What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-28 13:27:29 | Emotet étend ses activités avec des variantes du malware IcedID - Recherche Proofpoint (lien direct) | Les chercheurs en cybersécurité de Proofpoint viennent de publier une nouvelle analyse présentant pour la première fois plusieurs nouvelles variantes du logiciel malveillant IcedID, ainsi que des informations indiquant que les opérateurs initiaux du célèbre botnet Emotet font désormais équipe avec les opérateurs IcedID pour étendre leurs activités. - Malwares | Malware | ★★★ | |
|
2023-03-21 10:59:08 | ESET Research a découvert des applications WhatsApp et Telegram infectées par des chevaux de Troie, voleurs de cryptomonnaies (lien direct) | ESET Research a découvert des applications WhatsApp et Telegram infectées par des chevaux de Troie, voleurs de cryptomonnaies ● ESET Research a découvert pour la première fois des malwares dits " clippers " intégrés à des applications de messagerie instantanée. ● Leurs auteurs s'attaquent aux cryptomonnaie des victimes à l'aide des applications Telegram et WhatsApp Android et Windows infectées par des chevaux de Troie. ● Le malware est capable de remplacer les adresses des portefeuilles de cryptomonnaies que les victimes envoient dans les messages de chat par des adresses appartenant à l'attaquant. ● Certains des clippers utilisent même la reconnaissance de caractères pour extraire du texte de captures d'écran et voler les phrases de récupération des portefeuilles de cryptomonnaies. ● Outre les clippers, ESET a également découvert des chevaux de Troie d'accès à distance intégrés à des versions malveillantes de WhatsApp et Telegram sur Windows. - Malwares | Malware | ★★ | |
|
2023-03-15 17:45:33 | Sophos Endpoint Security Advancements Improve Cyberthreat Defenses and Streamline Management (lien direct) | Sophos Endpoint Security Advancements Improve Cyberthreat Defenses and Streamline Management Introduces Adaptive Active Adversary Protection, Linux Malware Protection Enhancements, Account Health Check Capabilities, Integrated ZTNA Agent, and More - Product Reviews | Malware | ★★ | |
|
2023-03-14 18:17:20 | New Android Vishing Malware Impersonates Leading Financial Institutions to Target Victims in South Korea (lien direct) | New Android Vishing Malware Impersonates Leading Financial Institutions to Target Victims in South Korea - Malware Update / affiche | Malware Guideline | ★★ | |
|
2023-03-13 17:46:14 | Persistance à long terme d\'un malware chinois sur des dipositifs SonicWall, l\'importance du monitoring en continue (lien direct) | Persistance à long terme d'un malware chinois sur des dipositifs SonicWall, l'importance du monitoring en continue Mandiant, en partenariat avec SonicWall Product Security and Incident Response Team (PSIRT), a identifié une campagne chinoise suspecte qui consiste à maintenir une présence à long terme en exécutant un logiciel malveillant sur une application SonicWall Secure Mobile Access (SMA) qui n'a pas été patchée. - Malwares | Malware | ★★ | |
|
2023-03-09 16:23:20 | Black Lotus Labs uncovers another new malware that targets compromised routers (lien direct) | Black Lotus Labs uncovers another new malware that targets compromised routers HiatusRAT has been targeting business-grade routers to covertly spy on victims since July 2022 - Malware Update | Malware | ★★ | |
|
2023-03-08 10:49:55 | Global Consumer Survey Reveals British Consumers\' Have High Expectations of Mobile App Security (lien direct) | Global Consumer Survey Reveals British Consumers' Have High Expectations of Mobile App Security The majority of British consumers said protecting them against security, fraud and malware threats is “just as important as (equal to) new features in an app.” - Special Reports | Malware | ★★ | |
|
2023-03-07 13:26:02 | Chinese Espionage Campaign Expands to Target Vietnam, Thailand and Indonesia Governments (lien direct) | Chinese Espionage Campaign Expands to Target Vietnam, Thailand and Indonesia Governments Check Point Research (CPR) sees an ongoing cyber espionage campaign expand to target more Southeast Asian governments, including Vietnam, Thailand and Indonesia. Attributed to Chinese APT group SharpPanda, the campaign uses a malware framework called “Soul” to steal information and spy on government activities. CPR releases a new report that extensively details the infection chain of the Soul malware family. - Malware Update | Malware | ★★ | |
|
2023-03-02 10:03:36 | SonicWall Cyber Threat Report 2023 untersucht die neuen Cyberfronten und das veränderte Verhalten von Bedrohungsakteuren (lien direct) | SonicWall Cyber Threat Report 2023 untersucht die neuen Cyberfronten und das veränderte Verhalten von Bedrohungsakteuren • Malware insgesamt um 2 % gestiegen, mit Zunahmen bei IoT-Malware (+87 %) und Cryptojacking (+43 %) • Trotz globalem Rückgang der Ransomware-Aktivitäten um 21 % ist 2022 das Jahr mit den zweitmeisten weltweiten Ransomware-Angriffen überhaupt (493,3 Millionen) • Bereiche Bildung (+157 %), Finanzen (+86 %) und Einzelhandel (+50 %) am schwersten von Malware getroffen • Ukraine verzeichnete Rekordzahlen von Malware (25,6 Millionen) und Ransomware (7,1 Millionen) • SonicWall identifizierte im Jahr 2022 465.501 bis dahin unbekannte Malware-Varianten • Zahl der Eindringversuche über Log4j-Schwachstellen überstieg 1 Milliarde - Sonderberichte | Ransomware Malware Threat | ★ | |
|
2023-03-02 10:00:29 | 2023 SonicWall Cyber Threat Report Casts New Light on Shifting Front Lines, Threat Actor Behavior (lien direct) | 2023 SonicWall Cyber Threat Report Casts New Light on Shifting Front Lines, Threat Actor Behavior • Overall malware up 2%, with surges in IoT malware (+87%) and cryptojacking (+43%) • Ransomware attacks dipped 21% globally, but 2022 still second-highest year on record for global ransomware attempts (493.3 million) • Education (+157%), finance (+86%) and retail (+50%) verticals hit hardest by malware • Ukraine saw record levels of malware (25.6 million) and ransomware (7.1 million) • SonicWall discovered 465,501 'never-before-seen' malware variants in 2022 • Intrusion attempts against Log4j vulnerabilities eclipsed 1 billion - Special Reports | Ransomware Malware Threat | ★★ | |
|
2023-02-27 14:56:57 | Etude Threat Labs Netskope : les entreprises européennes ciblées par des chevaux de Troie (lien direct) | Etude Threat Labs Netskope : les entreprises européennes ciblées par des chevaux de Troie ● Les attaquants utilisent de plus en plus les applications cloud comme vecteurs de diffusion de malwares en Europe avec une hausse de 33 % à 53 % en une année. ● Totalisant 78 % des menaces bloquées en 2022, les chevaux de Troie ont constitué le type de malware le plus répandu en Europe, suivis par les exploits, les backdoors et les téléchargements furtifs. ● Microsoft OneDrive est l'application cloud la plus populaire en Europe, talonnée par Google Drive. Les produits et services qui forment Google Workspace sont davantage utilisés en Europe que dans le reste du monde. - Malwares | Malware Threat Cloud | ★★★ | |
|
2023-02-23 13:17:09 | Bitdefender - Nouveau Malware - S1deload Stealer - visant les comptes Facebook et YouTube (lien direct) | Bitdefender - Nouveau Malware - S1deload Stealer - visant les comptes Facebook et YouTube - Malwares | Malware | ★★ | |
|
2023-02-22 16:25:56 | Un nouveau malware vole des identifiants de réseaux sociaux en se faisant passer pour une application ChatGPT (lien direct) | Un nouveau malware vole des identifiants de réseaux sociaux en se faisant passer pour une application ChatGPT - Malwares | Malware | ChatGPT | ★★★ |
|
2023-02-17 10:29:56 | ESET Research découvre un cheval Troie caché dans deux fausses applications très populaires en Asie du Sud-Est et Asie de l\'Est (lien direct) | ESET Research découvre un cheval Troie caché dans deux fausses applications très populaires en Asie du Sud-Est et Asie de l'Est ● Les chercheurs d'ESET ont découvert une campagne de malwares ciblant des utilisateurs sinophones en Asie du Sud-Est et Asie de l'Est. ● Les attaquants ont acheté des publicités pour positionner leurs sites web malveillants dans la section sponsorisée des résultats de recherche de Google. ESET a signalé ces annonces à Google, qui les a rapidement supprimées. ● Les sites web et les programmes d'installation téléchargés à partir de ces sites sont pour la plupart en chinois et dans certains cas, proposent à tort, des versions en chinois de logiciels qui ne sont pas disponibles en Chine. ● Nous avons observé que les victimes se trouvaient principalement en Asie du Sud-Est et de l'Est, ce qui suggère que les publicités ciblaient cette région. ● Le malware diffusé par cette campagne est FatalRAT, un cheval de Troie d'accès à distance qui fournit un ensemble de fonctionnalités permettant d'effectuer différentes opérations malveillantes sur l'ordinateur de la victime. - Malwares | Malware | ★★ | |
|
2023-02-14 09:18:39 | New Picus Red Report warns of “Swiss Army knife” malware (lien direct) | New Picus Red Report warns of “Swiss Army knife” malware Latest multi-purpose malware is adept for evasion, lateral movement, and data encryption - Special Reports | Malware | ★★ | |
|
2023-02-09 15:48:25 | Check Point Software Releases its 2023 Security Report Highlighting Rise in Cyberattacks and Disruptive Malware (lien direct) | Check Point Software Releases its 2023 Security Report Highlighting Rise in Cyberattacks and Disruptive Malware Geo-political conflict triggers increase in cyberattacks and the rise of 'disruption and destruction' malware - Malware Update | Malware | ★ | |
|
2023-02-06 12:21:32 | Album Stealer zielt auf Facebook-Nutzer ab, die nach pornografischen Inhalten suchen (lien direct) | Das Zscaler ThreatLabz-Team deckt regelmäßig neue Arten von Infostealer-Familien in verschiedenen Angriffskampagnen auf. Kürzlich stießen die Forscher auf den Infostealer namens „Album“. Die Malware ist als Fotoalbum getarnt, dass pornografische Inhalte als Köder verwendet, während im Hintergrund bösartige Aktivitäten ausgeführt werden. Dazu setzt die Malware auf eine Side-Loading-Technik, bei der legitime Anwendungen zur Ausführung bösartiger DLLs verwendet werden, um die Entdeckung zu vermeiden. Die eigentliche Aufgabe ist jedoch das Stehlen von Cookies und Anmeldeinformationen, die von den Opfern in ihren Webbrowsern gespeichert wurden. Darüber hinaus werden Informationen von Facebook Ads Manager, Facebook Business-Konten und Facebook API Graph-Seiten gestohlen. Die auf einem infizierten System gesammelten Informationen werden schließlich an einen Command-and-Control-Server geschickt. - Malware / cybersecurite_home_droite | Malware | ★ | |
|
2023-02-03 15:26:22 | (Déjà vu) Nouveau malware SwiftSlicer déployé dans une cyberattaque contre Ukraine le Commentaire de Quest Software (lien direct) | Le 25 janvier, le groupe de recherche ESET a découvert une nouvelle cyberattaque en Ukraine. Les attaquants du groupe Sandworm ont déployé un nouveau malware nommé SwiftSlicer, qui vise à détruire l'Active Directory. Nouveau malware SwiftSlicer déployé dans une cyberattaque contre Ukraine le Commentaire de Quest Software - Malwares | Malware | ★ | |
|
2023-02-03 15:14:07 | Check Point Software Technologies Achieves... (lien direct) | Check Point Software Technologies Achieves Highest Ranking in Miercom Next Generation Firewall Benchmark Report Check Point achieves 99.7% malware block rate, 99.9% phishing prevention, and ultra-low 0.1% False Positive Detection rate - Business News | Malware | ★ | |
|
2023-02-02 12:59:06 | MalVirt | .NET virtualisation thrives in new malvertising attacks (lien direct) | While investigating recent malvertising (malicious advertising) attacks, SentinelLabs spotted a cluster of virtualised malware loaders that has joined the trend. Referred to as MalVirt, the loaders are implemented in .NET and use virtualisation, based on the KoiVM virtualising protector of .NET applications, in order to obfuscate their implementation and execution. Although virtualisation is popular for hacking tools and cracks, the use of KoiVM virtualisation is not often seen as an obfuscation method utilised by cybercrime threat actors. - Malware Update | Malware Threat | ★★ | |
|
2023-02-01 10:44:01 | Malvertising campaigns mimicking popular software downloads to infect users and steal credentials, HP Wolf Security reports (lien direct) | The HP Wolf Security Threat Research Team has just released detailed analysis of several major malvertising campaigns, which use legitimate advertisements on search engines to direct users to highly convincing spoof websites for well-known software – including Audacity, Teams, discord and adobe – tricking users into downloading malware onto their PCs. - Malware Update | Malware Threat | ★★★ | |
|
2023-01-31 15:48:20 | Enquête Check Point Research : Un service logiciel permet aux acteurs de la menace de contourner la protection des " EDR " Et de déployer Emotet, REvil, Maze entre autres (lien direct) | Enquête Check Point Research : Un service logiciel permet aux acteurs de la menace de contourner la protection des " EDR " Et de déployer Emotet, REvil, Maze entre autresCheck Point Research (CPR) a repéré un service logiciel actif qui permet aux acteurs de la menace de contourner la protection des " EDR " (Endpoint Detection & Response) actif depuis plus de six ans. Les clients du service, nommé TrickGate, comptent des acteurs connus tels que Emotet, REvil, Maze et bien d'autres. CPR répertorie des centaines d'attaques par semaine rien qu'au cours de ces deux dernières années. TrickGate est évolutif et change régulièrement, et a ainsi pu passer inaperçu pendant des années. Grâce à TrickGate, les acteurs malveillants sont à même de diffuser leurs malwares plus facilement et avec moins de répercussions. • Entre 40 et 650 attaques par semaine au cours des deux dernières années • Parmi les secteurs ciblés figurent la production, l'éducation, la santé, la finance et les entreprises commerciales. • Le type de malware le plus utilisé au cours des deux derniers mois est Formbook, représentant 42 % du total des malwares détectés. - Investigations | Malware | ★★ | |
|
2023-01-30 09:26:48 | Trellix : GuLoader fait des ravages dans le secteur du e-commerce (lien direct) | En décembre dernier, les nouvelles techniques adoptées par le diffuseur de malware GuLoader ont été dévoilées. Ce malware a la capacité d'échapper aux contrôles de détection de différents systèmes de sécurité, ce qui le rend particulièrement malléable pour les hackeurs souhaitant améliorer leurs attaques explique Trellix. - Malwares | Malware | ★★ | |
|
2023-01-24 15:49:01 | Microsoft OneNote phishing technique, from Matt Aldridge, OpenText (lien direct) | Earlier today, news broke that some hackers are now using OneNote attachments to spread malware. Please find the full story here: Microsoft OneNote attachments are being used to spread malware The story focuses on phishing emails which include OneNote files carrying malicious VBS files. When released, these communicate with the target's C2 server and download malware on to the computer. The commentary Matt Aldridge, Principal Solutions Consultant at OpenText Security Solutions on what this means for the industry, and how business leaders can mitigate cyber risks in the ever-changing cyber landscape. - Opinion | Malware Guideline | ★★ | |
|
2023-01-24 13:17:08 | DragonSpark: Attacks Evade Detection with SparkRAT and Golang Source Code Interpretation (lien direct) | SentinelLabs has been monitoring recent attacks against East Asian organisations from a group tracked as 'DragonSpark'. The attacks are characterised by the use of the little known open source SparkRAT and malware that attempts to evade detection through Golang source code interpretation. - Malware Update | Malware | ★ | |
|
2023-01-19 10:49:02 | New Linux malware hits record highs in 2022, rising by 50% (lien direct) | New Linux malware hits record highs in 2022, rising by 50% - Malware Update | Malware | ★★★ | |
|
2023-01-18 10:32:15 | Classement Top Malware Check Point décembre 2022 : Emotet, Qbot et Kryptik sont sur le podium en France (lien direct) | Classement Top Malware Check Point décembre 2022 : Emotet, Qbot et Kryptik sont sur le podium en France - Malwares | Malware | ★★★ | |
|
2023-01-16 13:54:36 | IcedID malware ATTACK comment (lien direct) | Stories on the IcedID malware ATTACK which gained access to organisations' networks through Active Directory (AD), please see comment below from Sean Deuby at Semperis. Semperis is a pioneer in identity security, specifically AD. Comment from Sean Deuby, Director of Services, Semperis on the reported IcedID malware ATTACK: - Opinion | Malware | ★★ | |
|
2023-01-11 14:11:14 | Analyse des Royal-Ransomware Exploits (lien direct) | Die Royal Ransomware wurde erstmals im Januar 2022 beobachtet und wurde unter anderem von den Bedrohungsakteuren DEV-0569 eingesetzt. Die Gruppe nutzt Google-Anzeigen, um Benutzer auf Foren, Beiträge und Blog-Kommentare umzuleiten, oder versendet Phishing-E-Mails, die Links zum Herunterladen der Malware enthalten. Bei einer anderen Kampagne wird der erste Zugang über „Callback“-Phishing-Angriffe erlangt. Bei dieser Art von Angriffen senden die Angreifer eine E-Mail mit der Aufforderung, ein Abonnement zu aktualisieren, und fordern das Opfer auf, die angegebene Nummer anzurufen. Wenn die Opfer den in der E-Mail erwähnten Anruf tätigen, - Sonderberichte | Ransomware Malware | ★★ | |
|
2022-12-15 17:15:19 | WatchGuard Threat Lab Report Finds Top Threat Arriving Exclusively Over Encrypted Connections (lien direct) | WatchGuard Threat Lab Report Finds Top Threat Arriving Exclusively Over Encrypted Connections New research also analyzes the commoditization of adversary-in-the-middle attacks, JavaScript obfuscation in exploit kits, and a malware family with Gothic Panda ties - Malware Update | Malware Threat | APT 3 | ★★ |
|
2022-12-15 13:33:39 | Zimperium Discovers Novel Predatory Loan Malware Hiding in Mobile Apps Developed With Flutter (lien direct) | Zimperium Discovers Novel Predatory Loan Malware Hiding in Mobile Apps Developed With Flutter After Loaning Money, Criminals Behind MoneyMonger Blackmail Victims with Personal Information Stolen from their Device - Malware Update | Malware | ★★ | |
|
2022-12-15 10:23:49 | Zimperium découvre un nouveau malware dissimulé dans des applications mobiles de prêt d\'argent développées sur Flutter (lien direct) | Zimperium découvre un nouveau malware dissimulé dans des applications mobiles de prêt d'argent développées sur Flutter Après avoir prêté de l'argent, les criminels à l'origine de ce malware extorquent les victimes en utilisant des informations personnelles volées sur leurs appareils. - Malwares | Malware | ★★ | |
|
2022-12-14 12:27:13 | Zscaler State of Encrypted Attacks Report: Mehr als 85 Prozent der Angriffe erfolgen über verschlüsselte Kanäle (lien direct) | Jährlicher Bericht zeigt, dass das Volumen der Sicherheitsbedrohungen im Vergleich zum Vorjahr um 20 Prozent zunahm, was die Bedeutung von Zero Trust unterstreicht. Mehr als 85 Prozent aller Angriffe nutzen inzwischen verschlüsselte Kanäle in verschiedenen Phasen der Angriffskette, was einem Anstieg um 20 Prozent gegenüber dem Vorjahr entspricht. Nahezu 90 Prozent aller Cyberbedrohungen gehen auf Malware zurück, die über einen via E-Mail oder infizierte Webseiten verbreiteten Link die schädliche Payload nachlädt. Die USA und Indien sind Hauptziele für verschlüsselte Angriffe. Südafrika, das Vereinigte Königreich und Australien vervollständigen die Top Five. In Deutschland nahmen die Angriffe im Vergleich zu 2021 um 352 Prozent zu. - Sonderberichte | Malware | ★ | |
|
2022-12-09 11:17:25 | Un groupe soutenu par l\'Iran utilise Github pour relayer les instructions de logiciels malveillants (lien direct) | Un groupe soutenu par l'Iran utilise Github pour relayer les instructions de logiciels malveillants Un sous-groupe du groupe iranien Cobalt Mirage, Cluster B, cible les organisations américaines avec un malware Drokbk personnalisé - Malwares | Malware | APT 15 | ★★ |
|
2022-12-01 09:29:27 | Over 95% of all new malware threats discovered in 2022 are aimed at Windows (lien direct) | Over 95% of all new malware threats discovered in 2022 are aimed at Windows Windows is the most popular operating system among desktop and laptop users. It occupies around 30% of the OS market share worldwide. This may be one of the reasons why it is also the most targeted by malware. - Special Reports | Malware | ★★★★ | |
|
2022-11-30 15:13:54 | Surfshark launches a browser extension upgrade with a CleanWeb 2.0 (lien direct) | Surfshark launches a browser extension upgrade with a CleanWeb 2.0 Cybersecurity company Surfshark released a significant browser extension upgrade. The new extension has its own dashboard, where users will find upgraded CleanWeb 2.0 with four essential features – ad blocker, pop-up blocker, data breach alert, and malware alert. - Product Reviews | Data Breach Malware | ★★★ | |
|
2022-11-30 13:59:28 | ESET Research : un groupe de pirates lié à la Corée du Nord vole des fichiers de valeur en s\'appuyant sur Google Drive (lien direct) | ESET Research : un groupe de pirates lié à la Corée du Nord vole des fichiers de valeur en s'appuyant sur Google Drive ● Les chercheurs d'ESET ont analysé Dolphin, une porte dérobée jusqu'à présent inconnue, utilisée par le groupe de pirates ScarCruft. ● Dolphin possède de nombreuses fonctionnalités d'espionnage, notamment de surveillance des lecteurs et des appareils portables, d'exfiltration de fichiers d'intérêt, d'enregistrement des frappes de clavier, de capture d'écran et de vol d'identifiants dans les navigateurs. ● Elle est uniquement déployée sur des cibles sélectionnées. Elle parcourt les lecteurs des systèmes compromis à la recherche de fichiers intéressants et les exfiltre vers Google Drive. ● ScarCruft, également connu sous le nom d'APT37 ou Reaper, est un groupe d'espionnage qui opère depuis au moins 2012. Il se concentre principalement sur la Corée du Sud. Les cibles de ScarCruft semblent être liées aux intérêts de la Corée du Nord. ● La porte dérobée est le malware final d'une attaque menée en plusieurs étapes au début de l'année 2021, qui se compose d'une attaque dite de " point d'eau " sur un journal en ligne sud-coréen, l'exploitation d'une vulnérabilité d'Internet Explorer, et une autre porte dérobée de ScarCruft appelée BLUELIGHT. ● Depuis la découverte initiale de Dolphin en avril 2021, les chercheurs d'ESET ont observé de multiples versions et améliorations de cette porte dérobée, dont l'ajout de techniques pour échapper à sa détection. ● La possibilité de modifier les paramètres des comptes Google et Gmail connectés des victimes afin d'en réduire la sécurité est une caractéristique notable des versions antérieures de Dolphin. - Malwares | Malware Cloud | APT 37 | ★★★ |
|
2022-11-22 14:33:28 | Cryptojacking malware soars nearly 4x in Q3 2022 (lien direct) | After recent turbulence in the crypto market, Atlas VPN decided to analyze the cybersecurity side of the crypto landscape and found that new modifications of cryptojacking software used in the act of hijacking a computer and using it to mine digital assets against the user's will, grew 3.8 times in Q3 2022. As many as 153 thousand new variants of malicious mining software were detected by Kaspersky in the third quarter of the year. In Q2, the number of new cryptojacking variants stood at (...) - Special Reports | Malware | ★★★ | |
|
2022-11-21 17:31:55 | Banking Trojaner breitet sich über Google Play Store aus (lien direct) | In den letzten drei Monaten haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams mehr als 50 Apps mit über 500.000 Downloads entdeckt, die Malware-Familien wie Joker, Harly, Coper und Adfraud über den Playstore verbreiten. Der jüngste Fall einer Serie von Apps mit eingebetteter Malware betrifft den Bankentrojaner Xenomorph, der in einer Lifestyle-App im Google Play Store versteckt war. Die App „Todo: Day manager“ wurde bereits über tausend Mal heruntergeladen und wurde von den Analysten nun genauer untersucht. - Malware | Malware | ★★★ | |
|
2022-11-17 16:22:30 | Comment Emotet est revenu au premier plan des menaces cet automne (lien direct) | Comment Emotet est revenu au premier plan des menaces cet automne. TA542, un acteur malveillant qui distribue le malware Emotet, est (encore) de retour, après une longue pause dans la distribution d'emails malveillants. - Malwares | Malware | ||
|
2022-11-17 02:00:00 | L\'équipe zLabs de Zimperium découvre Cloud9, une extension de navigateur malveillante (lien direct) | L'équipe zLabs de Zimperium découvre Cloud9, une extension de navigateur malveillante Ce malware utilise des extensions malveillantes pour prendre le contrôle des navigateurs et de Windows - Malwares | Malware | ||
|
2022-11-09 10:03:50 | Classement Top Malware Check Point du mois d\'octobre 2022 : IcedID prend la tête du classement en France (lien direct) | Classement Top Malware Check Point du mois d'octobre 2022 : IcedID prend la tête du classement en France. IcedID est un cheval de Troie bancaire qui a fait son apparition en septembre 2017. Vidar et Lokibot occupent respectivement les 2ème et 3ème places. - Malwares | Malware | ||
|
2022-11-04 11:27:14 | Emotet revient après un an d\'inactivité : réaction d\'Infoblox (lien direct) | D'un simple cheval de Troie bancaire à un botnet en passant par une infrastructure de diffusion de contenu, le malware Emotet a bien évolué au fil des années et réapparaît malgré son démantèlement en janvier 2021 par des autorités internationales (États-Unis, Pays-Bas, Royaume-Uni, France, Ukraine, Lituanie et Canada). - Malwares | Malware | ||
|
2022-10-21 09:32:50 | ESET découvre une nouvelle version d\'un logiciel espion visant les citoyens iraniens, Furball, caché dans une application de traduction (lien direct) | ESET découvre une nouvelle version d'un logiciel espion visant les citoyens iraniens, Furball, caché dans une application de traduction • Les chercheurs d'ESET ont récemment identifié une nouvelle version du malware Android FurBall utilisée dans une campagne " Domestic Kitten ". • Cette dernière remonte au moins à 2016 et est toujours active. • Elle vise principalement les citoyens iraniens. • Nous avons découvert un nouvel échantillon obfusqué de Furball pour Android • Cet échantillon est diffusé à partir d'un faux site • L'échantillon analysé dispose de fonctionnalité d'espionnage restreinte pour tenter d'échapper à toute détection - Malwares | Malware | ||
|
2022-10-19 15:57:23 | Mandiant Research : Pourquoi cette nouvelle backdoor pourrait être déterminante (lien direct) | Les chercheurs de Mandiant ont découvert que l'un des malwares de fraude bancaire les plus anciens et les plus réussis, URSNIF (aka Gozi), qui a causé des pertes estimées à des " dizaines de millions de dollars ", a été transformé en une porte dérobée (backdoor) générique, baptisée " LDR4 ". Bien qu'il y ait eu une multitude de variantes du malware URSNIF, il s'agissait jusqu'à présent d'un malware bancaire. LDR4 a été découvert par Mandiant et est soupçonné d'avoir été créé par les mêmes hackers que ceux qui (...) - Malwares | Malware | ||
|
2022-10-19 08:39:21 | Classement Top Malware Check Point du mois de septembre 2022 : Vidar prend la tête du classement en France (lien direct) | Classement Top Malware Check Point du mois de septembre 2022 : Vidar prend la tête du classement en France. Selon Check Point Research, l'infostealer Vidar est entré dans la liste des dix malwares les plus répandus après une fausse campagne Zoom. Les cyberattaques dans les pays d'Europe de l'Est ont augmenté de façon spectaculaire et le secteur de la recherche et de l'éducation est le plus touché au niveau mondial. - Malwares | Malware | ||
|
2022-10-11 20:15:24 | Frédéric Grelot, GLIMPS : Nous proposons une " eXtended Malware Analysis Platform " pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité (lien direct) | GLIMPS présentera lors des Assises sa solution d'investigations sur les fichiers permettant la détection, l'analyse et la caractérisation des menaces. De plus, GLIMPS mettra en avant ses partenariats avec l'Open XDR Platform pour laquelle GLIMPS s'associe avec six éditeurs du domaine de la cybersécurité pour former une solution commune et ESTAP-360 une plateforme de Sopra Steria qui associe les valeurs technologiques de GLIMPS. Frédéric Grelot, Scientist Lead & Directeur Général de GLIMPS propose aux RSSI de Boostez l'intelligence de leurs lignes de défense ! - Interviews / affiche, ASSISES2022 | Malware Guideline | ★★ | |
|
2022-10-07 08:55:43 | Kaspersky met en garde contre une nouvelle vague d\'emails malveillants diffusant le malware Qbot (lien direct) | Kaspersky met en garde contre une nouvelle vague d'emails malveillants diffusant le malware Qbot - Malwares | Malware | ||
|
2022-09-30 12:37:27 | Prilex, un groupe malveillant reconnu, vend de nouveaux malwares sophistiqués pour infecter des terminaux de paiement partout dans le monde (lien direct) | Prilex, un groupe malveillant reconnu, vend de nouveaux malwares sophistiqués pour infecter des terminaux de paiement partout dans le monde. Prilex est aujourd'hui devenu un malware sophistiqué aux méthodes complexes, prenant pour cible les terminaux de points de vente (PoS). De plus, les agents malveillants opérant derrière cette campagne vendent activement leurs logiciels sur le darknet en tant que Malware-as-a-Service (MaaS), ce qui signifie qu'ils sont désormais entre les mains d'autres cybercriminels, et que le risque pour les entreprises de devenir la cible de ransomwares n'a jamais été aussi grand. - Malwares | Malware | ★★★★ | |
|
2022-09-16 12:29:16 | Le Top des Malwares du mois d\'août en France : FormBook garde la tête du classement devant AgentTesla et GuLoader (lien direct) | Le Top des Malwares du mois d'août en France : FormBook garde la tête du classement devant AgentTesla et GuLoader. Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd. publie son Classement de menace globale pour le mois d'août 2022. Selon CPR, FormBook est le malware le plus répandu en France. - Malwares | Malware |
To see everything:
Our RSS (filtrered)
