Glupteba est un cheval de Troie de minage de crypto-monnaie bien connu qui est actif depuis quelques années. L'exploitation minière est maintenant interrompue, grâce à un effort coordonné de Google et Cloudflare. Selon l'annonce de Google, la société « a pris…
Une nouvelle campagne de publicité malveillante a été détectée dans la nature. Le but de la campagne est d'inciter les victimes potentielles à exécuter de faux installateurs de logiciels de programmes populaires, et éventuellement télécharger un infostealer, une porte dérobée et une extension Chrome malveillante. La découverte vient…
Un nouveau malware de vol de données a été détecté juste à temps pour Noël et tous les achats en ligne associés. Il semble que la tendance des voleurs de données à compromettre directement les serveurs se poursuit. CronRAT est un autre de ces logiciels malveillants côté serveur, ce qui était…
CVE-2021-42367 est une vulnérabilité de sécurité dans le plugin WordPress « Variation Swatches for WooCommerce ». Le plugin, qui fonctionne comme extension WooCommerce, a plus que 80,000 installations actives. CVE-2021-42367 Vulnérabilité dans Variation Swatches for WooCommerce Plugin La vulnérabilité pourrait permettre à un attaquant…
Un nouveau botnet, appelé EwDoor, a été détecté à l'état sauvage lors de l'exécution d'attaques DDoS. Les attaques visaient une faille non corrigée vieille de 4 ans (CVE-2017-6079) dans les appareils Ribbon Communications EgdgeMarc qui appartiennent aux fournisseurs de télécommunications AT&T. EwDoor a été détecté pour la première fois sur Ocboter…
Printing Shellz est le nom d'un nouvel ensemble de vulnérabilités de sécurité qui affectent 150 différentes imprimantes multifonctions HP (MFP). Les failles pourraient être exploitées pour prendre en charge les appareils exposés, voler des informations sensibles, et se faufiler dans les réseaux d'entreprise pour…
CVE-2021-24084 est une vulnérabilité de sécurité Windows incorrectement corrigée qui pourrait entraîner la divulgation d'informations et une élévation des privilèges locaux. La faille se situe dans le composant Windows Mobile Device Management, et pourrait accorder un accès non autorisé au système de fichiers et lire des fichiers arbitraires. Un autre mal…
La valeur marchande toujours croissante de la crypto-monnaie, maintenant estimé à plus de $2.5 mille milliards, a attiré les cybercriminels au fil des ans. La monnaie numérique a été d'une grande aide pour monétiser les paiements de rançon, mais a beaucoup plus d'autres côtés qui sont lucratifs…
Qu'est-ce que CronRAT? CronRAT est une nouvelle menace de malware sophistiquée du type cheval de Troie d'accès à distance, découvert juste avant le Black Friday de cette année. Le malware regorge de capacités de furtivité inédites. Il se cache dans le système de calendrier Linux sur…
CVE-2021-41379 est une vulnérabilité d'élévation de privilèges que Microsoft a corrigée plus tôt ce mois-ci. Cependant, il s'avère qu'il y a un autre, variante "plus puissante", découvert par le chercheur en sécurité Abdelhamid Naceri. Il est tombé sur une faille de Windows Installer EoP corrigée par Microsoft plusieurs…
Système sur puces MediaTek taïwanais largement utilisé (SoC) contenir plusieurs vulnérabilités, selon les chercheurs de Check Point. Les puces sont déployées dans environ 37% de tous les smartphones et appareils IoT dans le monde, y compris les modèles de Xiaomi, Oppo, vrai moi, vivo. Les SoC MediaTek largement utilisés contiennent…
Un autre énorme incident de cybersécurité a frappé le registraire de domaine GoDaddy. La violation de données à grande échelle est la cinquième « blessure » que l'entreprise a subie depuis 2018. Ce temps, 1.2 millions de clients GoDaddy ont été touchés, après qu'un tiers non autorisé a réussi à infiltrer ses systèmes le…
Une nouvelle recherche révèle qu'environ 6 millions de routeurs Sky étaient vulnérables à une vulnérabilité de reliure DNS qui permettait de compromettre le réseau domestique d'un client à partir d'Internet. La découverte vient de Ten Pest Partners. Les chercheurs n'ont pas annoncé…
Une nouvelle arnaque de phishing ciblant les utilisateurs de TikTok a été détectée. Le but des escrocs était d'essayer de prendre le contrôle de plus de 125 comptes d'utilisateurs de premier plan sur la plate-forme. On pense qu'il s'agit de la première attaque de phishing majeure contre les influenceurs de TikTok.…
Emotet a-t-il été ressuscité? Il semble que le malware notoire soit de retour pour Noël. Des mois après le démantèlement du malware par les forces de l'ordre, Le chercheur en sécurité Luca Ebach voit des signes d'utilisation d'Emotet dans la nature. Son rapport indique que TrickBot…
SharkBot est un nouveau cheval de Troie Android (et botnet) capable d'accéder à diverses fonctionnalités sur les appareils violés pour obtenir des informations d'identification liées aux plates-formes bancaires et de crypto-monnaie. Utilisateurs en Italie, la Grande-Bretagne. et l'U.S. ont été ciblés jusqu'à présent. Android…
Une analyse récemment menée apporte un nouvel éclairage sur les empreintes digitales des sites Web (WF) attaques sur Tor. Attaques d'empreintes digitales de sites Web sur Tor selon une équipe d'universitaires (Giovanni Cherubin de l'Institut Alan Turing, Rob Jansen des États-Unis. Laboratoire de recherche navale, et Carmela…
CVE-2021-34484 est une vulnérabilité de sécurité Microsoft, patché à l'origine en août mais maintenant exploitable avec un patch bypass. La vulnérabilité pourrait permettre une élévation des privilèges locaux d'un utilisateur régulier vers le système. Il a été découvert par le chercheur en sécurité Abdelhamid Naceri. en relation: Fenêtres…
Un nouveau botnet Linux wormable a été observé dans la nature. Appelé Abbot, la menace cible « des fournisseurs de services cloud relativement nouveaux (CPS) avec des logiciels malveillants d'extraction de crypto-monnaie et des attaques de cryptojacking,» selon les conclusions de Trend Micro. Le malware déploie un code qui supprime…
Des chercheurs en sécurité de Cybereason jettent un nouvel éclairage sur le fonctionnement de TrickBot. Les groupes de menaces TrickBot et Shathak unissent leurs forces selon les dernières découvertes, les acteurs de la menace derrière le cheval de Troie TrickBot, connu sous le nom de Wizard Spider, collaborent actuellement avec…
