La valeur marchande toujours croissante de la crypto-monnaie, maintenant estimé à plus de $2.5 mille milliards, a attiré les cybercriminels au fil des ans. La monnaie numérique a été d'une grande aide pour monétiser les paiements de rançon, mais a beaucoup plus d'autres côtés qui sont lucratifs…
Qu'est-ce que CronRAT? CronRAT est une nouvelle menace de malware sophistiquée du type cheval de Troie d'accès à distance, découvert juste avant le Black Friday de cette année. Le malware regorge de capacités de furtivité inédites. Il se cache dans le système de calendrier Linux sur…
CVE-2021-41379 est une vulnérabilité d'élévation de privilèges que Microsoft a corrigée plus tôt ce mois-ci. Cependant, il s'avère qu'il y a un autre, variante "plus puissante", découvert par le chercheur en sécurité Abdelhamid Naceri. Il est tombé sur une faille de Windows Installer EoP corrigée par Microsoft plusieurs…
Système sur puces MediaTek taïwanais largement utilisé (SoC) contenir plusieurs vulnérabilités, selon les chercheurs de Check Point. Les puces sont déployées dans environ 37% de tous les smartphones et appareils IoT dans le monde, y compris les modèles de Xiaomi, Oppo, vrai moi, vivo. Les SoC MediaTek largement utilisés contiennent…
Un autre énorme incident de cybersécurité a frappé le registraire de domaine GoDaddy. La violation de données à grande échelle est la cinquième « blessure » que l'entreprise a subie depuis 2018. Ce temps, 1.2 millions de clients GoDaddy ont été touchés, après qu'un tiers non autorisé a réussi à infiltrer ses systèmes le…
Une nouvelle recherche révèle qu'environ 6 millions de routeurs Sky étaient vulnérables à une vulnérabilité de reliure DNS qui permettait de compromettre le réseau domestique d'un client à partir d'Internet. La découverte vient de Ten Pest Partners. Les chercheurs n'ont pas annoncé…
Une nouvelle arnaque de phishing ciblant les utilisateurs de TikTok a été détectée. Le but des escrocs était d'essayer de prendre le contrôle de plus de 125 comptes d'utilisateurs de premier plan sur la plate-forme. On pense qu'il s'agit de la première attaque de phishing majeure contre les influenceurs de TikTok.…
Emotet a-t-il été ressuscité? Il semble que le malware notoire soit de retour pour Noël. Des mois après le démantèlement du malware par les forces de l'ordre, Le chercheur en sécurité Luca Ebach voit des signes d'utilisation d'Emotet dans la nature. Son rapport indique que TrickBot…
SharkBot est un nouveau cheval de Troie Android (et botnet) capable d'accéder à diverses fonctionnalités sur les appareils violés pour obtenir des informations d'identification liées aux plates-formes bancaires et de crypto-monnaie. Utilisateurs en Italie, la Grande-Bretagne. et l'U.S. ont été ciblés jusqu'à présent. Android…
Une analyse récemment menée apporte un nouvel éclairage sur les empreintes digitales des sites Web (WF) attaques sur Tor. Attaques d'empreintes digitales de sites Web sur Tor selon une équipe d'universitaires (Giovanni Cherubin de l'Institut Alan Turing, Rob Jansen des États-Unis. Laboratoire de recherche navale, et Carmela…
CVE-2021-34484 est une vulnérabilité de sécurité Microsoft, patché à l'origine en août mais maintenant exploitable avec un patch bypass. La vulnérabilité pourrait permettre une élévation des privilèges locaux d'un utilisateur régulier vers le système. Il a été découvert par le chercheur en sécurité Abdelhamid Naceri. en relation: Fenêtres…
Un nouveau botnet Linux wormable a été observé dans la nature. Appelé Abbot, la menace cible « des fournisseurs de services cloud relativement nouveaux (CPS) avec des logiciels malveillants d'extraction de crypto-monnaie et des attaques de cryptojacking,» selon les conclusions de Trend Micro. Le malware déploie un code qui supprime…
Des chercheurs en sécurité de Cybereason jettent un nouvel éclairage sur le fonctionnement de TrickBot. Les groupes de menaces TrickBot et Shathak unissent leurs forces selon les dernières découvertes, les acteurs de la menace derrière le cheval de Troie TrickBot, connu sous le nom de Wizard Spider, collaborent actuellement avec…
De nouvelles vulnérabilités Linux découvertes. Des chercheurs en sécurité de jFrog et Claroty ont rapporté la découverte de 14 vulnérabilités dans l'utilitaire Linux BusyBox. Vulnérabilités Linux BusyBox: de CVE-2021-42373 à CVE-2021-42386 Qu'est-ce que BusyBox? BusyBox fournit des commandes pour l'environnement Linux intégré dans Android.…
Robin des Bois, la plateforme d'investissement sans commission, a subi une énorme violation de données, selon une déclaration faite par la société. en relation: La violation des données du fournisseur de Volkswagen a révélé les détails de 3.3 Millions de clients Tard dans la soirée de novembre 3, Robinhood a connu une donnée…
CVE-2021-43267 est une vulnérabilité de sécurité récemment révélée dans la communication transparente inter-processus du noyau Linux (TIPC). La faille peut être exploitée aussi bien localement qu'à distance, permettant l'exécution de code arbitraire dans le noyau. Le résultat serait de prendre…
CVE-2021-1048 est une nouvelle vulnérabilité zero-day dans Android qui a été corrigée avec 38 autres failles dans le déploiement du correctif de novembre 2021. Apparemment, le zero-day est exploité à l'état sauvage. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 est un problème d'utilisation après…
Shrootless, ou CVE-2021-30892, est une nouvelle, Vulnérabilité au niveau du système d'exploitation qui pourrait permettre aux acteurs malveillants de contourner les restrictions de sécurité, connu sous le nom de protection de l'intégrité du système (siroter), dans macOS pour prendre en charge l'appareil. Une fois cela fait, les pirates pourraient effectuer diverses opérations arbitraires…
Les cybercriminels ont été très actifs dans le développement de nouveaux échantillons de logiciels malveillants et l'amélioration de leurs approches malveillantes. Selon les statistiques de PurpleSec, activité de cybercriminalité tout au long 2021 a été en place 600% en raison de la pandémie de COVID-19. Par conséquent, les chercheurs en cybersécurité ont analysé certains…
Un chargeur de malware auparavant inconnu a été découvert cette semaine. Appelé Wslink, l'outil a été décrit comme « simple mais remarquable,” capable de charger des binaires Windows malveillants. Le chargeur a été utilisé dans des attaques contre l'Europe centrale, Amérique du Nord, et l'…
