![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware mis à niveau avec un module Ransomware")
SOVA est un cheval de Troie bancaire Android qui est apparu pour la première fois dans un forum clandestin en septembre 2021. Même les premières itérations du malware avaient de nombreuses fonctionnalités, avec les plus récents mis à jour avec de nouvelles fonctionnalités et des améliorations de code. SOVA…
Orchard est le nom d'un nouveau botnet tirant parti des informations de transaction du compte du créateur de Bitcoin Satoshi Nakamoto pour générer DGA [Algorithmes de génération de domaine] noms de domaine. Ceci est fait pour dissimuler l'infrastructure de commande et de contrôle du botnet. "En raison de l'incertitude de…
GwisinLocker est une nouvelle famille de rançongiciels ciblant les entreprises industrielles et pharmaceutiques sud-coréennes. Capable de compromettre les systèmes Windows et Linux, GwisinLocker a été codé par un acteur menaçant relativement inconnu, appelé Gwisin (signifiant fantôme ou esprit en coréen). Sécurité…
VMware a récemment publié un autre ensemble de correctifs corrigeant un certain nombre de vulnérabilités dans plusieurs produits. les vulnérabilités (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) ont été signalés en privé. Les scores de gravité des défauts varient de 4.7 à …
Le célèbre rançongiciel LockBit a reçu des mises à jour importantes, comme en témoignent les rapports de plusieurs fournisseurs de cybersécurité. Nouvelle version de LockBit observée dans la nature selon SentinelLabs, une nouvelle itération du ransomware a été déployée dans le…
Un nouveau logiciel malveillant à démarrage automatique sur le Google Play Store a été identifié. HiddenAds Android Malware Le malware se propage à l'aide d'applications malveillantes se faisant passer pour des applications de nettoyage et d'optimisation pour la gestion des appareils. Les applications Android ont été distribuées sur…
Des chercheurs en sécurité ont récemment découvert un vaste réseau de faux sites d'escroquerie à l'investissement ciblant des pays européens spécifiques et l'Amérique du Nord.. Faux sites d'hameçonnage d'investissement ciblant les pays européens Le réseau est composé d'au moins 11,000 domaines ciblant le Royaume-Uni, Belgique,…
Les chercheurs en sécurité partagent une nouvelle tendance dans les campagnes de phishing qui utilisent désormais les URL dites IPFS comme charge utile. La découverte vient des chercheurs de TrustWave qui sont tombés sur un site appelé la page Chameleon Phishing. Des sites Web comme celui-ci peuvent changer…
Des chercheurs en sécurité détaillent un nouveau phishing-as-a-service (Phaas) plate-forme dans un rapport récemment publié. La plate-forme est un exemple de la façon dont les courtiers d'accès initiaux s'implantent dans les réseaux des organisations. Robin Banks est le nom d'une nouvelle plateforme PhaaS qui,…
Les réseaux Wi-Fi non sécurisés se sont révélés être une passerelle vers de nombreuses attaques. Plus particulièrement, cryptage du point d'accès mal configuré (ou des services qui permettent aux données d'être envoyées sans être crypté) a été décrite comme l'une des plus grandes menaces pour…
Des chercheurs en sécurité ont détaillé la découverte d'un nouveau, échantillon de logiciel malveillant précédemment non détecté spécialement conçu pour cibler l'environnement Linux. Le logiciel malveillant présente des capacités sophistiquées et est "un cadre complexe développé pour cibler les systèmes Linux," Les chercheurs d'Intezer ont déclaré dans leur rapport technique…
Des chercheurs en sécurité ont signalé la découverte d'une nouvelle souche de rançongiciel multiplateforme codée pour cibler Windows, Linux, et systèmes ESXi. Découvrez le nouveau rançongiciel multiplateforme Luna découvert par le système de surveillance Darknet Threat Intelligence de Kaspersky, le soi-disant rançongiciel Luna est annoncé sur…
Apple a publié des correctifs 37 vulnérabilités logicielles dans ses systèmes d'exploitation iOS, iPadOS, macOS, tvOS, et watchos. Les failles affectent différentes parties d'iOS et de macOS et pourraient être utilisées pour l'élévation des privilèges, exécution de code arbitraire, divulgation d'information…
Une nouvelle porte dérobée macOS fait des rondes dans la nature dans des attaques ciblées visant à voler des informations sensibles. Porte dérobée macOS CloudMensis: Ce que l'on sait jusqu'à présent, appelé CloudMensis, utilise exclusivement des services de stockage en nuage public pour communiquer avec le…
Microsoft 365 Équipe de recherche Defender et Microsoft Threat Intelligence Center (MSTIC) a détaillé une campagne de phishing à grande échelle qui a utilisé le soi-disant adversaire au milieu (AiMC) sites de phishing. Les sites ont été déployés pour récolter les mots de passe, pirater les sessions de connexion, et ignorer les processus d'authentification, y compris AMF…
Microsoft a récemment révélé une vulnérabilité macOS, identifié comme CVE-2022-26706, qui pourrait permettre à des codes spécialement conçus d'échapper à l'application Sandbox et de s'exécuter sans restriction. Les résultats ont été partagés avec Apple via la divulgation coordonnée des vulnérabilités et Microsoft Security Vulnerability Research.…
CVE-2021-22048 est une vulnérabilité d'escalade de privilèges de haute gravité dans le mécanisme VMware vCenter Server IWA, qui affecte également la plateforme hybride Cloud Foundation. Huit mois après la divulgation de la vulnérabilité, la société a publié un correctif pour l'une des versions concernées.…
Axie Infinity est une plate-forme de jeu blockchain populaire qui a été impliquée dans un grand incident de piratage entraînant la perte de $540 millions en crypto-monnaie. La plate-forme est un jeu vidéo en ligne non fongible basé sur des jetons développé par le studio vietnamien Sky Mavis,…
CVE-2022-34265 est une nouvelle vulnérabilité de haute gravité dans le projet Django, un framework web open-source basé sur Python. La vulnérabilité a été signalée par Takuto Yoshikai de Aeye Security Lab. CVE-2022-34265: Bref aperçu technique La vulnérabilité a été corrigée dans Django 4.0.6…
YTStealer est un nouveau malware conçu pour voler les cookies d'authentification de YouTube. Découvert par des chercheurs d'Intezer, les logiciels malveillants, qui est basé sur le projet open-source GitHub de Chacal, fonctionne comme un voleur typique. Une fois installé, son premier objectif est d'effectuer des vérifications de l'environnement…
