What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2020-05-25 09:52:38 | Zloader : le malware bancaire est de retour (lien direct) | Faux sites gouvernementaux, cyberattaques du secteur hospitalier, détournement de cagnottes en ligne… Comme nous avons pu le voir ces derniers temps, le Covid-19 est un thème particulièrement utilisé par les cybercriminels pour distribuer leurs attaques. Tout au long de l'année, ils profitent de l'actualité et de la peur des gens pour augmenter les nombres de clics sur leurs emails malveillants. En décembre 2019 déjà, les chercheurs de Proofpoint ont observé des campagnes d'emailing distribuant une (...) - Malwares | Malware | ||
|
2020-05-20 13:40:40 | Number of malicious mobile banker files reaches highest level in last 18 months (lien direct) | Kaspersky researchers have detected a sharp rise in the volume of malicious software aimed at stealing credentials and money from users' bank accounts. In fact, in Q1 2020, 42,115 files of this type of malware were found. This is more than two and a half times higher than in Q4 2019. These are among the main findings of Kaspersky's IT threat evolution in Q1 2020 report. Mobile banking Trojans – or bankers – are a well-known threat in the cyber-community and the driver behind their activity is (...) - Malwares | Malware Threat | ||
|
2020-04-20 11:04:29 | Emotet évolue pour s\'attaquer au Wi Fi (lien direct) | Un ajout récent au botnet Emotet, découvert par Binary Defense, permet à ce malware de se propager via les réseaux Wi Fi. Cette nouvelle version d'Emotet diffère des précédentes qui ciblaient uniquement les réseaux câblés locaux. Le botnet Emotet a fait son apparition en 2014 en tant que cheval de Troie bancaire. Au début, il se répandait par email et était automatiquement transféré aux listes de contacts de ses victimes. Plus tard, le botnet a évolué pour diffuser des charges utiles malveillantes (...) - Malwares | Malware | ||
|
2020-04-16 10:16:54 | Un Malware Mobile Gouvernemental cible les Syriens avec des leurres COVID-19 (lien direct) | Les analystes de Lookout ont découvert une campagne de surveillance de longue durée liée à des acteurs associés à l'Etat syrien, qui exploite depuis peu le thème du coronavirus pour abuser ses cibles et les inciter à télécharger un malware. Il semble que cette campagne est active depuis le début janvier 2018, et cible des utilisateurs parlant arabe, probablement en Syrie et dans les régions avoisinantes. Aucune des applications mobiles impliquées n'était disponible sur la boutique officielle Google (...) - Malwares | Malware | ||
|
2020-03-31 15:30:00 | Malwares épisode 3 : Quelles sont les techniques d\'attaques utilisées par les malwares ? Mercredi 6 mai 2020 - 11h00 (CEST) (lien direct) | Ce webinar est le troisième épisode de la série "Malwares". Lors de cet épisode nous allons vous présenter les techniques d'attaques utilisées par les Malwares. En effet, chaque malware utilise des techniques d'attaques différentes afin d'infecter un maximum de machine. Nous allons aborder plusieurs techniques et notamment les attaques appelée "Fileless attack" (attaques sans fichier). Cette dernière est la principale raison pour laquelle les antivirus classiques n'arrivent plus a détecter les (...) - Événements | Malware | ||
|
2020-03-31 15:07:18 | Malwares épisode 1 : Quels sont les différents types de malwares ? Jeudi 2 avril 2020 - 11h00 (CEST) (lien direct) | Malwares épisode 1 : Quels sont les différents types de malwares ? Ce webinar est le premier épisode de la série "Malwares" Lors de cet épisode nous allons vous présenter les différents type de malwares et répondre aux questions suivantes : Quel est l'objectif de chaque type de malware ? Qui crée les malwares ? Comment les machines victimes communiquent avec l'attaquant ? Présentation de la série "Malwares" La série "Malwares" est une série de webinars préparée et présentée par le CTO de Nucleon (...) - Événements | Malware | ||
|
2020-03-26 08:40:33 | WildPressure : Kaspersky découvre une campagne distillant le malware Milum au Moyen-Orient (lien direct) | Les experts de l'équipe GReAT (Global Research & Analysis Team) de Kaspersky ont découvert une campagne ciblée diffusant Milum, un cheval de Troie capable de prendre à distance le contrôle d'équipements informatiques et ayant notamment visé des entreprises du secteur industriel. Cette opération, toujours active, a été renommée WildPressure. Les menaces persistantes avancées (APT) sont couramment associées aux types les plus élaborés de cyberattaques : l'assaillant obtient secrètement un accès étendu (...) - Malwares | Malware | ||
|
2020-03-24 12:08:46 | Cybersécurité - "Mirai is back" et prend pour cible l\'IoT - Unit42 dévoile "Mukashi", une nouvelle variante de Mirai qui cible (lien direct) | L'Unit42, unité de recherches de Palo Alto Networks, dévoile dans sa dernière analyse, une nouvelle variante de Mirai qui vise les dispositifs de stockage connectés. Cette variante est appelée Mukashi. Le malware utilise des attaques par force brute pour s'infiltrer via différentes combinaisons d'identifiants par défaut afin de se connecter aux produits de stockage en réseau Zyxel. Ceci pour en prendre le contrôle et de les ajouter à un réseau de dispositifs pouvant être utilisés pour conduire des (...) - Malwares | Malware | ||
|
2020-03-18 09:34:54 | Ransomware " CoronaVirus " : mode opératoire et protection adéquate (lien direct) | Ces dernières semaines, alors que le monde se concentre sur la maîtrise de la crise du COVID-19, les cybercriminels exploitent le nom Coronavirus ou COVID-19 pour mener des campagnes malveillantes. Le dernier malware en date s'appelle même " CoronaVirus ". Selon Ben Cohen, chercheur au Threat Labs de CyberArk, il s'agit d'un nouveau type de ransomware qui se propage sur un site web de phishing, WiseCleaner[.]Best ; censé ressembler à WiseCleaner.com, qui fournit des utilitaires système gratuits pour (...) - Malwares | Ransomware Malware Threat | ||
|
2020-03-05 14:21:44 | Coronavirus - Les SophosLabs ont découvert une nouvelle attaque de spam ciblant l\'Italie (lien direct) | Au cours des dernières 24 heures, les SophosLabs ont découvert une nouvelle attaque de spam par e-mail ciblant les italiens avec un document contenant une macro dotée du malware Trickbot. L'e-mail profite des craintes suscitées par le COVID-19 en proposant un document cliquable qui est censé contenir une liste de précautions à prendre pour éviter l'infection. Malheureusement, le document est piégé. Selon les SophosLabs, le pretexte COVID-19 du spam est peut-être nouveau, mais les mécanismes utilisés (...) - Malwares | Spam Malware | ||
|
2020-03-05 09:49:52 | Guildma : le cheval de Troie bancaire latino-américain le plus redoutable sévissant sur YouTube, selon l\'analyse d\'ESET Research (lien direct) | Les chercheurs d'ESET ont décortiqué le cheval de Troie bancaire latino-américain le plus redoutable et avancé qu'ils n'aient jamais rencontré dans cette catégorie et cette région : Guildma. Ce malware cible spécifiquement les institutions bancaires et tente de voler les identifiants des comptes e-mail, des boutiques en ligne et des services de streaming au Brésil. Il affecte au moins 10 fois plus de victimes que les autres chevaux de Troie latino-américains analysés par ESET Research. Lors d'une (...) - Malwares | Malware | ||
|
2020-02-27 09:31:33 | Le malware Raccoon vole les données issues de près de 60 applications (lien direct) | Suite à une recrudescence du recours au malware " Raccoon ", un infostealer apparu en 2019 et très prisé des cybercriminels, Adam Palmer, Technical Director chez Tenable, propose l'analyse suivante : " Le malware Raccoon est capable d'extraire des données de plusieurs applications. Bien qu'il s'agisse d'un risque sérieux, il s'agit également d'un type de logiciel malveillant bien connu et couramment utilisé. Raccoon a été utilisé par le passé pour son exploitation de vulnérabilités bien connues et leur (...) - Points de Vue | Malware | ||
|
2020-02-13 08:39:47 | Venafi tire la sonnette d\'alarme sur de puissantes capacités des portes dérobées, désormais disponibles sous forme de malwares banalisés (lien direct) | Les chercherus de Venafi®, tirent la sonnette d'alarme : les campagnes de malware capables d'exploiter les puissantes et invisibles portes dérobées deviennent monnaie courante. L'étude indique que certains cybercriminels chevronnés profitent de la mauvaise utilisation des capacités d'identités machines SSH pour perpétrer des attaques. Actuellement, quelconque hacker ayant accès au dark web peut accéder aux mêmes techniques qui ont permis de pirater le réseau électrique ukrainien et ainsi s'attaquer aux (...) - Points de Vue | Malware | ||
|
2020-02-10 08:44:45 | Cybereason lance l\'outil Emotet-Locker pour aider les entreprises et les institutions publiques à combattre le malware Emotet (lien direct) | Cybereason annonce la publication par son équipe de recherches, Nocturnus, d'un outil gratuit baptisé " Emotet-Locker " visant à aider les organisations publiques et privées à lutter contre la vague d'attaques par le malware Emotet. Emotet-Locker évitera à la plupart des variantes d'Emotet d'infecter les machines Windows. Il est disponible ici : Cybr.ly/emotet. Selon la CISA (Cybersecurity and Infrastructure Security Agency) du département de la Sécurité intérieure des États-Unis, les infections par (...) - Produits | Malware | ||
|
2020-02-05 14:36:51 | L\'émergence d\'un ransomware appelé SNAKEHOSE a un impact sur les systèmes de contrôle industriel et les infrastructures critiques (lien direct) | La superposition de services et de processus visés par les ransomware SNAKEHOSE et MegaCortex est probablement fortuite. Le ou les développeurs du malware peuvent avoir copié les portions de la liste de processus de MegaCortex car elle était publiquement disponible, ou le ou les développeurs voulaient obtenir un résultat/impact similaire à celui de MegaCortex. Sur la base de notre analyse, nous pensons que SNAKEHOSE détruit des processus spécifiques liés aux systèmes opérationnels et de contrôle (...) - Points de Vue | Ransomware Malware | ||
|
2020-02-04 14:53:21 | Snake : le ransomware qui détruit les SCADA (lien direct) | Suite à la publication d'un nouveau rapport technique sur le ransomware Snake (également appelé Ekans) par les chercheurs en sécurité de Dragos, je partage avec vous un éclairage de Christophe Lambert, Directeur Systems Engineering Strategic Business EMEA chez Cohesity et spécialiste de la protection des données. " Il y a moins de trois semaines, nous commentions l'émergence de Snake (ou Ekans) un rançongiciel découvert par Malware Hunter Team. Cette classe de malware est le plus souvent utilisée pour (...) - Malwares | Ransomware Malware | ||
|
2020-02-03 16:55:02 | Shlayer : le malware le plus répandu sur macOS (lien direct) | Au cours de l'année 2019, les attaques exécutées par le cheval de Troie Shlayer ont été bloquées par Kaspersky au moins une fois sur un dixième des ordinateurs utilisant les solutions Kaspersky pour Mac. Une fréquence d'attaque qui fait de ce malware la menace la plus répandue pour les utilisateurs de macOS. Shlayer se propage via un système de diffusion comprenant un réseau de partenaires de la marque Apple, des sites web de divertissement et même Wikipédia… Bien que macOS soit traditionnellement (...) - Malwares | Malware | ||
|
2020-01-09 12:43:35 | SentinelOne a identifié une backdoor, sans fichier : " PowerTrick " lancée par TrickBot (lien direct) | SentinelOne annonce que sa division de recherche SentinelLabs a identifié une backdoor, sans fichier : " PowerTrick " lancée par TrickBot, un groupe de cybercriminels russes, et s'attaquant principalement à des cibles stratégiques (institutions financières). Cette recherche fait suite à la découverte, par SentinelLabs, en décembre dernier, du malware TrickBot Anchor, et de son lien avec les groupes organisés et les menaces persistantes avancées. L'organisation cybercriminelle TrickBot redouble (...) - Malwares | Malware | ||
|
2019-12-17 14:16:53 | Malware : la variété des attaques a explosé en 2019, selon Kaspersky (lien direct) | En 2019, le nombre de menaces détectées par la solution antivirus Web de Kaspersky a augmenté de 523 %, par rapport à l'an passé. Dans le détail, le nombre d'objets malveillants distincts (scripts, exploitations de vulnérabilités et fichiers exécutables) détectés a augmenté, lui, de 14 % par rapport à l'an passé, pour atteindre 24 610 126. Cette augmentation reflète une recrudescence et une diversification des pages HTML et des scripts qui chargent des données cachées, généralement utilisés par des (...) - Malwares | Malware | ★★ | |
|
2019-12-05 09:15:19 | Banking Trojans and Mobile Malware ranked top security concerns for the Financial Services Industry in 2020 (lien direct) | The Banking and Financial Services sector is struggling with a skills shortage along with the sheer volume of threats and alerts as it continues its ongoing battle against cybercrime. This is according to a Twitter poll conducted by cyberthreat intelligence provider Blueliv. With financial organisations a prime target for attacks, preventing fraud and data leakages is key to the sector's security strategies – but it is getting harder as cyberthreats become increasingly diverse, sophisticated (...) - Investigations | Malware | ||
|
2019-11-26 13:18:46 | Réaction de Florian Malecki, StorageCraft, aux récentes attaques et au rapport de l\'Anssi (lien direct) | Suite aux récents ransomwares ayant touché le CHU de Rouen ou Edenred et le rapport de l'Anssi à ce sujet, la réaction de Florian Malecki, Senior International Director of Marketing chez StorageCraft, spécialiste stockage et protection des données : "Désormais les cybercriminels, une fois leur malware installé dans un système, cherchent le plus souvent à rester discrets dans l'optique - par exemple de subtiliser des données - mais s'ils ne trouvent rien de suffisamment intéressant, s'ils ont achevé (...) - Points de Vue | Malware | ||
|
2019-11-25 08:06:52 | ESET identifie un malware utilisant une technique d\'installation innovante et inédite (lien direct) | Les chercheurs d'ESET ont découvert un nouvel outil de téléchargement à étapes multiples utilisant plusieurs techniques novatrices, capable de s'enregistrer sous forme de moniteur d'impression par défaut. Ils l'ont baptisé DePriMon. Dans le cadre de leurs recherches sur une cyberattaque au Moyen-Orient, les équipes d'ESET ont découvert un outil de téléchargement singulier utilisant une multitude de techniques novatrices, dont une qui s'avère particulièrement intéressante : le malware est capable de (...) - Malwares | Malware | ||
|
2019-11-08 09:18:08 | " Monokle " ou l\'exemple type d\'attaque ciblée sur mobiles (lien direct) | Dans une interview réalisée par Alain Establier, Rédacteur en Chef de SDBRNews (www.sdbrnews.com), Bastien Bobe, Mobile Security Expert chez Lookout, nous aide à comprendre le processus d'attaque ciblée contre des terminaux mobiles, via le malware " Monokle ", qui est un bel exemple de la " guerre tiède " qui a commencé… SDBRNews : Vos chercheurs ont identifié récemment " Monokle ". Pouvez-vous nous en parler ? Bastien Bobe : Avec plusieurs dizaines de chercheurs dédiés uniquement à la sécurité sur (...) - Risk Management / affiche | Malware | ||
|
2019-11-07 13:39:04 | Proofpoint Q3 2019 Threat Report : Le retour du malware Emotet (lien direct) | Les chercheurs de Proofpoint ont analysé le paysage des menaces afin de comprendre les nouvelles tendances des cybercriminels au troisième trimestre 2019. Alors qu'Emotet avait disparu du radar au deuxième trimestre 2019, le malware a fait un retour très remarqué en septembre avec des campagnes régulières à fort volume. Au cours des deux dernières semaines de septembre ces attaques ont représenté plus de 11% de toutes les charges utiles malveillantes du trimestre entier. Des niveaux plus élevés de (...) - Malwares | Malware Threat | ||
|
2019-11-07 08:02:48 | Malware modulaire Emotet – Rapport NETSCOUT (lien direct) | NETSCOUT vient de publier les résultats d'une récente analyse menée sur le cheval de Troie bancaire transformé en téléchargeur, Emotet, qui continue de dominer la scène malgré un récent silence radio. Emotet est un logiciel malveillant modulaire, signalé pour la première fois en 2014 comme un cheval de Troie bancaire, qui a rapidement évolué vers sa forme modulaire actuelle, capable de tout supporter, du spam au vol d'emails. En mai 2019, l'activité d'Emotet a commencé à décliner, une pause qui a duré (...) - Malwares | Spam Malware | ||
|
2019-10-31 14:16:56 | (Déjà vu) Qui lit vos messages ? Le Dernier rapport de FireEye a identifié un malware qui infecte les serveurs SMS (lien direct) | FireEye vient de sortir ce nouveau rapport concernant les dernières activités du groupe chinois APT41. FireEye a identifié un malware unique appelé MESSAGETAP qui infecte les serveurs SMS au sein des organisations de télécommunication pour faciliter les intrusions de cyber espionnage. Et cette surveillance ne s'arrête pas aux frontières de la Chine. Un résumé des points clés ci-dessous. • APT41, un groupe de cybermenaces très avancé qui s'aligne sur les efforts d'espionnage chinois, vole des (...) - Investigations | Malware Guideline | APT 41 | |
|
2019-10-31 12:53:13 | IoT/Cybersécurité : Palo Alto Networks révèle le malware Gafgyt ciblant plus de 32 000 routeurs WiFI de petites entreprises et particuliers pour attaquer les serveurs de gaming (lien direct) | L'unité 42 (unité de recherche et surveillance des menaces de Palo Alto Networks) publie aujourd'hui une nouvelle étude révélant la variante mise à jour de Gafgyt, un malware essayant d'infecter les périphériques IoT, en particulier les routeurs sans fil de petites entreprises et de particuliers de marques commerciales connues. Plus de 32 000 routeurs WiFi sont potentiellement vulnérables dans le monde entier. La récente acquisition de Zingbox par Palo Alto Networks a permis à l'Unité 42 d'accroitre sa (...) - Malwares | Malware | ||
|
2019-10-31 08:51:31 | FireEye vient de sortir un nouveau rapport concernant les dernières activités du groupe chinois APT41 (lien direct) | FireEye vient de sortir ce nouveau rapport concernant les dernières activités du groupe chinois APT41. FireEye a identifié un malware unique appelé MESSAGETAP qui infecte les serveurs SMS au sein des organisations de télécommunication pour faciliter les intrusions de cyber espionnage. Et cette surveillance ne s'arrête pas aux frontières de la Chine. Rapport complet : https://www.fireeye.com/blog/threat... • APT41, un groupe de cybermenaces très avancé qui s'aligne sur les efforts (...) - Investigations | Malware Guideline | APT 41 | |
|
2019-10-28 15:00:11 | ESET découvre un adware Android qui affecte des millions d\'utilisateurs et identifie son développeur (lien direct) | Les chercheurs d'ESET ont mis au jour sur Google Play une campagne adware annuelle qui compte déjà huit millions d'installations : " Android/AdDisplay.Ashas ". L'équipe de chercheurs est parvenue à localiser le développeur de ce malware et a découvert d'autres applications vérolées. " Nous avons identifié 42 applications sur Google Play qui font partie de cette campagne adware. Parmi elles, 21 étaient encore disponibles au moment de la découverte de l'adware. L'équipe de sécurité Google les a toutes (...) - Malwares | Malware | ★★★★ | |
|
2019-10-23 14:31:29 | ESET détecte une campagne de vol de bitcoins visant les utilisateurs du darknet (lien direct) | Les chercheurs d'ESET ont détecté une campagne longtemps passée inaperçue dont le but était de distribuer une version trojanisée du navigateur officiel Tor Browser pour espionner ses utilisateurs et leur voler des bitcoins. " Ce malware permet aux criminels ayant conçu la campagne de voir le site Internet actuellement visité par la victime. En théorie, ils peuvent modifier le contenu de la page visitée, obtenir les données saisies dans les formulaires par la victime et afficher de faux messages, entre (...) - Malwares | Malware | ||
|
2019-10-23 08:55:50 | Mobile Malware Report : BlackBerry Cylance révèle l\'omniprésence de programmes malveillants dans les campagnes d\'espionnage multiplateformes APT (lien direct) | BlackBerry Limited, a publié un nouveau rapport sur les programmes malveillants mobiles (Mobile Malware and APT Espionage : Prolific, Pervasive, and Cross-Platform) visant à examiner les avantages retirés par les groupes APT[1] lors de campagnes de surveillance et d'espionnage contemporaines grâce à l'utilisation de logiciels malveillants mobiles en combinaison avec d'autres malwares plus traditionnels. " Cette étude démontre que les attaques sur mobiles sont des menaces beaucoup plus répandues (...) - Investigations | Malware | ||
|
2019-10-09 08:40:54 | Partenariat entre Thales et Airbus en matière de détection des cyber-menaces (lien direct) | Deux leaders européens des systèmes d'information critiques et de la cybersécurité, Thales et Airbus CyberSecurity, s'associent pour accompagner les opérateurs d'importance vitale (OIV) dans la lutte contre les cyberattaques Airbus CyberSecurity et Thales, deux leaders européens de la cybersécurité, ont conclu un partenariat visant à proposer une solution unique associant le système d'analyse de fichiers Orion Malware d'Airbus CyberSecurity et la sonde de détection d'intrusions Cybels Sensor de Thales, (...) - Business | Malware Guideline | ||
|
2019-10-01 16:09:59 | Kaspersky met à jour son outil de déchiffrement pour combattre deux nouveaux ransomwares (lien direct) | Kaspersky a mis à jour son outil RakhniDecryptor pour permettre aux utilisateurs dont des fichiers ont été chiffrés par les ransomwares Yatron et FortuneCrypt de récupérer leurs données sans payer de rançon. Cette mise à jour est disponible sur le site web nomoreransom.org. Le ransomware menace dangereusement les particuliers et les entreprises, alors que de nouveaux types de malware sont développés rapidement par les cybercriminels chaque jour afin de faire de nouvelles victimes parmi les (...) - Produits | Ransomware Malware | ||
|
2019-09-26 22:55:00 | Dtrack : un logiciel espion, jusque-là inconnu, du groupe malveillant Lazarus frappe des établissements financiers et des centres de recherche (lien direct) | L'équipe GReAT (Global Research & Analysis Team) de Kaspersky a découvert un logiciel espion jusque-là inconnu, repéré dans des établissements financiers et centres de recherche en Inde. Ce spyware dénommé Dtrack, qui aurait été créé par le groupe malveillant Lazarus, sert au téléchargement de fichiers sur les systèmes des victimes, à l'enregistrement de frappes clavier ainsi qu'à d'autres actions typiques d'un malware d'administration à distance (RAT). En 2018, des chercheurs de Kaspersky ont découvert (...) - Malwares | Malware | APT 38 | |
|
2019-09-24 15:05:31 | Malware LookBack : les services publics aux États-Unis ciblés par de nouvelles attaques (lien direct) | En août dernier, Proofpoint annonçait sur son blog l'identification de plusieurs emails de phishing ciblant 3 entreprises américaines des services publics via l'usurpation de nom de domaine. Ces mêmes emails contenaient une pièce jointe Microsoft Word malveillante qui utilise des macros pour installer et exécuter le malware baptisé "LookBack". Aujourd'hui, les chercheurs Proofpoint décrivent de nouvelles activités associées au malware LookBack dont les attaques seraient " parrainées " par un Etat. Bien (...) - Malwares | Malware | ||
|
2019-09-18 15:24:54 | Sophos suit l\'évolution de WannaCry, du prédateur initial au récent vaccin à haut risque (lien direct) | Sophos vient de publier WannaCry Aftershock, un article sur le malware WannaCry, devenu tristement célèbre suite à l'attaque mondiale qui a débuté le 12 Mai 2017. La recherche effectuée par les SophosLabs montre que la menace WannaCry demeure endémique, avec des millions de tentatives d'infection arrêtées tous les mois et que, même si le malware d'origine n'a pas été mis à jour, plusieurs milliers de variantes éphémères courent toujours. La persistance de la menace WannaCry est en grande partie due à la (...) - Malwares | Malware | Wannacry | |
|
2019-08-28 09:40:04 | Avast aide la Gendarmerie Nationale à éradiquer le malware Retadup (lien direct) | Avast a aidé le centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie Nationale à stopper la progression d'un malware ayant infecté plusieurs centaines de milliers d'ordinateurs sous Windows, principalement en Amérique latine. Le malware, connu sous l'appellation Retadup, a diffusé un système de minage de cryptomonnaies et, dans certains cas, propagé sur les ordinateurs ciblés un programme Stop Ransomware, avec des capacités de vol de mot de passe Arkei. La collaboration entre (...) - Malwares | Malware | ||
|
2019-08-28 09:14:04 | 504 nouvelles cybermenaces par minute selon McAfee au T1 2019 (lien direct) | McAfee dévoile le McAfee Labs Threats Report : août 2019 qui présente l'activité cybercriminelle et l'évolution des cybermenaces au premier trimestre 2019. McAfee a enregistré 504 nouvelles menaces par minute au premier trimestre 2019, avec une augmentation de 118 % des ransomwares. McAfee Labs a observé une résurgence des ransomwares, et notamment du fameux malware qui a infectés plusieurs imprimeries aux États-Unis en 2018. Les attaquants ont ciblés non seulement de grandes entreprises, mais aussi (...) - Malwares | Malware | ||
|
2019-08-26 20:02:00 | Czesia Glik, Intezer : Les serveurs Linux ne sont pas à l\'abri d\'attaques sophistiquées ! (lien direct) | Intezer a connu depuis 2017 une croissance rapide avec une levée de fonds de 8 millions de dollars, une implantation aux Etats-Unis et en Grande-Bretagne et des améliorations de sa solution d'analyse de malware par la décomposition du code génétique des fichiers reçus. Czesia Glik, Marketing Director d'Intezer estime que les entreprises doivent se pencher sur la sécurisation de leur systèmes sous Linux qui est trop souvent négligée. GS Mag : Depuis 2017, comment a évolué votre entreprise et ses (...) - International / affiche, ISR2019 | Malware | ||
|
2019-08-05 15:05:01 | Mobile Malware Report – Une application malveillante toutes les 8 secondes (lien direct) | Les experts en sécurité de G DATA ont compté plus de 10 000 nouvelles applications malveillantes chaque jour au cours du premier semestre 2019. Les experts du spécialiste en cyberdéfense G DATA ont comptabilisé près de 2 millions de nouvelles applications malveillantes au cours des six premiers mois de l'année. En moyenne cela représente une application infectée pour Android qui apparait toutes les huit secondes. Le nombre de nouvelles applications malveillantes pour les appareils Android a (...) - Malwares | Malware | ||
|
2019-08-02 13:12:02 | Le malware LookBack cible les services publics des États-Unis via l\'usurpation d\'identité (lien direct) | Entre le 19 et le 25 juillet 2019, les experts Proofpoint ont identifié plusieurs emails de phishing ciblant 3 entreprises américaines des services publics. Les emails frauduleux semblaient usurper l'identité d'un comité d'attribution des licences d'ingénierie basé aux États-Unis. Ils proviendraient d'un nom de domaine contrôlé par un cybercriminels : [.]com.Nceess[.]com, une imitation d'un domaine appartenant au National Council of Examiners for Engineering and Surveying des États-Unis. Les emails (...) - Malwares | Malware | ||
|
2019-07-22 09:09:04 | Nouvelle version du malware Pegasus visant les terminaux équipés de clés d\'authentification - commentaire de CyberArk (lien direct) | Le Financial Times, quotidien économique et financier britannique, a publié de nouvelles révélations mises en avant par le NSO Group, concernant son malware Pegasus, utilisé par les agences gouvernementales. Il ressort qu'une évolution de ce malware parviendrait à copier des clés d'authentification de services tels que Google Drive, Facebook Messenger ou encore iCloud à partir de téléphones infectés. À la suite de cela, un serveur pourrait ensuite se faire passer pour ledit téléphone, simuler son (...) - Malwares | Malware | ||
|
2019-07-15 15:59:04 | Turla cache un malware dans des logiciels utilisés pour contourner la censure sur Internet (lien direct) | Les chercheurs de Kaspersky ont découvert que l'acteur malveillant russophone Turla avait repensé sa boîte à outils. Il encapsule désormais son fameux malware JavaScript KopiLuwak dans un nouvel injecteur, baptisé Topinambour, créant deux nouvelles versions de son outil phare. Le malware est distribué au travers de packs d'installation de logiciels infectés, notamment des logiciels développés pour contourner la censure sur Internet. Les chercheurs de Kaspersky pensent que ces mesures permettent de (...) - Malwares | Malware | ||
|
2019-07-04 12:48:03 | (Déjà vu) Mise en garde contre la vulnérabilité d\'Outlook par FireEye (lien direct) | “FireEye a observé et communiqué publiquement la preuve de l'exploitation par de multiples 'hackers' iraniens de la vulnérabilité Outlook CVE-2017-11774 depuis l'année dernière. FireEye attribue la nouvelle alerte malware diffusée par le US Cyber Command (U.S. CYBERCOM) concernant l'exploitation de CVE-2017-11774 au groupe de menaces iranien APT33. Les techniques utilisées sont en ligne avec le comportement d'APT33 décrit dans notre blog post “OVERRULED” en Décembre 2018 – ainsi qu'avec la campagne (...) - Vulnérabilités | Malware | APT33 APT 33 | |
|
2019-07-04 12:22:04 | Un nouveau ransomware exploite une dangereuse vulnérabilité de Windows et dispose d\'une fonctionnalité de contrôle de distribution inhabituelle (lien direct) | Les chercheurs de Kaspersky ont mis au jour un nouveau ransomware nommé Sodin, qui exploite une vulnérabilité Zero Day dans Windows, découverte récemment, pour élever ses privilèges dans un système infecté. Sa spécificité : il met à profit l'architecture du processeur central (CPU) afin de passer inaperçu, une fonctionnalité peu répandue parmi les ransomwares. De plus, dans certains cas, le malware n'a besoin d'aucune intervention de l'utilisateur, étant simplement implanté sur des serveurs vulnérables par (...) - Malwares | Ransomware Malware | ||
|
2019-06-21 09:32:01 | Check Point Software présente Malware DNA : un nouveau moteur de détection de logiciels malveillants s\'appuyant sur l\'intelligence artificielle pour accélérer la prévention des menaces zero-day (lien direct) | Le nouveau moteur analyse les logiciels malveillants inconnus à la recherche de similitudes avec des logiciels malveillants connus, afin d'accélérer l'identification et le blocage des logiciels malveillants non encore découverts et réduire le temps de traitement des menaces Check Point® Software Technologies Ltd. (code NASDAQ : CHKP) a intégré un nouveau moteur de détection de logiciels malveillants s'appuyant sur l'intelligence artificielle à la solution SandBlast Network de prévention des menaces, (...) - Produits | Malware | ||
|
2019-05-29 13:07:04 | Échappez à la menace des malware Clipper à l\'aide de ces astuces simples (lien direct) | Il n'y a pas de sujet plus bouillant dans le domaine financier que la cryptomonnaie, ce qui fait du phénomène, de ses utilisateurs et de sa technologie une cible de premier choix pour les cybercriminels et leurs malware. L'un des pires mythes sur la cryptomonnaie est que l'utilisation de sa technologie de blockchain la rend imperméable aux pirates et cybercriminels. Comme le montre ce blog, cette idée est bien loin de la vérité. Une nouvelle menace appelée Clipper malware en est la preuve. (...) - Points de Vue / affiche | Malware | ||
|
2019-05-14 12:38:04 | Nouvelle attaque ciblée combinant Supply Chain et Man In The Middle : le malware Plead exploite ASUS Webstorage et des routeurs ASUS (lien direct) | Les chercheurs ESET publient une recherche révélant que les attaquants derrière le malware Plead l'ont distribué en exploitant des routeurs compromis et des attaques de type " Homme du Milieu " (MitM) contre le logiciel légitime ASUS WebStorage. Cette nouvelle activité a été détectée par ESET à Taïwan, où Plead est particulièrement actif. Le groupe d'attaquants BlackTech l'utilise notamment pour ses attaques ciblées, principalement dans le cadre d'opérations de cyberespionnage à travers l'Asie. Fin avril (...) - Malwares | Malware Guideline | ||
|
2019-05-10 15:33:01 | Un nouveau ransomware nommé MegaCortex découvert par les SophosLabs Uncut (lien direct) | Le Vendredi 3 mai 2019, à 15h45 (ET), les SophosLabs Uncut ont publié une analyse de malware détaillée concernant un nouveau ransomware appelé MegaCortex. MegaCortex est un malware qui était relativement peu connu, mais qui a soudainement pris de l'ampleur le 1er mai dernier. Sophos a en effet détecté des signes de présence de MegaCortex aux États-Unis, au Canada, en Argentine, en Italie, aux Pays-Bas, en France, en Irlande, à Hong Kong, en Indonésie et en Australie. Le ransomware possède des (...) - Malwares | Ransomware Malware | ||
|
2019-05-07 12:28:02 | LightNeuron : le malware qui prend le contrôle total des communications des entreprises utilisant MS Exchange (lien direct) | Les chercheurs ESET ont découvert LightNeuron, une porte dérobée aux capacités stupéfiantes ciblant Microsoft Exchange. Une fois le serveur de messagerie compromis, LightNeuron peut lire, modifier ou bloquer n'importe quel courriel passant par ce dernier. Mieux : ce malware peut aussi rédiger de nouveaux courriels et les envoyer sous l'identité de tout utilisateur légitime de son choix. LightNeuron est contrôlé à distance par le biais de courriers électroniques envoyés par son opérateur et contenant (...) - Malwares | Malware | ★★★ |
To see everything:
Our RSS (filtrered)
