présente Malware DNA : un nouveau moteur de détection de logiciels malveillants s\'appuyant sur l\'intelligence artificielle pour accélérer la prévention des menaces zero-day (lien direct) | Le nouveau moteur analyse les logiciels malveillants inconnus à la recherche de similitudes avec des logiciels malveillants connus, afin d'accélérer l'identification et le blocage des logiciels malveillants non encore découverts et réduire le temps de traitement des menaces Check Point® Software Technologies Ltd. (code NASDAQ : CHKP) a intégré un nouveau moteur de détection de logiciels malveillants s'appuyant sur l'intelligence artificielle à la solution SandBlast Network de prévention des menaces, (...) - Produits | Malware |
To see everything:
Our RSS (filtrered)
