What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-14 17:14:38 | Qakbot attaque avec Windows Zero-Day (CVE-2024-30051) QakBot attacks with Windows zero-day (CVE-2024-30051) (lien direct) |
En avril 2024, lors de la recherche de CVE-2023-36033, nous avons découvert une autre vulnérabilité d'altitude de privilège zéro-jour, qui a été attribuée à l'identifiant CVE-2024-30051 et corrigé le 14 mai dans le cadre du patch Microsoft \\.Nous l'avons vu exploité par Quakbot et d'autres logiciels malveillants.
In April 2024, while researching CVE-2023-36033, we discovered another zero-day elevation-of-privilege vulnerability, which was assigned CVE-2024-30051 identifier and patched on May, 14 as part of Microsoft\'s patch Tuesday. We have seen it exploited by QuakBot and other malware. |
Malware Vulnerability Threat | ||
|
2024-05-09 10:00:28 | Rapport sur les tendances de l'APT Q1 2024 APT trends report Q1 2024 (lien direct) |
Le rapport présente les développements les plus importants relatifs aux groupes APT au T1 2024, y compris les nouvelles campagnes de logiciels malveillants Dunequixote et Durian et l'activité hacktiviste.
The report features the most significant developments relating to APT groups in Q1 2024, including the new malware campaigns DuneQuixote and Durian, and hacktivist activity. |
Malware | ★★★ | |
|
2024-05-06 10:00:31 | Cyberstériques financières en 2023 Financial cyberthreats in 2023 (lien direct) |
Dans ce rapport, nous partageons nos informations sur les tendances et les statistiques de 2023 sur les menaces financières, telles que le phishing, les logiciels malveillants de la banque et mobile.
In this report, we share our insights into the 2023 trends and statistics on financial threats, such as phishing, PC and mobile banking malware. |
Malware Mobile | ★★★ | |
|
2024-04-18 10:00:07 | La campagne Dunequixote cible les entités du Moyen-Orient avec des logiciels malveillants «CR4T» DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware (lien direct) |
De nouvelles entités de ciblage de la campagne Dunequixote non attribuée au Moyen-Orient emploient des gouttes déguisés en installateur total commandant et de la porte dérobée CR4T en C et GO.
New unattributed DuneQuixote campaign targeting entities in the Middle East employs droppers disguised as Total Commander installer and CR4T backdoor in C and Go. |
Malware | ★★★ | |
|
2024-03-20 11:00:34 | Malware Android, logiciels malveillants Android et plus de logiciels malveillants Android Android malware, Android malware and more Android malware (lien direct) |
Dans ce rapport, nous partageons nos dernières découvertes de logiciels malveillants Android: The Tambir Spyware, Dwphon Downloader et Gigabud Banking Trojan.
In this report, we share our latest Android malware findings: the Tambir spyware, Dwphon downloader and Gigabud banking Trojan. |
Malware Mobile | ★★ | |
|
2024-02-26 08:00:20 | Le paysage des menaces de logiciels malveillants mobiles en 2023 The mobile malware threat landscape in 2023 (lien direct) |
Ce rapport détaille les statistiques et les tendances clés associées aux logiciels malveillants mobiles: Google Play Trojans, Malicents Messaging App Mods et autres.
This report details statistics and key trends associated with mobile malware: Google Play Trojans, malicious messaging app mods, and others. |
Malware Threat Studies Mobile | ★★★★ | |
|
2024-01-22 08:00:49 | Le logiciel fissuré bat Gol Cracked software beats gold: new macOS backdoor stealing cryptowallets (lien direct) |
Nous passons en revue une nouvelle porte dérobée macOS qui se reproduit sur un logiciel Cracked pour remplacer les portefeuilles Bitcoin et Exodus par des logiciels malveillants.
We review a new macOS backdoor that piggybacks on cracked software to replace Bitcoin and Exodus wallets with malware. |
Malware | ★★★ | |
|
2024-01-16 10:00:53 | Une méthode légère pour détecter les logiciels malveillants iOS potentiels A lightweight method to detect potential iOS malware (lien direct) |
Analyser le fichier Shutdown.log comme une méthode légère pour détecter les indicateurs d'infection par des logiciels malveillants iOS sophistiqués tels que Pegasus, Reign et Predator.
Analyzing Shutdown.log file as a lightweight method to detect indicators of infection with sophisticated iOS malware such as Pegasus, Reign and Predator. |
Malware | ★★★ | |
|
2023-12-14 13:00:40 | Dévoiler NKABUSE: Une nouvelle menace multiplateforme abusant du protocole NKN Unveiling NKAbuse: a new multiplatform threat abusing the NKN protocol (lien direct) |
Nous avons découvert une nouvelle menace multiplateforme nommée «Nkabuse».Le logiciel malveillant utilise la technologie NKN pour l'échange de données entre les pairs, fonctionnant comme un implant puissant et équipé de capacités à la fois avec des inondateurs et des porte-porte.
We uncovered a novel multiplatform threat named “NKAbuse”. The malware utilizes NKN technology for data exchange between peers, functioning as a potent implant, and equipped with both flooder and backdoor capabilities. |
Malware Threat | ★★ | |
|
2023-12-13 10:00:25 | Campagne Fakesg, Akira Ransomware et Amos MacOS Stealer FakeSG campaign, Akira ransomware and AMOS macOS stealer (lien direct) |
Dans ce rapport, nous partageons nos dernières conclusions CrimeWare: Campagne de distribution de logiciels malveillants Fakesg livrant Netsupport Rat, nouveau Ransomware Akira de type Conti et Sceller Amos pour MacOS.
In this report, we share our latest crimeware findings: FakeSG malware distribution campaign delivering NetSupport RAT, new Conti-like Akira ransomware and AMOS stealer for macOS. |
Ransomware Malware | ★★ | |
|
2023-12-05 10:00:34 | Bluenoroff: Nouveaux utilisateurs de MacOS attaquants BlueNoroff: new Trojan attacking macOS users (lien direct) |
Bluenoroff a attaqué les utilisateurs de MacOS avec un nouveau chargeur qui fournit des logiciels malveillants inconnus au système.
BlueNoroff has been attacking macOS users with a new loader that delivers unknown malware to the system. |
Malware | ★★★ | |
|
2023-12-04 11:00:17 | Kaspersky Security Bulletin 2023. Statistiques Kaspersky Security Bulletin 2023. Statistics (lien direct) |
Statistiques clés pour 2023: ransomware, banquiers de Troie, mineurs et autres logiciels malveillants financiers, vulnérabilités et exploits zéro jour, attaques Web, menaces pour MacOS et IoT.
Key statistics for 2023: ransomware, trojan bankers, miners and other financial malware, zero-day vulnerabilities and exploits, web attacks, threats for macOS and IoT. |
Ransomware Malware Vulnerability Threat Studies | ★★ | |
|
2023-12-01 10:00:31 | IT Menace l'évolution au troisième trimestre 2023. Statistiques mobiles IT threat evolution in Q3 2023. Mobile statistics (lien direct) |
Les statistiques sur les menaces mobiles pour le troisième trimestre 2023 incluent des données sur les logiciels malveillants, les logiciels publicitaires, les chevaux de Troie bancaires et les ransomwares pour les appareils Android.
Mobile threat statistics for Q3 2023 include data on malware, adware, banking Trojans and ransomware for Android devices. |
Ransomware Malware Threat Mobile Mobile | ★★★ | |
|
2023-12-01 10:00:03 | Il menace l'évolution au troisième trimestre 2023. Statistiques non mobiles IT threat evolution in Q3 2023. Non-mobile statistics (lien direct) |
Les statistiques des logiciels malveillants PC pour le troisième troque incluent des données sur les mineurs, les ransomwares, les chevaux de Troie bancaires et d'autres menaces pour Windows, MacOS et l'équipement IoT.
PC malware statistics for Q3 2023 include data on miners, ransomware, banking Trojans and other threats to Windows, macOS and IoT equipment. |
Ransomware Malware Threat Studies | ★★★ | |
|
2023-11-10 08:00:39 | Ducktail Fashion Week (lien direct) | Le malware de Ducktail, conçu pour détourner les comptes de l'entreprise Facebook et des publicités, envoie des professionnels du marketing de fausses publicités pour des emplois avec les principaux fabricants de vêtements.
The Ducktail malware, designed to hijack Facebook business and ads accounts, sends marketing professionals fake ads for jobs with major clothing manufacturers. |
Malware | ★★★ | |
|
2023-11-06 10:00:58 | Cyber-états liés au jeu en 2023: Minecrafters a ciblé le plus Gaming-related cyberthreats in 2023: Minecrafters targeted the most (lien direct) |
Paysage des menaces liées au jeu en 2023: Desktop et des logiciels malveillants mobiles déguisés en Minecraft, Roblox et d'autres jeux populaires, et les schémas de phishing les plus répandus.
Gaming-related threat landscape in 2023: desktop and mobile malware disguised as Minecraft, Roblox and other popular games, and the most widespread phishing schemes. |
Malware Threat | ★★ | |
|
2023-10-26 04:00:28 | Stripedfly: volant éternellement sous le radar StripedFly: Perennially flying under the radar (lien direct) |
Personne ne soupçonnerait même que les logiciels malveillants miniers étaient simplement un masque, se faisant passer pour un cadre modulaire complexe qui prend en charge Linux et Windows.La quantité d'efforts qui a été consacrée à la création du cadre est vraiment remarquable, et sa divulgation a été assez étonnante.
Nobody would even suspect the mining malware was merely a mask, masquerading behind an intricate modular framework that supports both Linux and Windows. The amount of effort that went into creating the framework is truly remarkable, and its disclosure was quite astonishing. |
Malware | ★★★ | |
|
2023-10-18 10:00:51 | MATA MATA attaque les sociétés industrielles en Europe de l'Est Updated MATA attacks industrial companies in Eastern Europe (lien direct) |
Début septembre 2022, nous avons découvert plusieurs nouveaux échantillons de logiciels malveillants appartenant au cluster MATA.La campagne avait été lancée à la mi-août 2022 et ciblée sur une douzaine de sociétés en Europe de l'Est du secteur pétrolier et gazier et de l'industrie de la défense.
In early September 2022, we discovered several new malware samples belonging to the MATA cluster. The campaign had been launched in mid-August 2022 and targeted over a dozen corporations in Eastern Europe from the oil and gas sector and defense industry. |
Malware Industrial | ★★★ | |
|
2023-10-12 10:00:25 | Toddycat: Tenez-vous calme et vérifiez les journaux ToddyCat: Keep calm and check logs (lien direct) |
Dans cet article, nous décrivons le nouvel ensemble d'outils Todycat, le malware utilisé pour voler et exfiltrer les données, et les techniques utilisées par ce groupe pour se déplacer latéralement et effectuer des opérations d'espionnage.
In this article, we\'ll describe ToddyCat new toolset, the malware used to steal and exfiltrate data, and the techniques used by this group to move laterally and conduct espionage operations. |
Malware | ★★ | |
|
2023-09-21 10:00:49 | Aperçu des menaces IoT en 2023 Overview of IoT threats in 2023 (lien direct) |
Menaces IoT: comment les appareils sont piratés, quel logiciel malveillant est téléchargé et quels services sont proposés sur le Dark Web en 2023.
IoT threats: how devices get hacked, what malware is uploaded, and what services are on offer on the dark web in 2023. |
Malware | ★★ | |
|
2023-08-30 10:00:41 | Évolution des menaces informatiques au deuxième trimestre 2023. Statistiques non mobiles IT threat evolution in Q2 2023. Non-mobile statistics (lien direct) |
Les statistiques sur les logiciels malveillants sur PC pour le deuxième trimestre 2022 incluent des données sur les mineurs, les ransomwares, les chevaux de Troie bancaires et d'autres menaces pesant sur les appareils Windows, macOS et IoT.
PC malware statistics for Q2 2022 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. |
Malware Threat | ★★ | |
|
2023-08-30 10:00:33 | Evolution des menaces informatiques au deuxième trimestre 2023. Statistiques mobiles IT threat evolution in Q2 2023. Mobile statistics (lien direct) |
Les statistiques sur les logiciels malveillants sur smartphone pour le deuxième trimestre 2023 incluent des données sur les logiciels malveillants Android, les logiciels publicitaires, les chevaux de Troie bancaires et les ransomwares.
The smartphone malware statistics for Q2 2023 includes data for Android malware, adware, banking Trojans and ransomware. |
Malware Threat | ★★★ | |
|
2023-06-28 10:00:24 | Les erreurs stupides d'Andariel \\ et une nouvelle famille de logiciels malveillants Andariel\\'s silly mistakes and a new malware family (lien direct) |
Dans ce rapport de Crimeware, les chercheurs de Kaspersky fournissent un aperçu des organisations de ciblage d'activités d'Andariel \\: des commandes maladroites exécutées manuellement, des outils standard et des logiciels malymes Easyrat.
In this crimeware report, Kaspersky researchers provide insights into Andariel\'s activity targeting organizations: clumsy commands executed manually, off-the-shelf tools and EasyRat malware. |
Malware | ★★ | |
|
2023-06-15 10:00:56 | Comprendre les logiciels malveillants en tant que service Understanding Malware-as-a-Service (lien direct) |
Ce que les logiciels malveillants en tant que service incluent, à quels termes les cybercriminels l'offrent, et quel malware ils distribuent le plus souvent sous ce modèle
What Malware-as-a-Service includes, on what terms cybercriminals offer it, and what malware they most often distribute under this model |
Malware | ★★ | |
|
2023-06-07 08:00:18 | Il menace l'évolution au premier trimestre 2023. Statistiques non mobiles IT threat evolution in Q1 2023. Non-mobile statistics (lien direct) |
Les statistiques de logiciels malveillants PC pour le premier trimestre 2023 comprennent des données sur les mineurs, les ransomwares, les chevaux de Troie bancaires et d'autres menaces pour les appareils Windows, MacOS et IoT.
PC malware statistics for the Q1 2023 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. |
Malware Threat | ★★★ | |
|
2023-06-01 12:36:45 | Opération Triangulation: dispositifs iOS ciblés avec des logiciels malveillants précédemment inconnus Operation Triangulation: iOS devices targeted with previously unknown malware (lien direct) |
Lors de la surveillance du trafic de notre propre réseau Wi-Fi d'entreprise, nous avons remarqué une activité suspecte issue de plusieurs téléphones basés sur l'iOS.Nous avons créé des sauvegardes hors ligne des appareils, les avons inspectés et découvert des traces de compromis.
While monitoring the traffic of our own corporate Wi-Fi network, we noticed suspicious activity that originated from several iOS-based phones. We created offline backups of the devices, inspected them and discovered traces of compromise. |
Malware | ★★ | |
|
2023-04-24 08:00:22 | Tomiris a appelé, ils veulent que leurs logiciels malveillants turla reviennent Tomiris called, they want their Turla malware back (lien direct) |
Nous avons continué à suivre Tomiris en tant qu'acteur de menace distinct sur trois nouvelles campagnes d'attaque entre 2021 et 2023, et notre télémétrie nous a permis de faire la lumière sur le groupe.Dans ce billet de blog, nous sommes ravis de partager ce que nous savons maintenant de Tomiris avec la communauté plus large, et de discuter des preuves supplémentaires d'un lien possible avec Turla.
We continued to track Tomiris as a separate threat actor over three new attack campaigns between 2021 and 2023, and our telemetry allowed us to shed light on the group. In this blog post, we\'re excited to share what we now know of Tomiris with the broader community, and discuss further evidence of a possible connection to Turla. |
Malware Threat | ★★ | |
|
2023-04-17 10:00:46 | QBOT Banker livré par correspondance commerciale QBot banker delivered through business correspondence (lien direct) |
Début avril, nous avons détecté une augmentation significative des attaques qui utilisent des chevaux de Troie bancaires de la famille QBOT (AKA QAKBOT, Quackbot et Pinkslipbot).Les logiciels malveillants seraient livrés par e-mails basés sur de vraies lettres commerciales auxquelles les attaquants avaient eu accès.
In early April, we detected a significant increase in attacks that use banking Trojans of the QBot family (aka QakBot, QuackBot, and Pinkslipbot). The malware would be delivered through e-mails that were based on real business letters the attackers had gotten access to. |
Malware | ★★ | |
|
2023-04-10 08:00:02 | Aperçu des menaces Google Play vendues sur le Web Dark Overview of Google Play threats sold on the dark web (lien direct) |
Kaspersky Research on Dark Web offre lié aux logiciels malveillants Android et à sa distribution via Google Play: Comptes de développeurs d'applications piratés, chargeurs malveillants, etc.
Kaspersky research into dark web offers related to Android malware and its distribution via Google Play: hacked app developer accounts, malicious loaders, etc. |
Malware | ★★★ | |
|
2023-03-28 10:00:08 | Copier-coller un casse ou des attaques d'injecteur de presse-papiers contre les cryptans [Copy-paste heist or clipboard-injector attacks on cryptousers] (lien direct) | Clifboard Injecteur Maleware ciblant les crypto-monnaies telles que Bitcoin, Ethereum, Litecoin, Dogecoin et Monero, est distribuée sous le couvert du navigateur Tor.
Clipboard injector malware targeting cryptocurrencies such as Bitcoin, Ethereum, Litecoin, Dogecoin and Monero, is distributed under the guise of Tor Browser. |
Malware | ★★★ | |
|
2023-02-27 10:05:35 | The mobile malware threat landscape in 2022 (lien direct) | Android threat report by Kaspersky for 2022: malware on Google Play and inside the Vidmate in-app store, mobile malware statistics. | Malware Threat | ★★★ | |
|
2023-01-31 08:00:41 | Prilex modification now targeting contactless credit card transactions (lien direct) | Kaspersky discovers three new variants of the Prilex PoS malware capable of blocking contactless NFC transactions on an infected device. | Malware | ★ | |
|
2023-01-19 10:00:06 | Roaming Mantis implements new DNS changer in its malicious mobile app in 2022 (lien direct) | Roaming Mantis (a.k.a Shaoye) is a long-term cyberattack campaign that uses malicious Android package (APK) files to control infected Android devices and steal data. In 2022, we observed a DNS changer function implemented in its Android malware Wroba.o. | Malware | ★★★ | |
|
2022-12-27 08:00:26 | BlueNoroff introduces new methods bypassing MoTW (lien direct) | We continue to track the BlueNoroff group's activities and this October we observed the adoption of new malware strains in its arsenal. | Malware | ★★ | |
|
2022-11-18 08:10:34 | (Déjà vu) IT threat evolution in Q3 2022. Non-mobile statistics (lien direct) | PC malware statistics for Q3 2022 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. | Malware Threat | ||
|
2022-10-06 08:00:38 | A look at the 2020–2022 ATM/PoS malware landscape (lien direct) | We looked at the number of affected ATMs and PoS terminals, geography of attacks and threat families used by cybercriminals to target victims in 2020-2022. | Malware Threat | ★★ | |
|
2022-10-05 09:00:14 | Uncommon infection and malware propagation methods (lien direct) | In this report, Kaspersky researchers discuss uncommon infection and propagation methods observed in certain crimeware families. | Malware | ||
|
2022-08-15 12:00:45 | (Déjà vu) IT threat evolution in Q2 2022. Mobile statistics (lien direct) | In Q2 2022, we detected 405,684 mobile malware installation packages, of which 55,614 packages were related to mobile banking trojans, and 3,821 packages were mobile ransomware trojans. | Ransomware Malware Threat | ||
|
2022-08-15 12:00:43 | (Déjà vu) IT threat evolution in Q2 2022. Non-mobile statistics (lien direct) | Our non-mobile malware statistics for Q2 2022 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. | Malware Threat | ||
|
2022-06-08 10:00:27 | Router security in 2021 (lien direct) | We analyze data on vulnerabilities in routers, plus malware that attacks IoT devices: Mirai, NyaDrop, Gafgyt, and other. | Malware | ||
|
2022-06-02 10:00:30 | WinDealer dealing on the side (lien direct) | We have discovered that malware dubbed WinDealer, spread by Chinese-speaking APT actor LuoYu, has an ability to perform intrusions through a man-on-the-side attack. | Malware | ★★ | |
|
2022-05-27 08:00:46 | IT threat evolution in Q1 2022. Mobile statistics (lien direct) | According to Kaspersky Security Network, in Q1 2022 516,617 mobile malware installation packages were detected, of which 53,947 packages were related to mobile banking trojans, and 1,942 packages were mobile ransomware trojans. | Ransomware Malware Threat | ★★★★★ | |
|
2022-05-27 08:00:05 | IT threat evolution in Q1 2022. Non-mobile statistics (lien direct) | PC malware statistics for the Q1 2022 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. | Malware Threat | ★★ | |
|
2022-05-11 12:00:23 | New ransomware trends in 2022 (lien direct) | This year, ransomware is no less active than before: cybercriminals continue to threaten nationwide retailers and enterprises, old variants of malware return while the new ones develop. | Ransomware Malware | ★★★★ | |
|
2022-05-04 10:00:59 | A new secret stash for “fileless” malware (lien direct) | We observed the technique of putting the shellcode into Windows event logs for the first time “in the wild” during the malicious campaign. It allows the “fileless” last stage Trojan to be hidden from plain sight in the file system. | Malware | ||
|
2022-03-31 12:00:23 | Lazarus Trojanized DeFi app for delivering malware (lien direct) | We recently discovered a Trojanized DeFi application that was compiled in November 2021. This application contains a legitimate program called DeFi Wallet that saves and manages a cryptocurrency wallet, but also implants a full-featured backdoor. | Malware | APT 38 | |
|
2022-02-23 10:00:42 | Financial cyberthreats in 2021 (lien direct) | This report provides insight into 2021 financial threat trends and statistics, including data on banking malware for Windows and Android, banking, payment system and e-shop phishing, etc. | Malware Threat | ||
|
2022-02-21 14:00:42 | Mobile malware evolution 2021 (lien direct) | In 2021, cybercriminal activity gradually decreased, and attempts to exploit the pandemic topic became less common. However, mobile malware became more advanced, and attacks more complex. | Malware | ||
|
2022-02-07 10:00:06 | Roaming Mantis reaches Europe (lien direct) | We've observed some new activities by Roaming Mantis in 2021, and some changes in the Wroba malware that's mainly used in this campaign. Furthermore, we discovered that France and Germany were added as primary targets of Roaming Mantis. | Malware | ||
|
2022-02-01 10:00:37 | Telehealth: A New Frontier in Medicine-and Security (lien direct) | This report contains statistics and observations on vulnerabilities, phishing schemes and malware related to telehealth. | Malware |
To see everything:
Our RSS (filtrered)
