What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-31 16:23:05 | Avast confirme qu'il a marqué Google App comme logiciels malveillants sur les téléphones Android Avast confirms it tagged Google app as malware on Android phones (lien direct) |
La société de cybersécurité tchèque Avast a confirmé que son SDK antivirus signalait une application Google Android en tant que malware sur Huawei, Vivo et Honor Smartphones depuis samedi.[...]
Czech cybersecurity company Avast confirmed that its antivirus SDK has been flagging a Google Android app as malware on Huawei, Vivo, and Honor smartphones since Saturday. [...] |
Malware | ★★★ | |
|
2023-10-31 12:20:50 | Samsung Galaxy obtient une nouvelle fonctionnalité anti-Malware Auto Blocker Samsung Galaxy gets new Auto Blocker anti-malware feature (lien direct) |
Samsung a dévoilé une nouvelle fonctionnalité de sécurité appelée \\ 'Auto Blocker \' dans le cadre de la mise à jour One UI 6, offrant une protection améliorée de logiciels malveillants sur les appareils Galaxy.[...]
Samsung has unveiled a new security feature called \'Auto Blocker\' as part of the One UI 6 update, offering enhanced malware protection on Galaxy devices. [...] |
Malware | ★★★ | |
|
2023-10-31 10:23:46 | Les packages NuGet malveillants abusent de msbuild pour installer des logiciels malveillants Malicious NuGet packages abuse MSBuild to install malware (lien direct) |
Une nouvelle campagne de typosquat Nuget pousse les packages malveillants qui abusent de l'intégration MSBuild de Visual Studio \\ pour exécuter du code et installer des logiciels malveillants furtivement.[...]
A new NuGet typosquatting campaign pushes malicious packages that abuse Visual Studio\'s MSBuild integration to execute code and install malware stealthily. [...] |
Malware | ★★ | |
|
2023-10-30 12:53:04 | Les nouveaux logiciels malveillants Bibi-Linux ciblent les organisations israéliennes dans des attaques destructrices New BiBi-Linux wiper malware targets Israeli orgs in destructive attacks (lien direct) |
Un nouvel essuie-glace malveillant connu sous le nom de Bibi-Linux est utilisé pour détruire les données dans les attaques ciblant les systèmes Linux appartenant aux sociétés israéliennes.[...]
A new malware wiper known as BiBi-Linux is being used to destroy data in attacks targeting Linux systems belonging to Israeli companies. [...] |
Malware | ★★★ | |
|
2023-10-30 10:47:00 | Huawei, Vivo Phones Tag App Google App comme logiciel malveillant Trojansm-Pa Huawei, Vivo phones tag Google app as TrojanSMS-PA malware (lien direct) |
Les smartphones et tablettes Huawei, Honor et Vivo affichent des alertes étranges \\ 'de la sécurité \' exhortant la suppression de l'application Google, avertissant qu'il est détecté comme le malware \\ 'trojansm-pa \'.[...]
Huawei, Honor, and Vivo smartphones and tablets are displaying strange \'Security threat\' alerts urging the deletion of the Google app, warning that it is detected as the \'TrojanSMS-PA\' malware. [...] |
Malware | ★★ | |
|
2023-10-27 12:15:29 | Les pirates de Lazarus ont violé Dev à plusieurs reprises pour déployer des logiciels malveillants SignBt Lazarus hackers breached dev repeatedly to deploy SIGNBT malware (lien direct) |
Le groupe nord-coréen de piratage de Lazarus a compromis à plusieurs reprises un fournisseur de logiciels utilisant des défauts dans des logiciels vulnérables malgré plusieurs correctifs et avertissements mis à disposition par le développeur.[...]
The North Korean Lazarus hacking group repeatedly compromised a software vendor using flaws in vulnerable software despite multiple patches and warnings being made available by the developer. [...] |
Malware | APT 38 APT 38 | ★★★ |
|
2023-10-26 10:47:54 | StripedFly malware framework infects 1 million Windows, Linux hosts (lien direct) | Une plate-forme malveillante multiplateforme sophistiquée nommée Stripedfly a volé sous le radar des chercheurs en cybersécurité pendant cinq ans, infectant plus d'un million de systèmes Windows et Linux pendant cette période.[...]
A sophisticated cross-platform malware platform named StripedFly flew under the radar of cybersecurity researchers for five years, infecting over a million Windows and Linux systems during that time. [...] |
Malware | ★★ | |
|
2023-10-20 18:12:28 | Cisco révèle le nouveau iOS XE Zero-Day exploité pour déployer un implant de logiciels malveillants Cisco discloses new IOS XE zero-day exploited to deploy malware implant (lien direct) |
Cisco a révélé un nouveau jour zéro-jour élevé (CVE-2023-20273), activement exploité pour déployer des implants malveillants sur les appareils iOS XE compromis en utilisant le CVE-2023-20198 au jour zéro-jour plus tôt cette semaine.[...]
Cisco disclosed a new high-severity zero-day (CVE-2023-20273) today, actively exploited to deploy malicious implants on IOS XE devices compromised using the CVE-2023-20198 zero-day unveiled earlier this week. [...] |
Malware | ★★★ | |
|
2023-10-20 08:48:20 | Fausses offres de travail Corsair sur LinkedIn Push Darkgate Malware Fake Corsair job offers on LinkedIn push DarkGate malware (lien direct) |
Un acteur de menace utilise de faux publications LinkedIn et des messages directs sur un poste de spécialiste des publicités Facebook chez Hardware Maker Corsair pour attirer les gens dans le téléchargement des logiciels malveillants de voler les informations comme Darkgate et Redline.[...]
A threat actor is using fake LinkedIn posts and direct messages about a Facebook Ads specialist position at hardware maker Corsair to lure people into downloading info-stealing malware like DarkGate and RedLine. [...] |
Malware Threat | ★★★ | |
|
2023-10-19 14:17:19 | Le faux site Keepass utilise Google Ads et Punycode pour pousser les logiciels malveillants Fake KeePass site uses Google Ads and Punycode to push malware (lien direct) |
Une campagne Google ADS a été trouvée poussant un faux site de téléchargement Keepass qui a utilisé Punycode pour apparaître comme le domaine officiel du gestionnaire de mot de passe Keepass pour distribuer des logiciels malveillants.[...]
A Google Ads campaign was found pushing a fake KeePass download site that used Punycode to appear as the official domain of the KeePass password manager to distribute malware. [...] |
Malware Threat | ★★★ | |
|
2023-10-18 12:00:00 | Google Play Protect ajoute une numérisation en temps réel pour lutter contre les logiciels malveillants Android Google Play Protect adds real-time scanning to fight Android malware (lien direct) |
Google a annoncé de nouvelles fonctionnalités de numérisation en temps réel pour Google Play Protect qui rend plus difficile pour les applications malveillantes en utilisant le polymorphisme pour échapper à la détection.[...]
Google has announced new, real-time scanning features for Google Play Protect that make it harder for malicious apps employing polymorphism to evade detection. [...] |
Malware | ★★ | |
|
2023-10-18 11:17:34 | Mata Malware Framework exploite EDR dans les attaques contre les entreprises de défense MATA malware framework exploits EDR in attacks on defense firms (lien direct) |
Une version mise à jour du cadre de porte dérobée MATA a été repérée dans les attaques entre août 2022 et mai 2023, ciblant les entreprises pétrolières et gazières et l'industrie de la défense en Europe de l'Est.[...]
An updated version of the MATA backdoor framework was spotted in attacks between August 2022 and May 2023, targeting oil and gas firms and the defense industry in Eastern Europe. [...] |
Malware | ★★ | |
|
2023-10-18 10:02:04 | Signe unique et l'écosystème de la cybercriminalité Single Sign On and the Cybercrime Ecosystem (lien direct) |
L'une des tendances stimulant une augmentation est le compromis des applications de connexion unique en entreprise (SSO) sont les attaques malveillantes du voleur d'informations.En savoir plus sur Flare sur cet écosystème de cybercriminalité.[...]
One of the trends driving an increase is the compromise of enterprise single sign on (SSO) applications are info-stealer malware attacks. Learn more from Flare about this cybercrime ecosystem. [...] |
Malware | ★★ | |
|
2023-10-18 06:00:00 | Qubitstrike attaque les serveurs Linux Jupyter Linux pour voler des informations d'identification Qubitstrike attacks rootkit Jupyter Linux servers to steal credentials (lien direct) |
Les pirates scannent pour des cahiers de jupyter exposés à Internet pour violer les serveurs et déployer un cocktail de logiciels malveillants composé d'un linux rootkit, de mineurs cryptographiques et de scripts de vol de mot de passe.[...]
Hackers are scanning for internet-exposed Jupyter Notebooks to breach servers and deploy a cocktail of malware consisting of a Linux rootkit, crypto miners, and password-stealing scripts. [...] |
Malware | ★ | |
|
2023-10-17 15:09:01 | Amazon ajoute la prise en charge de Passkey comme une nouvelle option de connexion sans mot de passe Amazon adds passkey support as new passwordless login option (lien direct) |
Amazon a discrètement ajouté la prise en charge de Passkey en tant que nouvelle option de connexion sans mot de passe pour les clients, offrant une meilleure protection contre les logiciels malveillants et les attaques de phishing.[...]
Amazon has quietly added passkey support as a new passwordless login option for customers, offering better protection from information-stealing malware and phishing attacks. [...] |
Malware | ★★ | |
|
2023-10-17 11:54:11 | Spynote Android Malware se propage via de fausses alertes d'éruption du volcan SpyNote Android malware spreads via fake volcano eruption alerts (lien direct) |
Android Malware \\ 'Spynote \' a été vu dans une campagne axée sur l'Italie qui utilise un site Web de services de service d'alerte publique bidon \\ 'IT-ALERT \' pour infecter les visiteurs.[...]
Android malware \'SpyNote\' was seen in an Italy-focused campaign that uses a phony \'IT-alert\' public alert service website to infect visitors. [...] |
Malware | ★★ | |
|
2023-10-16 17:29:48 | Discord toujours un foyer d'activité malveillante - maintenant les aptes rejoignent le plaisir Discord still a hotbed of malware activity - Now APTs join the fun (lien direct) |
Discord continue d'être un terrain reproducteur pour une activité malveillante par les pirates et maintenant des groupes APT, avec elle couramment utilisée pour distribuer des logiciels malveillants, exfilter les données et ciblé par les acteurs de la menace pour voler des jetons d'authentification.[...]
Discord continues to be a breeding ground for malicious activity by hackers and now APT groups, with it commonly used to distribute malware, exfiltrate data, and targeted by threat actors to steal authentication tokens. [...] |
Malware Threat | ★★★ | |
|
2023-10-15 11:12:06 | Steam applique la vérification des SMS pour limiter les mises à jour des logiciels malveillants Steam enforces SMS verification to curb malware-ridden updates (lien direct) |
Valve a annoncé la mise en œuvre de mesures de sécurité supplémentaires pour les développeurs publiant des jeux sur Steam, y compris les codes de confirmation basés sur SMS.Il s'agit de faire face à une récente épidémie de mises à jour malveillantes poussant les logiciels malveillants à partir de comptes d'éditeurs compromis.[...]
Valve has announced implementing additional security measures for developers publishing games on Steam, including SMS-based confirmation codes. This is to deal with a recent outbreak of malicious updates pushing malware from compromised publisher accounts. [...] |
Malware | ★★ | |
|
2023-10-15 10:16:32 | Sommet des dirigeants politiques des femmes ciblées dans le phishing malware romcom Women Political Leaders Summit targeted in RomCom malware phishing (lien direct) |
Une nouvelle variante légère de la porte arrière ROMCOM a été déployée contre les participants au Sommet des femmes politiques (WPL) à Bruxelles, un sommet axé sur l'égalité des sexes et les femmes en politique.[...]
A new, lightweight variant of the RomCom backdoor was deployed against participants of the Women Political Leaders (WPL) Summit in Brussels, a summit focusing on gender equality and women in politics. [...] |
Malware | ★★★ | |
|
2023-10-14 10:09:08 | Darkgate Malware se propage à travers des comptes Skype compromis DarkGate malware spreads through compromised Skype accounts (lien direct) |
Entre juillet et septembre, les attaques de logiciels malveillants de Darkgate ont utilisé des comptes Skype compromis pour infecter les cibles via des messages contenant des pièces jointes de script de chargeur VBA.[...]
Between July and September, DarkGate malware attacks have used compromised Skype accounts to infect targets through messages containing VBA loader script attachments. [...] |
Malware | ★★★ | |
|
2023-10-12 10:09:01 | Les pirates Todycat utilisent \\ 'Disposable \\' malware pour cibler les télécoms asiatiques ToddyCat hackers use \\'disposable\\' malware to target Asian telecoms (lien direct) |
Une campagne nouvellement découverte surnommée "STENET \\ 'Alive" vise les organisations gouvernementales et les fournisseurs de services de télécommunications à travers l'Asie depuis 2021, en utilisant une grande variété de logiciels malveillants "jetables" pour échapper à la détection.[...]
A newly discovered campaign dubbed "Stayin\' Alive" has been targeting government organizations and telecommunication service providers across Asia since 2021, using a wide variety of "disposable" malware to evade detection. [...] |
Malware | ★★★ | |
|
2023-10-11 17:23:36 | New WordPress Backdoor crée des sites Web d'administrateur voyou pour détourner New WordPress backdoor creates rogue admin to hijack websites (lien direct) |
Un nouveau logiciel malveillant se présente comme un plugin de mise en cache légitime pour cibler les sites WordPress, permettant aux acteurs de menace de créer un compte administrateur et de contrôler l'activité du site \\.[...]
A new malware has been posing as a legitimate caching plugin to target WordPress sites, allowing threat actors to create an administrator account and control the site\'s activity. [...] |
Malware Threat | ★★ | |
|
2023-10-10 16:35:34 | La variante de logiciels malveillants Mirai DDOS étend les cibles avec 13 exploits de routeurs Mirai DDoS malware variant expands targets with 13 router exploits (lien direct) |
Un botnet de logiciel malveillant MADOS basé à Mirai (Distributed Denial of Service) a été suivi comme IZ1H9 a ajouté treize nouvelles charges utiles pour cibler des routeurs et des routeurs basés sur Linux de D-Link, Zyxel, TP-Link, Totolink et autres.[...]
A Mirai-based DDoS (distributed denial of service) malware botnet tracked as IZ1H9 has added thirteen new payloads to target Linux-based routers and routers from D-Link, Zyxel, TP-Link, TOTOLINK, and others. [...] |
Malware | ★★★ | |
|
2023-10-10 12:36:01 | Microsoft pour tuer VBScript sous Windows pour bloquer la livraison de logiciels malveillants Microsoft to kill off VBScript in Windows to block malware delivery (lien direct) |
Microsoft prévoit d'éliminer VBScript dans les futures versions de Windows après 30 ans d'utilisation, ce qui en fait une fonctionnalité à la demande jusqu'à ce qu'elle soit supprimée.[...]
Microsoft is planning to phase out VBScript in future Windows releases after 30 years of use, making it an on-demand feature until it is removed. [...] |
Malware | ★★★★ | |
|
2023-10-03 14:41:16 | Google pour renforcer les défenses de phishing et de logiciels malveillants en 2024 Google to bolster phishing and malware delivery defenses in 2024 (lien direct) |
Google présentera de nouvelles directives de l'expéditeur en février pour renforcer la sécurité des e-mails contre le phishing et la livraison de logiciels malveillants en obligeant les expéditeurs en vrac à authentifier leurs e-mails et à respecter des seuils de spam plus stricts [...]
Google will introduce new sender guidelines in February to bolster email security against phishing and malware delivery by mandating bulk senders to authenticate their emails and adhere to stricter spam thresholds [...] |
Spam Malware | ★★★ | |
|
2023-10-02 18:33:17 | Microsoft Defender n'accompagne plus le navigateur comme malware Microsoft Defender no longer flags Tor Browser as malware (lien direct) |
Pour les utilisateurs de Windows qui utilisent fréquemment le Torbrowser, il y a eu une préoccupation pressante.Les versions récentes du Torbrowser, en particulier en raison du fichier Tor.exe qu'il contenaient, étaient signalées comme menaces potentielles par Windows Defender.[...]
For Windows users who frequently use the TorBrowser, there\'s been a pressing concern. Recent versions of the TorBrowser, specifically because of the tor.exe file it contained, were being flagged as potential threats by Windows Defender. [...] |
Malware | ★★ | |
|
2023-09-29 05:30:00 | Lazarus Hackers inaugure une entreprise aérospatiale avec de nouveaux logiciels malveillants sans lumière Lazarus hackers breach aerospace firm with new LightlessCan malware (lien direct) |
Le groupe de piratage nord-coréen \\ 'Lazarus \' a ciblé les employés d'une entreprise aérospatiale située en Espagne avec de fausses possibilités d'emploi pour pirater le réseau d'entreprise à l'aide d'une porte dérobée \\ 'sans lightlescan \'.[...]
The North Korean \'Lazarus\' hacking group targeted employees of an aerospace company located in Spain with fake job opportunities to hack into the corporate network using a previously unknown \'LightlessCan\' backdoor. [...] |
Malware Hack | APT 38 | ★★★ |
|
2023-09-28 14:35:06 | Réponses de chat Bing infiltrées par des annonces poussant les logiciels malveillants Bing Chat responses infiltrated by ads pushing malware (lien direct) |
Des publicités malveillantes sont désormais injectées dans les réponses Bing Chat Microsoft \\ à Bing, faisant la promotion de faux sites de téléchargement qui distribuent des logiciels malveillants.[...]
Malicious advertisements are now being injected into Microsoft\'s AI-powered Bing Chat responses, promoting fake download sites that distribute malware. [...] |
Malware | ★★ | |
|
2023-09-28 09:52:38 | Budworm Hackers Target Telcos et Govt Orgs avec des logiciels malveillants personnalisés Budworm hackers target telcos and govt orgs with custom malware (lien direct) |
Un groupe de piratage de cyber-espionnage chinois suivi en tant que bourgeon a été observé ciblant une entreprise de télécommunications au Moyen-Orient et une entité gouvernementale en Asie en utilisant une nouvelle variante de sa porte dérobée personnalisée \\ 'sysupdate \'.[...]
A Chinese cyber-espionage hacking group tracked as Budworm has been observed targeting a telecommunication firm in the Middle East and a government entity in Asia using a new variant of its custom \'SysUpdate\' backdoor. [...] |
Malware | APT 27 | ★★ |
|
2023-09-27 17:07:52 | Les faux sites de bitwarden poussent un nouveau malware de volet de mot de passe zenrat Fake Bitwarden sites push new ZenRAT password-stealing malware (lien direct) |
Les faux sites Bitwarden poussent les installateurs prétendument pour le gestionnaire de mot de passe open source qui transporte un nouveau malware de vol de mot de passe que les chercheurs en sécurité appellent Zenrat.[...]
Fake Bitwarden sites are pushing installers purportedly for the open-source password manager that carry a new password-stealing malware that security researchers call ZenRAT. [...] |
Malware | ★★★ | |
|
2023-09-25 11:16:02 | Xenomorph Android Malware cible désormais les banques américaines et les portefeuilles crypto Xenomorph Android malware now targets U.S. banks and crypto wallets (lien direct) |
Les chercheurs en sécurité ont découvert une nouvelle campagne qui distribue une nouvelle version des logiciels malveillants Xenomorph aux utilisateurs d'Android aux États-Unis, au Canada, en Espagne, en Italie, au Portugal et en Belgique.[...]
Security researchers discovered a new campaign that distributes a new version of the Xenomorph malware to Android users in the United States, Canada, Spain, Italy, Portugal, and Belgium. [...] |
Malware | ★★★ | |
|
2023-09-23 17:00:00 | Nouveaux logiciels malveillants furtifs et modulaires utilisés dans les attaques gouvernementales New stealthy and modular Deadglyph malware used in govt attacks (lien direct) |
Un logiciel de porte dérobée roman et sophistiqué nommé \\ 'Deadglyph \' a été vu utilisé dans une attaque de cyberespionnage contre une agence gouvernementale au Moyen-Orient.[...]
A novel and sophisticated backdoor malware named \'Deadglyph\' was seen used in a cyberespionage attack against a government agency in the Middle East. [...] |
Malware | ★★ | |
|
2023-09-21 15:50:00 | \\ 'Sandman \\' Hackers Telcos de porte dérobée avec de nouveaux logiciels malveillants Luadream \\'Sandman\\' hackers backdoor telcos with new LuaDream malware (lien direct) |
Un acteur de menace auparavant inconnu surnommé \\ 'Sandman \' cible les fournisseurs de services de télécommunication au Moyen-Orient, en Europe occidentale et en Asie du Sud, en utilisant un malware modulaire de vol inoffensif nommé \\ 'luadream. \' [...]
A previously unknown threat actor dubbed \'Sandman\' targets telecommunication service providers in the Middle East, Western Europe, and South Asia, using a modular info-stealing malware named \'LuaDream.\' [...] |
Malware Threat | ★ | |
|
2023-09-20 18:08:26 | L'activité de botnet P2Pinfect augmente 600x avec des variantes de logiciels malveillants plus furtifs P2PInfect botnet activity surges 600x with stealthier malware variants (lien direct) |
Le ver botnet p2pinfect traverse une période de volumes d'activité très élevés à partir de fin août, puis reprend en septembre 2023. [...]
The P2PInfect botnet worm is going through a period of highly elevated activity volumes starting in late August and then picking up again in September 2023. [...] |
Malware | ★★ | |
|
2023-09-20 15:02:03 | Téléchargement gratuit de la publication du Script pour vérifier les logiciels malveillants Linux Free Download Manager releases script to check for Linux malware (lien direct) |
Les développeurs de Free Download Manager (FDM) ont publié un script pour vérifier si un appareil Linux a été infecté par une attaque de chaîne d'approvisionnement récemment signalée.[...]
The developers of Free Download Manager (FDM) have published a script to check if a Linux device was infected through a recently reported supply chain attack. [...] |
Malware | ★★ | |
|
2023-09-20 10:49:34 | Fake Winrar Proof-of-Concept Exploit Drops Venomrat malware (lien direct) | Un pirate diffuse un faux exploit de preuve de concept (POC) pour une vulnérabilité Winrar récemment fixe sur GitHub, essayant d'infecter les téléchargeurs avec le malware Venomrat.[...]
A hacker is spreading a fake proof-of-concept (PoC) exploit for a recently fixed WinRAR vulnerability on GitHub, attempting to infect downloaders with the VenomRAT malware. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2023-09-19 11:14:35 | Hackers Backdoor Telecom Providers avec de nouveaux logiciels malveillants HTTPSNoop Hackers backdoor telecom providers with new HTTPSnoop malware (lien direct) |
De nouveaux logiciels malveillants nommés HTTPSNoop et PipeSnoop sont utilisés dans les cyberattaques sur les fournisseurs de services de télécommunications au Moyen-Orient, permettant aux acteurs de la menace d'exécuter à distance des commandes sur les appareils infectés.[...]
New malware named HTTPSnoop and PipeSnoop are used in cyberattacks on telecommunication service providers in the Middle East, allowing threat actors to remotely execute commands on infected devices. [...] |
Malware Threat | ★★ | |
|
2023-09-18 12:47:10 | Bumblebee malware revient dans de nouvelles attaques abusant des dossiers webdav Bumblebee malware returns in new attacks abusing WebDAV folders (lien direct) |
Le malware Loader \\ 'Bumblebee \' a rompu ses vacances de deux mois avec une nouvelle campagne qui utilise de nouvelles techniques de distribution qui abusent des services Webdav 4shared.[...]
The malware loader \'Bumblebee\' has broken its two-month vacation with a new campaign that employs new distribution techniques that abuse 4shared WebDAV services. [...] |
Malware | ★★ | |
|
2023-09-18 10:05:41 | Nouvelles logiciels malveillants Linux Sprysocks utilisés dans les attaques de cyber-espionnage New SprySOCKS Linux malware used in cyber espionage attacks (lien direct) |
Un pirate chinois axé sur l'espionnage suivi sous le nom de \\ 'Lusca \' de la Terre a été observé ciblant les agences gouvernementales dans plusieurs pays, en utilisant une nouvelle porte dérobée Linux doublée \\ 'Sprysocks. \' [...]
A Chinese espionage-focused hacker tracked as \'Earth Lusca\' was observed targeting government agencies in multiple countries, using a new Linux backdoor dubbed \'SprySOCKS.\' [...] |
Malware | ★★ | |
|
2023-09-14 09:47:16 | Fake Cisco Webex Google Ads Modèles de suivi des abus pour pousser les logiciels malveillants Fake Cisco Webex Google Ads abuse tracking templates to push malware (lien direct) |
Les acteurs de la menace utilisent des modèles de suivi des publicités Google comme une échappatoire pour créer des annonces de recherche de logiciels WebEx convaincantes qui redirigent les utilisateurs vers des sites Web qui distribuent le malware Batloader.[...]
Threat actors use Google Ads tracking templates as a loophole to create convincing Webex software search ads that redirect users to websites that distribute the BatLoader malware. [...] |
Malware Threat | ★★★ | |
|
2023-09-12 17:06:02 | Nouveau \\ 'MetaStealer \\' malware cible les systèmes macOS basés sur Intel New \\'MetaStealer\\' malware targets Intel-based macOS systems (lien direct) |
Un nouveau voleur d'informations malveillant nommé \\ 'MetaStealer \' est apparu dans la nature, volant une grande variété d'informations sensibles à des ordinateurs macOS basés sur Intel.[...]
A new information stealer malware named \'MetaStealer\' has appeared in the wild, stealing a wide variety of sensitive information from Intel-based macOS computers. [...] |
Malware | ★★ | |
|
2023-09-12 11:25:44 | Le site de téléchargement gratuit du site a redirigé les utilisateurs de Linux vers les logiciels malveillants pendant des années Free Download Manager site redirected Linux users to malware for years (lien direct) |
Une attaque de chaîne d'approvisionnement en téléchargement gratuit rapportée a redirigé les utilisateurs de Linux vers un référentiel de package Debian malveillant qui a installé des logiciels malveillants de voleur d'informations.[...]
A reported Free Download Manager supply chain attack redirected Linux users to a malicious Debian package repository that installed information-stealing malware. [...] |
Malware | ★★ | |
|
2023-09-11 12:19:26 | Iranian Hackers Backdoor 34 Orgs avec un nouveau sponsor malware Iranian hackers backdoor 34 orgs with new Sponsor malware (lien direct) |
Un acteur de menace national connu sous le nom de \\ 'Charming Kitten \' (Phosphorus, TA453, APT35 / 42) a été observé en déploiement d'un logiciel malveillant de porte dérobée auparavant inconnu nommé \\ 'sponsor \' contre 34 entreprises à travers le monde.[...]
A nation-state threat actor known as \'Charming Kitten\' (Phosphorus, TA453, APT35/42) has been observed deploying a previously unknown backdoor malware named \'Sponsor\' against 34 companies around the globe. [...] |
Malware Threat | APT 35 | ★★ |
|
2023-09-09 10:50:40 | Microsoft Teams Phishing Attack pousse Darkgate Malware Microsoft Teams phishing attack pushes DarkGate malware (lien direct) |
Une nouvelle campagne de phishing abuse des messages des équipes Microsoft pour envoyer des pièces jointes malveillantes qui installent le malware Darkgate Loader.[...]
A new phishing campaign is abusing Microsoft Teams messages to send malicious attachments that install the DarkGate Loader malware. [...] |
Malware | ★★ | |
|
2023-09-06 12:56:36 | La variante Mirai infecte les boîtes de télévision Android à faible coût pour les attaques DDOS Mirai variant infects low-cost Android TV boxes for DDoS attacks (lien direct) |
Une nouvelle variante Mirai Malware Botnet a été repérée pour infecter des bottes de téléviseurs Android bon marché utilisées utilisées par des millions pour le streaming multimédia.[...]
A new Mirai malware botnet variant has been spotted infecting inexpensive Android TV set-top boxes used by millions for media streaming. [...] |
Malware | ★★ | |
|
2023-09-05 13:01:19 | Chaes Malware utilise désormais le protocole Google Chrome Devtools pour voler des données Chaes malware now uses Google Chrome DevTools Protocol to steal data (lien direct) |
Le logiciel malveillant Chaes est revenu en tant que nouvelle variante plus avancée qui inclut une implémentation personnalisée du protocole Google Devtools pour un accès direct aux fonctions de navigateur de la victime, ce qui lui permet de voler des données à l'aide de webockets.[...]
The Chaes malware has returned as a new, more advanced variant that includes a custom implementation of the Google DevTools protocol for direct access to the victim\'s browser functions, allowing it to steal data using WebSockets. [...] |
Malware | ★★ | |
|
2023-08-31 10:48:51 | Les pirates de Gru attaquent l'armée ukrainienne avec de nouveaux logiciels malveillants Android GRU hackers attack Ukrainian military with new Android malware (lien direct) |
Les pirates travaillant pour la direction principale de l'état-major général des forces armées de la Fédération de Russie, plus communément connue sous le nom de GRU, ont ciblé les appareils Android en Ukraine avec un nouveau cadre malveillant nommé \\ 'tristement célèbre ciseau.[...]
Hackers working for the Main Directorate of the General Staff of the Armed Forces of the Russian Federation, more commonly known as the GRU, have been targeting Android devices in Ukraine with a new malicious framework named \'Infamous Chisel. [...] |
Malware | ★★ | |
|
2023-08-29 16:45:48 | Comment le FBI a éliminé le malware Qakbot des PC Windows infectés How the FBI nuked Qakbot malware from infected Windows PCs (lien direct) |
Le FBI a annoncé aujourd'hui la perturbation du botnet Qakbot dans le cadre d'une opération internationale d'application de la loi qui a non seulement saisi l'infrastructure, mais a également désinstallé les logiciels malveillants des appareils infectés.[...]
The FBI announced today the disruption of the Qakbot botnet in an international law enforcement operation that not only seized infrastructure but also uninstalled the malware from infected devices. [...] |
Malware | ★★ | |
|
2023-08-29 15:17:34 | Le malware DreamBus exploite la faille RocketMQ pour infecter les serveurs DreamBus malware exploits RocketMQ flaw to infect servers (lien direct) |
Une nouvelle version du malware botnet DreamBus exploite une vulnérabilité d'exécution de code à distance de gravité critique dans les serveurs RocketMQ pour infecter les appareils.[...]
A new version of the DreamBus botnet malware exploits a critical-severity remote code execution vulnerability in RocketMQ servers to infect devices. [...] |
Malware Vulnerability | ★★ | |
|
2023-08-29 14:04:20 | Le nouveau malware Android MMRat utilise le protocole Protobuf pour voler vos données New Android MMRat malware uses Protobuf protocol to steal your data (lien direct) |
Un nouveau malware bancaire Android nommé MMRat utilise une méthode de communication rarement utilisée, la sérialisation des données protobuf, pour voler plus efficacement les données des appareils compromis.[...]
A novel Android banking malware named MMRat utilizes a rarely used communication method, protobuf data serialization, to more efficiently steal data from compromised devices. [...] |
Malware | ★★★ |
To see everything:
