What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-07-07 21:24:24 | Un groupe APT utilise la porte dérobée ShadowPad et la vulnérabilité de Microsoft Exchange pour attaquer des entreprises via des systèmes d\'automatisation des bâtiments (lien direct) | Mi-octobre 2021, l'équipe ICS CERT de Kaspersky a découvert un nouvel acteur malveillant sinophone ciblant les organisations de transport, de production, et de télécommunications dans plusieurs pays d'Asie. Pendant les attaques initiales, le groupe a exploité la vulnérabilité de MS Exchange pour déployer le malware ShadowPad et a infiltré les systèmes d'automatisation du bâtiment de l'une des victimes. Un système d'automatisation du bâtiment (BAS) connecte toutes les fonctions présentes à l'intérieur du (...) - Malwares | Malware | ||
|
2022-07-01 14:22:49 | ToddyCat : un acteur APT cible d\'importantes entités avec un nouveau malware (lien direct) | Les chercheurs de Kaspersky ont livré un rapport sur une campagne en cours, menée par un groupe APT appelé ToddyCat cherchant à compromettre plusieurs serveurs Microsoft Exchange en utilisant deux programmes malveillants : la porte dérobée Samurai et le cheval de Troie Ninja. La campagne a ciblé en priorité les secteurs gouvernementaux et militaires en Europe et en Asie. ToddyCat est un groupe APT sophistiqué et relativement récent, dont les activités ont été détectées pour la première fois par les (...) - Malwares | Malware | ||
|
2022-06-28 12:35:43 | Des mineurs utilisent des serveurs Discord pour gagner de l\'argent de poche en diffusant des malwares (lien direct) | Avas vient de mettre au jour une communauté en ligne de mineurs qui génèrent, échangent et diffusent des programmes malveillants (malwares), dont des rançongiciels (ransomwares) et d'autres conçus pour voler des informations et miner des cryptomonnaies. Les initiateurs de ce groupe attirent les jeunes utilisateurs en leur proposant d'accéder à plusieurs builders ou générateurs de malwares et à des kits de développement qui permettent aux néophytes de fabriquer facilement des programmes malveillants. (...) - Malwares | Malware | ||
|
2022-06-28 09:30:50 | Colt associe les fonctionnalités du SD WAN et de l\'ESS dans une nouvelle solution SASE (lien direct) | Les clients de Colt Technology Services vont pouvoir avoir accès à une solution intégrée Secure Access Service Edge (SASE) qui regroupe les fonctionnalités SD WAN et SSE. Cet accès est possible grâce au lancement de la nouvelle solution Colt SASE Gateway. Cette nouvelle solution de Colt est basée sur Versa SASE qui s'articule autour de Versa Secure Web Gateway. Elle propose ainsi aux entreprises une protection contre les malware et les menaces du cyberespace. Elle apporte également un contrôle (...) - Produits | Malware | ||
|
2022-06-23 10:11:31 | Mouvements latéraux : le succès des récents malwares (lien direct) | Trop souvent méconnu, le mouvement latéral est pourtant la principale raison de l'ampleur insoupçonnée qu'ont pris les cyberattaques depuis plusieurs années. Kesako ? Pourquoi si peu d'organisations prennent en compte cette technique utilisée par les cybercriminels ? Comment s'en prémunir ? Décryptage. Un objectif : gagner en privilèges Vecteur de diffusion des malwares comme WannaCry et NotPetya, la technique du mouvement latéral a largement contribué au succès de ces attaques. Le principe de cette (...) - Points de Vue | Malware | NotPetya Wannacry Wannacry | |
|
2022-06-15 08:58:24 | De plus en plus d\'attaques par ransomware, phishing et malware : comment y faire face ? (lien direct) | En 2021, les réseaux d'entreprise ont été attaqués 50% plus fréquemment qu'en 2020. En fin d'année, on comptabilisait plus de 900 attaques par organisation chaque semaine – un nombre très élevé qui ne devrait pas faiblir en 2022. La transformation digitale était déjà bien engagée avant la pandémie mais celle-ci a accéléré le mouvement, forçant les entreprises à fournir à leurs salariés un accès réseau où qu'ils soient, pour leur permettre d'utiliser les applications cloud internes avec l'Internet public et leur (...) - Points de Vue | Malware | ||
|
2022-06-10 12:26:36 | Kaspersky : le malware WinDealer témoigne de capacités d\'intrusion réseau extrêmement sophistiquées (lien direct) | Les chercheurs de Kaspersky ont découvert que le malware WinDealer, diffusé par l'acteur APT (Advanced Persistent Threat) sinophone LuoYu, est capable d'effectuer des intrusions par le biais d'une attaque de type "man-on-the-side". Ce développement jamais vu permet à l'acteur de modifier le trafic réseau en transit pour y insérer des charges utiles malveillantes. Ces attaques sont particulièrement dangereuses et dévastatrices car elles ne nécessitent aucune interaction avec la cible pour aboutir à une (...) - Malwares | Malware | ||
|
2022-06-08 08:06:00 | GLIMPS, éditeur français de solutions de cybersécurité rejoint la marketplace OVHcloud (lien direct) | Cette plateforme transactionnelle rassemble des solutions Saas et PaaS, outils indispensables pour les entreprises clientes d'OVHcloud. Dans une dynamique commune de souveraineté et de transparence sur le marché de la cybersécurité, GLIMPS s'associe à OVHcloud Marketplace à travers sa solution GLIMPS Malware pour assurer la détection et la caractérisation de malwares. Elle permet aux SOCs et CERTs d'accélérer leur prise de décision et leur compréhension de la menace dans des contextes de CTI et de (...) - Business | Malware | ★★★ | |
|
2022-06-07 12:09:01 | Mobile Banking Heists : The Global Economic Threat : une nouvelle étude de Zimperium souligne le risque croissant des logiciels malveillants de type chevaux de Troie sur les applications mobiles du secteur bancaire (lien direct) | Ce rapport, qui recense plus de 600 applications mobiles axées sur les services bancaires, investissements, cybermonnaies, etc., analyse les risques induits par dix familles de chevaux de Troie particulièrement prolifiques dont elles sont les cibles. Zimperium vient de publier une nouvelle étude détaillée sur le risque croissant auquel sont exposés les établissements financiers et particuliers du monde entier suite à la multiplication des malwares de type chevaux de Troie ciblant les applications (...) - Investigations | Malware Threat | ||
|
2022-06-02 13:05:04 | Rapport ESET T1 2022 : Analyse d\'impact de la guerre sur les cyber-menaces, cas spécifique de l\'Ukraine et tendances générales (lien direct) | ESE publie son rapport sur les menaces vues au 1er trimestre 2022, qui reprend les principales statistiques issues de ses systèmes de détection et présente des études significatives. Cette édition met en lumière les différentes cyberattaques liées à la guerre en Ukraine, ainsi que l'aide apportée par les chercheurs d'ESET, menant analyses et atténuations. Il s'agit notamment de la résurrection du tristement célèbre malware Industroyer, qui visait des sous-stations électriques. La télémétrie ESET a (...) - Malwares | Malware | ||
|
2022-05-19 07:50:35 | EfficientIP détecte automatiquement les noms de domaine malicieux sur le DNS (lien direct) | La nouvelle technologie brevetée et intégrée à l'offre DNS Guardian permet de renforcer la sécurité en protégeant contre les malware et les exfiltrations de données basées sur des noms de domaines malicieux non répertoriés, les attaques Zero-Day. EfficientIP annonce l'obtention d'un brevet pour sa technologie permettant de détecter les attaques de domaine malicieux Zero-Day. EfficientIP est aujourd'hui le seul acteur à proposer cette protection au niveau du DNS. Cette dernière est directement intégrée à (...) - Business | Malware | ||
|
2020-12-24 08:15:45 | Zscaler met en place un programme d\'accompagnement pour les entreprises touchées par SUNBURST (attaque SolarWinds) (lien direct) | Le programme Zscaler Security Assessment est conçu pour aider les organisations à comprendre l'attaque et obtenir une visibilité immédiate de leur posture de sécurité et pour leur fournir des conseils d'experts ainsi qu'un soutien pratique pour se protéger contre l'infection par le malware SUNBURST. - Produits | Malware | Solardwinds Solardwinds | |
|
2020-12-18 12:59:43 | Malware Sunburst - Kaspersky partage son analyse initiale du malware et publie un décodeur pour aider les utilisateurs ciblés (lien direct) | Il y a quelques jours, une nouvelle attaque ciblant les services logistiques a été détectée. Un attaquant inconnu, appelé UNC2452 ou DarkHalo, a implémenté une porte dérobée dans le logiciel informatique SolarWinds Orion, laquelle a été téléchargée par plus de 18 000 clients de SolarWinds. Les chercheurs de Kaspersky ont analysé cette porte dérobée, qui se présente sous la forme d'un module .NET. Celle-ci s'est révélée avoir des caractéristiques intéressantes et plutôt uniques. Selon les experts, l'attaque (...) - Malwares | Malware | Solardwinds Solardwinds | |
|
2020-12-17 08:18:54 | Des extensions de navigateur tierces, dont Instagram, Facebook et Vimeo, infectées par des malwares (lien direct) | Des chercheurs d'Avast ont identifié des logiciels malveillants cachés dans au moins 28 extensions tierces de Google Chrome et de Microsoft Edge associées à des plateformes très populaires. Le malware a la fonctionnalité de rediriger le trafic de l'utilisateur vers des annonces ou des sites de phishing, ainsi que de voler les données personnelles des utilisateurs ; telles que les dates de naissance, les adresses e-mail et les appareils actifs. Selon les chiffres de téléchargement des app stores, (...) - Malwares | Malware | ||
|
2020-12-09 14:15:43 | Les logiciels malveillants les plus recherchés en novembre 2020 (lien direct) | Check Point Research, la branche de Check Point® Software Technologies Ltd. spécialisée dans le renseignement sur les menaces a publié son dernier Global Threat Index pour novembre 2020, montrant une nouvelle poussée d'infections par le célèbre botnet Phorpiex qui en a fait le malware le plus répandu du mois, touchant 4% des organisations dans le monde. Phorpiex a été vu pour la dernière fois dans le top 10 du Threat Index en juin de cette année. En France c'est surtout, FormBook, un InfoStealer (...) - Malwares | Malware Threat | ||
|
2020-12-01 08:12:36 | L\'industrie pharmaceutique prise pour cible : 3 attaques de phishing sur 4 délivrent un malware (lien direct) | Il va sans dire que la mobilité est devenue essentielle à la productivité dans tous les secteurs d'activités. C'est spécialement vrai pour l'industrie pharmaceutique, qui est le théâtre d'une très forte concurrence. Pour être les premiers à introduire de nouveaux traitements ou vaccins sur le marché, les laboratoires pharmaceutiques ont besoin que leurs employés restent productifs qu'ils travaillent au bureau ou à l'extérieur. A cette fin, les accès au réseau d'entreprise et aux données de propriété (...) - Malwares | Malware | ||
|
2020-11-19 09:21:14 | Seclab présente un air gap électronique pour lutter contre les malwares USB (lien direct) | Seclab continue d'innover et d'apporter des réponses technologiques opérationnelles pour sécuriser les systèmes de ses clients et leur permettre de mener à bien leurs opérations dans un environnement de confiance. Récemment, le malware USBferry s'est attaqué à de nombreux environnements isolés dans les secteurs militaires, de la santé, du transport et des industries High-Tech. Ce malware USB est conçu pour envoyer des commandes précises sur des cibles visées, il reste furtif au sein des environnements et (...) - Produits | Malware | ||
|
2020-11-18 09:09:22 | ESET Research décode les procédés du groupe Lazarus (lien direct) | Les chercheurs d'ESET ont récemment découvert des tentatives de déploiement du malware Lazarus via un la technique dite d'attaque de la chaîne d'approvisionnement (Supply chain attack) en Corée du Sud. Afin d'installer leur malware, les attaquants ont utilisé un mécanisme inhabituel, détournant un logiciel de sécurité sud-coréen légitime et des certificats volés à deux sociétés différentes. Dans ce contexte, l'attaque a été facilitée car les internautes sud-coréens sont souvent invités à installer des logiciels (...) - Malwares | Malware | APT 38 | |
|
2020-11-17 07:10:27 | DeepInstinct détecte Ryuk (lien direct) | deepinstinct a détecté le Malware Ryuk depuis plusieurs mois, aucun client de Deepinstinct n'a eu de dommage à ce jour (sans mise à jour de leur moteur). Avantages de DeepInstinct : • Première solution de Deep Learning conçue spécifiquement pour la cybersécurité • Le Deep Learning n'est pas seulement une IA : plus qu'un simple mot à la mode, le Deep Learning offre une protection supérieure • Protection contre les menaces connues et inconnues • Le temps réel est trop tard : détection et prévention du (...) - Malwares | Malware | ||
|
2020-11-06 08:21:32 | Détection d\'un nouveau botnet se propageant via GitHub et Pastebin (Gitpaste-12) (lien direct) | Gitpaste-12 est un nouveau logiciel malveillant récemment découvert par Juniper Threat Labs, utilisant la plateforme GitHub et l'application web Pastebin pour héberger le code de ses composants. Ce logiciel malveillant a été baptisé Gitpaste-12 en raison de l'utilisation de GitHub, Pastebin et de 12 modules d'attaque différents qui le composent. Il existe cependant des preuves de l'existence d'un code test pour d'éventuels futurs modules, ce qui indique que le développement de ce malware est en cours. (...) - Malwares | Malware Threat | ||
|
2020-11-05 15:05:51 | Vincennes victime d\'une cyberattaque – Commentaire de Michal Salat, Avast (lien direct) | La ville de Vincennes a été victime d'une cyberattaque de grande ampleur sur les systèmes informatiques de la mairie. Michal Salat, responsable Threat Intelligence chez Avast, a fait le commentaire suivant : " Dans le cadre de ce piratage, des sources mentionnent une cyberattaque susceptible d'avoir été conduite avec Emotet comme vecteur initial. Ce malware se propage par le biais d'emails qui contiennent des logiciels malveillants. Il est souvent utilisé comme chargeur pour d'autres types de (...) - Malwares | Malware Threat | ||
|
2020-10-23 08:12:25 | IAmTheKing : qui se cache derrière le malware SlothfulMedia ? (lien direct) | Au début du mois d'octobre 2020, le CISA (Cybersecurity and Infrastructure Security Agency) a publié des informations relatives à une nouvelle génération de malwares appelée SlothfulMedia. Un examen minutieux du rapport a permis de constater que Kaspersky avait identifié ce groupe et ses activités en juin 2018 et l'avait baptisé "IAmTheKing". En s'appuyant sur ses activités, les chercheurs français du GReAT ont identifié que le groupe était sponsorisé par un État et avait pour objectif principal de (...) - Malwares | Malware | ||
|
2020-10-14 09:09:31 | Palo Alto Networks annonce Prisma Cloud 2.0 (lien direct) | Palo Alto Networks présente Prisma™ Cloud 2.0 qui, avec quatre nouveaux modules de sécurité pour le cloud. Les nouveaux modules ajoutés dans Palo Alto Networks Prisma Cloud sont : Data Security fournit des capacités DLP (data loss prevention-prévention des pertes de données), permettant la découverte, la classification et la détection de malware pour l'offre S3 d'AWS. Utilisé conjointement à CSPM (Cloud Security Posture Management), il fournit aux clients des informations contextuelles importantes sur (...) - Produits | Malware | ||
|
2020-10-08 10:51:31 | MontysThree : le malware découvert par Kaspersky qui espionne les industries (lien direct) | Les chercheurs de Kaspersky ont découvert une campagne d'espionnage très ciblée contre des industries, remontant à 2018. Le jeu d'outils utilisé dans le cadre de ces attaques - initialement nommé MT3 par les auteurs du malware - a été baptisé MontysThree par les équipes Kaspersky. MontysThree utilise diverses techniques pour échapper à la détection : il héberge par exemple les communications qu'il effectue avec le serveur de contrôle de l'entreprise sur du cloud public, et cache son principal module (...) - Malwares | Malware | ||
|
2020-10-02 15:16:44 | Recherche par Facebook sur le malware SilentFade qui abuse de sa plateforme publicitaire - Analyse de Tenable (lien direct) | Facebook vient de publier une nouvelle recherche sur le malware SilentFade qui abuse de sa plateforme publicitaire. Satnam Narang, Principal Research Engineer, chez Tenable, commente : " La recherche menée par Facebook au sujet de SilentFade témoigne de la valeur colossale des médias sociaux due à leurs milliards d'utilisateurs et aux possibilités de monétisation de leurs plateformes publicitaires. Les cybercriminels ont trouvé un moyen plus direct de capitaliser sur la popularité des médias (...) - Points de Vue | Malware | ||
|
2020-09-29 13:54:23 | WatchGuard révèle une hausse de 12 % des menaces furtives malgré une baisse globale du volume de malwares (lien direct) | WatchGuard® Technologies annonce la publication de son rapport en matière de sécurité Internet pour le second trimestre 2020. Au nombre des principales conclusions, celui-ci montre qu'en dépit d'une baisse de 8 % du nombre de malware détectés en Q2 2020, 70 % des attaques ont impliqué des malwares de type " Zero-Day " (variantes qui contournent les signatures des antivirus), soit une hausse de 12 % par rapport au trimestre précédent. Principales conclusions du rapport : Les malwares de type " (...) - Malwares | Malware | ||
|
2020-09-18 12:45:52 | Le malware Android " Cerberus " disponible gratuitement sur les forums clandestins, une nouvelle menace pour les utilisateurs de services bancaires sur mobiles (lien direct) | Le code source complet de Cerberus a été divulgué cet été sur des forums clandestins et est désormais accessible gratuitement aux cybercriminels. Cette fuite du code source - appelé Cerberus v2 – a ouvert de nouvelles perspectives aux cybercriminels qui cherchent à s'attaquer au secteur bancaire. Grâce à l'évolution de ses fonctionnalités, et notamment le vol via l'authentification à deux facteurs (2FA) et les fonctionnalités de l'outil d'administration à distance (RAT), le niveau d'infection provenant de (...) - Malwares | Malware | ||
|
2020-09-16 09:20:26 | Tom Bonner, BlackBerry, commente les attaques Emotet (lien direct) | Au regard des dernières attaques Emotet et de cette nouvelle menace grandissante, Tom Bonner, Distinguished Threat Researcher chez BlackBerry, commente : " L'augmentation du nombre d'attaques par le tristement célèbre malware Emotet n'a rien de surprenant et l'équipe de recherche et de renseignement de BlackBerry surveille de près les botnets qui lui sont liés (Epoch 1, Epoch 2 et Epoch 3). Ces botnets fonctionnent comme une plateforme de diffusion de malwares qui, fréquemment mise à jour, évolue et (...) - Malwares | Malware Threat | ||
|
2020-09-03 07:40:05 | ESET Research découvre KryptoCibule : un voleur de cryptomonnaies multitâche (lien direct) | Les chercheurs d'ESET, 1er éditeur Européen de solutions de sécurité, ont découvert une famille de malwares de type cheval de Troie, jusqu'alors inconnue, qui se répand via des torrents malveillants et qui utilise plusieurs ruses pour voler autant de cryptomonnaie que possible auprès de ses victimes, tout en échappant à la détection. ESET a nommé la menace KryptoCibule, et selon la télémétrie d'ESET, le malware semble cibler principalement des utilisateurs en République tchèque et en Slovaquie. Ce malware (...) - Malwares | Malware | ||
|
2020-09-02 09:13:37 | Commentaire Kaspersky : Apple authentifie accidentellement le malware Shlayer, déguisé en mise à jour Adobe Flash Player (lien direct) | En janvier 2020, Kaspersky a désigné Shlayer comme la menace MacOS la plus répandue de 2019 et a publié un rapport consacré à ce malware : https://securelist.com/shlayer-for-... " En 2019, nous avons empêché les attaques menées par Shlayer sur au moins un appareil sur dix en utilisant les solutions Kaspersky pour Mac. Il est important de noter que si Shlayer est un cheval de Troie, spécialisé dans l'installation de logiciels publicitaires, il est possible d'utiliser le logiciel malveillant à de (...) - Malwares | Malware | ||
|
2020-08-28 13:19:41 | Cybersécurité : après un retour remarqué en juillet, le malware Emotet prend de l\'ampleur (lien direct) | Le 17 juillet dernier, Proofpoint annonçait le retour d'Emotet après plus de 160 jours d'absence. Depuis, ses chercheurs ont suivi de près les nouvelles campagnes de TA542, l'acteur de la menace qui se cache derrière ce malware prolifique. En cohérence avec les campagnes précédentes, les chercheurs ont observé à nouveau de grands volumes d'emails malveillants, envoyés à une grande variété d'organisations et de nombreuses industries. Les méthodes évoluent néanmoins, avec de nouvelles régions visées (par des (...) - Malwares | Malware | ||
|
2020-08-24 13:55:50 | Comment les cybercriminels ont utilisé des spams sur le thème de la COVID-19 pour répandre le malware Emotet (lien direct) | Partout dans le monde, la pandémie de Covid-19 sème la peur et l'incertitude. Ces inquiétudes sont une bénédiction pour les cybercriminels, qui surfent sans vergogne sur cette tendance en utilisant le malware bien connu Emotet, pour mener des campagnes sur le thème de la Covid-19 contre des entreprises démunies. Ainsi, depuis le début de la crise sanitaire, Akamai a observé des volumes élevés de trafic Emotet associés au spam COVID-19. Comment fonctionne Emotet et comment se prémunir contre ces attaques (...) - Points de Vue | Spam Malware | ||
|
2020-08-14 08:19:05 | APT28 : malware découvert par NSA/FBI - commentaire McAfee (lien direct) | La NSA et le FBI ont découvert ''Drovorub'', une nouvelle campagne de malware du groupe russe APT28 (ou Fancy Bear) ciblant les machines Linux. Plus d'informations dans le rapport conjoint des deux agences. Voici le commentaire de Steve Grobman, Chief Technology Officer de McAfee : " Drovorub est un véritable couteau suisse qui permet à l'attaquant d'exécuter un large panel d'actions, allant du vol de fichiers au contrôle à distance de l'ordinateur de la victime. Les détails techniques publiés (...) - Malwares | Malware | APT 28 | |
|
2020-07-20 09:42:32 | Emotet revient après 5 mois d\'interruption (TA542) - Analyse Proofpoint (lien direct) | Plus de 160 jours après la dernière livraison observée d'Emotet dans un email, les chercheurs de Proofpoint confirment le retour du malware à l'échelle mondiale. Emotet est connu pour être un malware particulièrement virulent et évolutif. Dans ses premières versions, il intégrait un module utilisé pour commettre des fraudes bancaires et a été, à ce titre, classé comme un cheval de Troie bancaire pendant des années. Dans ses versions ultérieures, Emotet ne chargeait plus son propre module bancaire, mais des (...) - Malwares | Malware | ||
|
2020-07-17 10:13:53 | Dans les coulisses d\'une attaque de phishing "Fake Downloader" visant la France (lien direct) | Quand il s'agit de propager des logiciels malveillants, les cybercriminels ont plusieurs options pour livrer la charge utile. Ils peuvent mettre le malware en pièce-jointe d'un email, ou dans le corps du message via un lien direct vers le fichier malveillant. Il existe également une autre technique appelée " Fake Downloader ", qui consiste à inciter la victime à cliquer sur un lien la redirigeant en fait vers un site compromis pour télécharger un fichier malveillant, souvent sous l'apparence d'une (...) - Malwares | Malware | ||
|
2020-07-16 22:00:00 | Avis du CERTA : CERTFR-2020-CTI-008 : ?? The malware Dridex : origins and uses (lien direct) | - Vulnérabilités | Malware | ||
|
2020-07-16 14:04:26 | Une application de cryptomonnaie sur Mac, découverte par ESET Research, contient un cheval de Troie qui collecte des portefeuilles et des captures d\'écran (lien direct) | Les chercheurs d'ESET ont récemment découvert des sites web diffusant des applications de négociation de cryptomonnaie pour Mac contenant un cheval de Troie. Il s'agit d'applications légitimes détournées par le malware GMERA, utilisées par des cybercriminels pour voler des informations telles que des cookies de navigateur et des portefeuilles de cryptomonnaie, et effectuer des captures d'écran. Dans le cadre de cette campagne, l'application commerciale légitime Kattana a été rebaptisée, des sites web (...) - Malwares | Malware | ||
|
2020-07-14 16:52:19 | Stuxnet, le premier malware pour système industriel, a 10 ans (lien direct) | Le mercredi 15 juillet marque le dixième anniversaire de l'apparition officielle de Stuxnet. Celui-ci est le premier malware découvert capable d'attaquer et d'espionner les ICS (Industrial control systems-systèmes de contrôle pour l'industrie). Les techniques qu'il utilisait pour se répandre, compromettre les systèmes et mener à bien ses buts étaient sophistiquées pour l'époque. Une décennie plus tard, que reste-t-il de Stuxnet dans la façon dont les ICS sont attaqués et qu'en ont appris les entreprises sur (...) - Points de Vue | Malware | ||
|
2020-07-09 08:36:35 | Selon un rapport de Sophos, 70 % des entreprises sont victimes d\'incidents de cybersécurité dans le Cloud public (lien direct) | Selon le rapport international The State of Cloud Security 2020 rédigé par Sophos, près de trois quarts (70 %) des entreprises ont subi un incident de sécurité dans le Cloud public l'an passé : attaque par ransomware ou autre malware (50 %), fuite de données (29 %), piratage de compte (25 %) cryptojacking (17 %). Les entreprises exploitant des environnements multicloud courent 50 % plus de risques d'être victimes d'un tel incident qu'en présence d'un Cloud unique. Les Européens connaissent le plus (...) - Investigations | Ransomware Malware | ||
|
2020-07-08 12:57:24 | Les chercheurs d\'ESET dévoilent leur étude du malware du groupe Evilnum qui cible les plateformes de courtage en ligne (lien direct) | Les chercheurs d'ESET ont publié une analyse approfondie des activités d'Evilnum, un groupe de pirates à l'origine du malware éponyme 'Evilnum'. Selon la télémétrie d'ESET, les cibles sont des entreprises du secteur financier, par exemple des plateformes et des outils de courtage en ligne. Bien que la plupart des cibles soient situées dans des pays de l'UE et au Royaume-Uni, ESET a également noté des attaques dans d'autres pays, notamment l'Australie et le Canada. Le principal objectif du groupe Evilnum est (...) - Investigations | Malware | ||
|
2020-07-06 14:44:59 | Purple Fox – un nouveau kit d\'exploitation maison pour le malware (lien direct) | Purple Fox est connu pour être un cheval de Troie qui télécharge et exécute des logiciels malveillants via des campagnes de " malvertising ". Jusqu'à présent, ce cheval de Troie se propageait grâce au kit d'exploitation RIG, un kit d'exploitation payant. Récemment, les chercheurs de Proofpoint ont découvert que Purple Fox était désormais diffusé via un nouveau kit d'exploitation, développé directement par les auteurs du malware in-house. La logique semble ici principalement économique, puisqu'en développant (...) - Points de Vue | Malware | ||
|
2020-06-30 13:21:50 | Hausse des risques d\'infection par malware sur les PC professionnels français (lien direct) | Selon une nouvelle étude d'Avast 15 % des PC d'entreprise utilisés aux quatre coins du monde risquent d'être infectés par des logiciels malveillants. En France notamment, plus de 15 % des ordinateurs professionnels sont actuellement en danger, et 5 % sont susceptibles d'être ciblés par des menaces avancées. Ces informations figurent dans l'étude Global PC Risk Report 2020, qui a analysé les renseignements relatifs aux menaces détectées par Avast dans le but de découvrir la fréquence à laquelle des (...) - Investigations | Malware | ||
|
2020-06-29 15:42:54 | Les chercheurs d\'ESET ont découvert un nouveau ransomware pour Android et ont créé un outil de déchiffrement (lien direct) | Une nouvelle famille de ransomwares, qu'ESET a nommé CryCryptor, ciblait des utilisateurs d'Android au Canada sous le couvert d'une application officielle de suivi de COVID-19. ESET a mis un terme à l'attaque. Grâce à un tweet annonçant la découverte de ce qui semblait être un malware bancaire sur Android, les chercheurs d'ESET ont découvert une campagne de ransomware ciblant des utilisateurs d'Android au Canada. En utilisant deux sites web sur le thème de COVID-19, les auteurs de la campagne ont incité (...) - Malwares | Ransomware Malware | ||
|
2020-06-24 13:01:51 | 3 ans après, le spectre de NotPetya est toujours présent (lien direct) | Le nom de NotPetya est familier à toute personne intéressée par le sujet de la cybersécurité. NotPetya est désormais connue comme la 3èmecyberattaque mondiale, survenue en 2017, après les non moins célèbres Wannacry et Adylkuzz. Apparue le 27 juin 2017, NotPetya a été défini comme un ransomware - puisque demandant le paiement d'une rançon – mais d'un genre un peu nouveau puisqu'il agissait d'un malware destructeur de données – wiper - se propageant comme un ver informatique. NotPetya était surtout basé, comme (...) - Points de Vue | Ransomware Malware | NotPetya Wannacry | ★★★ |
|
2020-06-24 12:58:27 | La cyberattaque mondiale NotPetya fête ses 3 ans : analyse et enseignements à tirer (lien direct) | Le samedi 27 juin 2020 marquera les trois ans de la cyberattaque NotPetya, qui s'était répandue massivement dans les réseaux informatiques des organisations à travers le monde. La rapidité de sa propagation et les vulnérabilités utilisées en ont fait un malware redoutable qui est, encore aujourd'hui, un cas d'école pour les équipes IT. Selon Jakub Kroustek, Threat Lab Team Lead chez Avast, ce ransomware a bousculé les systèmes informatiques mondiaux et, trois ans plus tard, beaucoup de mauvaises (...) - Points de Vue | Ransomware Malware Threat Guideline | NotPetya | |
|
2020-05-31 08:45:51 | La NSA alerte sur une vague de cyberattaques contre les serveurs Exim par le groupe russe Sandworm – commentaire de Tenable (lien direct) | Ce jeudi 28 mai 2020, la NSA a publié une alerte de sécurité annonçant une vague de cyberattaques contre les serveurs de messagerie, menée par l'un des groupes de cyber-espionnage avancés Russes. Également connu sous le nom de " Sandworm ", ce groupe pirate les serveurs Exim depuis août 2019 en exploitant une vulnérabilité critique identifiée comme CVE-2019-10149. Le groupe Sandworm est actif depuis le milieu des années 2000 et serait le groupe de hackers ayant développé le malware BlackEnergy qui a (...) - Points de Vue | Malware | ||
|
2020-05-25 09:52:38 | Zloader : le malware bancaire est de retour (lien direct) | Faux sites gouvernementaux, cyberattaques du secteur hospitalier, détournement de cagnottes en ligne… Comme nous avons pu le voir ces derniers temps, le Covid-19 est un thème particulièrement utilisé par les cybercriminels pour distribuer leurs attaques. Tout au long de l'année, ils profitent de l'actualité et de la peur des gens pour augmenter les nombres de clics sur leurs emails malveillants. En décembre 2019 déjà, les chercheurs de Proofpoint ont observé des campagnes d'emailing distribuant une (...) - Malwares | Malware | ||
|
2020-05-20 13:40:40 | Number of malicious mobile banker files reaches highest level in last 18 months (lien direct) | Kaspersky researchers have detected a sharp rise in the volume of malicious software aimed at stealing credentials and money from users' bank accounts. In fact, in Q1 2020, 42,115 files of this type of malware were found. This is more than two and a half times higher than in Q4 2019. These are among the main findings of Kaspersky's IT threat evolution in Q1 2020 report. Mobile banking Trojans – or bankers – are a well-known threat in the cyber-community and the driver behind their activity is (...) - Malwares | Malware Threat | ||
|
2020-04-20 11:04:29 | Emotet évolue pour s\'attaquer au Wi Fi (lien direct) | Un ajout récent au botnet Emotet, découvert par Binary Defense, permet à ce malware de se propager via les réseaux Wi Fi. Cette nouvelle version d'Emotet diffère des précédentes qui ciblaient uniquement les réseaux câblés locaux. Le botnet Emotet a fait son apparition en 2014 en tant que cheval de Troie bancaire. Au début, il se répandait par email et était automatiquement transféré aux listes de contacts de ses victimes. Plus tard, le botnet a évolué pour diffuser des charges utiles malveillantes (...) - Malwares | Malware | ||
|
2020-04-16 10:16:54 | Un Malware Mobile Gouvernemental cible les Syriens avec des leurres COVID-19 (lien direct) | Les analystes de Lookout ont découvert une campagne de surveillance de longue durée liée à des acteurs associés à l'Etat syrien, qui exploite depuis peu le thème du coronavirus pour abuser ses cibles et les inciter à télécharger un malware. Il semble que cette campagne est active depuis le début janvier 2018, et cible des utilisateurs parlant arabe, probablement en Syrie et dans les régions avoisinantes. Aucune des applications mobiles impliquées n'était disponible sur la boutique officielle Google (...) - Malwares | Malware |
To see everything:
Our RSS (filtrered)
