Des chercheurs en sécurité ont détecté une nouvelle campagne de malware de masse associée au chargeur Manuscrpypt précédemment connu, qui fait partie de l'arsenal du groupe Lazarus APT. La découverte vient de la liste sécurisée de Kaspersky. "Avec curiosité, le canal d'exfiltration des données du malware utilise un…
Phorpiex est un malware bien connu qui fonctionne au moins depuis 2016, initialement connu sous le nom de botnet utilisant le protocole IRC. Quelques années plus tard, l'infrastructure du botnet a changé en Tldr - un chargeur contrôlé via HTTP. La…
Méta, anciennement Facebook, ajoute des attaques de grattage à son programme de bug bounty, selon une déclaration faite par la société. Le grattage est un problème avec lequel Facebook a été aux prises dans le passé. Pour cette raison, deux domaines de recherche pour…
DarkWatchman est le nom d'un nouveau cheval de Troie d'accès à distance basé sur JavaScript (RAT). Actuellement, le RAT est distribué dans la nature via des e-mails malveillants. Le malware utilise l'algorithme de génération de domaine (DGA) technique pour identifier son commandement et son contrôle (C2)…
Khonsari est une nouvelle famille de ransomwares qui tente actuellement d'exploiter la vulnérabilité critique Apache Log4j, également connu sous le nom de CVE-2021-44228, Log4Shell et Logjam. Vulnérabilité Apache Log4j: CVE-2021-44228 Selon la base de données nationale sur les vulnérabilités, "Apache Log4j2
La censure a atteint un autre niveau en Russie avec la décision du pays d'interdire totalement l'accès au réseau Tor. En plus de Tor, six autres fournisseurs de réseaux virtuels (réseaux privés virtuels) ont été interdits dans le but de contrôler Internet et d'empêcher…
Un bot d'escroquerie de support de crypto-monnaie qui a été découvert en mai a maintenant évolué. Par conséquent, plus d'utilisateurs de crypto-monnaie sont ciblés. Comment fonctionne le bot d'arnaque de support de crypto-monnaie? Comment fonctionne l'arnaque? Les escrocs surveillent de près tous les tweets qui…
Un nouveau lecteur ransomware-as-a-service a été détecté par Recorded Future et MalwareHunterTeam sur deux forums clandestins. Connu sous le nom d'ALPVH et BlackCat, le groupe ransomware est le premier à utiliser Rust, Le record a rapporté. Il s'agit de la troisième souche de ransomware à …
Quel est l'état actuel de la fraude d'identité, et où va cette tendance de la cybercriminalité dans 2022? L'état de la fraude à l'identité Selon un nouveau rapport d'Onfido, l'usurpation d'identité a augmenté avec 44% depuis 2019. Étant donné que plus d'entreprises…
Glupteba est un cheval de Troie de minage de crypto-monnaie bien connu qui est actif depuis quelques années. L'exploitation minière est maintenant interrompue, grâce à un effort coordonné de Google et Cloudflare. Selon l'annonce de Google, la société « a pris…
Une nouvelle campagne de publicité malveillante a été détectée dans la nature. Le but de la campagne est d'inciter les victimes potentielles à exécuter de faux installateurs de logiciels de programmes populaires, et éventuellement télécharger un infostealer, une porte dérobée et une extension Chrome malveillante. La découverte vient…
Un nouveau malware de vol de données a été détecté juste à temps pour Noël et tous les achats en ligne associés. Il semble que la tendance des voleurs de données à compromettre directement les serveurs se poursuit. CronRAT est un autre de ces logiciels malveillants côté serveur, ce qui était…
CVE-2021-42367 est une vulnérabilité de sécurité dans le plugin WordPress « Variation Swatches for WooCommerce ». Le plugin, qui fonctionne comme extension WooCommerce, a plus que 80,000 installations actives. CVE-2021-42367 Vulnérabilité dans Variation Swatches for WooCommerce Plugin La vulnérabilité pourrait permettre à un attaquant…
Un nouveau botnet, appelé EwDoor, a été détecté à l'état sauvage lors de l'exécution d'attaques DDoS. Les attaques visaient une faille non corrigée vieille de 4 ans (CVE-2017-6079) dans les appareils Ribbon Communications EgdgeMarc qui appartiennent aux fournisseurs de télécommunications AT&T. EwDoor a été détecté pour la première fois sur Ocboter…
Printing Shellz est le nom d'un nouvel ensemble de vulnérabilités de sécurité qui affectent 150 différentes imprimantes multifonctions HP (MFP). Les failles pourraient être exploitées pour prendre en charge les appareils exposés, voler des informations sensibles, et se faufiler dans les réseaux d'entreprise pour…
CVE-2021-24084 est une vulnérabilité de sécurité Windows incorrectement corrigée qui pourrait entraîner la divulgation d'informations et une élévation des privilèges locaux. La faille se situe dans le composant Windows Mobile Device Management, et pourrait accorder un accès non autorisé au système de fichiers et lire des fichiers arbitraires. Un autre mal…
La valeur marchande toujours croissante de la crypto-monnaie, maintenant estimé à plus de $2.5 mille milliards, a attiré les cybercriminels au fil des ans. La monnaie numérique a été d'une grande aide pour monétiser les paiements de rançon, mais a beaucoup plus d'autres côtés qui sont lucratifs…
Qu'est-ce que CronRAT? CronRAT est une nouvelle menace de malware sophistiquée du type cheval de Troie d'accès à distance, découvert juste avant le Black Friday de cette année. Le malware regorge de capacités de furtivité inédites. Il se cache dans le système de calendrier Linux sur…
CVE-2021-41379 est une vulnérabilité d'élévation de privilèges que Microsoft a corrigée plus tôt ce mois-ci. Cependant, il s'avère qu'il y a un autre, variante "plus puissante", découvert par le chercheur en sécurité Abdelhamid Naceri. Il est tombé sur une faille de Windows Installer EoP corrigée par Microsoft plusieurs…
Système sur puces MediaTek taïwanais largement utilisé (SoC) contenir plusieurs vulnérabilités, selon les chercheurs de Check Point. Les puces sont déployées dans environ 37% de tous les smartphones et appareils IoT dans le monde, y compris les modèles de Xiaomi, Oppo, vrai moi, vivo. Les SoC MediaTek largement utilisés contiennent…
