Des chercheurs en sécurité ont découvert un nouveau packer et loader de logiciels malveillants. Surnommé DTPacker, le décodage de la charge utile utilise un mot de passe fixe qui contient l'ancien US. le nom du président Donald Trump, selon Proofpoint. Un élément notable des attaques associées à DTPacker est que…
Une nouvelle vulnérabilité de gravité élevée dans le langage de programmation Rust a été signalée. La faille pourrait être exploitée pour purger les fichiers et les répertoires d'un système exposé sans avoir besoin d'autorisation. "Le Rust Security Response WG a été informé que…
Des chercheurs en sécurité ont récemment repéré un nouveau voleur modulaire écrit en .NET et capable d'exfiltrer des portefeuilles de crypto-monnaie, y compris atomique, Exode, Ethereum, le jazz, Bitcoin, et portefeuilles Litecoin. La campagne malveillante, ciblant l'Australie, Egypte, Allemagne, Inde, Indonésie, Japon, Malaisie, Norvège, Singapour, Sud…
Une nouvelle famille de rançongiciels a été repérée dans la nature. Appelé lapin blanc, le ransomware a été remarqué par les chercheurs de Trend Micro lors d'attaques silencieuses contre une banque américaine en décembre 2021. Il semble que la menace utilise une page du…
Une vulnérabilité de contournement d'authentification a été récemment identifiée et corrigée dans Zoho Desktop Central et Desktop Central MSP. CVE-2021-44757: Vulnérabilité de contournement d'authentification dans Zoho Desktop Central connue sous le nom de CVE-2021-44757, la faille a maintenant été corrigée et publiée dans le dernier…
Il y a une solide victoire pour les forces de l'ordre dans la bataille contre les cybercriminels. Apparemment, selon un communiqué officiel d'Europol, les autorités chargées de l'application de la loi ont pris des mesures contre l'utilisation abusive des services VPN à des fins criminelles, la faille a maintenant été corrigée et publiée dans le dernier…
Selon un rapport Chainanalysis, Les pirates nord-coréens ont eu beaucoup de succès 2021 an. À la suite du lancement d'au moins sept attaques à grande échelle contre des plates-formes de crypto-monnaie, ils ont fait environ $400 millions d'actifs numériques. Cibles des attaques…
Des chercheurs en sécurité ont signalé une nouvelle porte dérobée capable de cibler Windows, macOS, et systèmes d'exploitation Linux. Présentation technique de la porte dérobée SysJoker appelée SysJoker, le malware multiplateforme n'est actuellement détecté par aucun des moteurs de sécurité de VirusTotal. SysJoker a été découvert par…
L'une des dernières campagnes malveillantes détectées dans la nature profite du nouveau Spiderman: Pas de chemin à la maison film. SilentXMRMiner se cache dans le film Spiderman Les chercheurs de ReasonLabs ont récemment détecté un mineur de Monero dans un téléchargement torrent de Spider-Man:…
Un demi-milliard d'identifiants volés ont été découverts dans une installation de stockage cloud compromise, selon la National Cyber ​​Crime Unit de la National Crime Agency au Royaume-Uni. Étant donné que les données provenaient de diverses sources et ne pouvaient pas être liées à un…
Méta, anciennement Facebook, a déposé une plainte fédérale devant un tribunal californien pour perturber les attaques de phishing, selon la déclaration d'une entreprise. Poursuite des méta-fichiers contre le phishing Le but de la poursuite est de lutter contre les attaques de phishing visant à obtenir des utilisateurs…
35,000 Packages Java impactés par les vulnérabilités Log4j Google affirme que plus de 35,000 Les packages Java sont actuellement impactés par les vulnérabilités Log4j, "avec des retombées généralisées dans l'industrie du logiciel." Cela équivaut à plus de 8% du Maven Central…
Une nouvelle vulnérabilité VMware doit être corrigée immédiatement pour éviter toute exploitation. CVE-2021-22057 dans VMware Workspace ONE Access CVE-2021-22057 est une vulnérabilité critique dans VMware Workspace ONE Access qui affecte spécifiquement son authentification à deux facteurs (2FA) composant de traitement. Actuellement, Petit…
Des chercheurs en sécurité ont détecté une nouvelle campagne de malware de masse associée au chargeur Manuscrpypt précédemment connu, qui fait partie de l'arsenal du groupe Lazarus APT. La découverte vient de la liste sécurisée de Kaspersky. "Avec curiosité, le canal d'exfiltration des données du malware utilise un…
Phorpiex est un malware bien connu qui fonctionne au moins depuis 2016, initialement connu sous le nom de botnet utilisant le protocole IRC. Quelques années plus tard, l'infrastructure du botnet a changé en Tldr - un chargeur contrôlé via HTTP. La…
Méta, anciennement Facebook, ajoute des attaques de grattage à son programme de bug bounty, selon une déclaration faite par la société. Le grattage est un problème avec lequel Facebook a été aux prises dans le passé. Pour cette raison, deux domaines de recherche pour…
DarkWatchman est le nom d'un nouveau cheval de Troie d'accès à distance basé sur JavaScript (RAT). Actuellement, le RAT est distribué dans la nature via des e-mails malveillants. Le malware utilise l'algorithme de génération de domaine (DGA) technique pour identifier son commandement et son contrôle (C2)…
Khonsari est une nouvelle famille de ransomwares qui tente actuellement d'exploiter la vulnérabilité critique Apache Log4j, également connu sous le nom de CVE-2021-44228, Log4Shell et Logjam. Vulnérabilité Apache Log4j: CVE-2021-44228 Selon la base de données nationale sur les vulnérabilités, "Apache Log4j2
La censure a atteint un autre niveau en Russie avec la décision du pays d'interdire totalement l'accès au réseau Tor. En plus de Tor, six autres fournisseurs de réseaux virtuels (réseaux privés virtuels) ont été interdits dans le but de contrôler Internet et d'empêcher…
Un bot d'escroquerie de support de crypto-monnaie qui a été découvert en mai a maintenant évolué. Par conséquent, plus d'utilisateurs de crypto-monnaie sont ciblés. Comment fonctionne le bot d'arnaque de support de crypto-monnaie? Comment fonctionne l'arnaque? Les escrocs surveillent de près tous les tweets qui…
