Les chercheurs en sécurité de Kaspersky Labs ont récemment détecté un nouveau framework de logiciels malveillants qu'ils ont appelé MATA. Les chercheurs pensent que le framework MATA est lié au groupe Lazarus APT. Le framework MATA contient plusieurs composants, y compris le chargeur, orchestrateur, et plugins, et…
Le cheval de Troie BlackRock est l'un des plus récents chevaux de Troie Android, considéré par beaucoup comme l'une des menaces les plus dangereuses à avoir été développées pour le système d'exploitation mobile de Google.. Ceci est un cheval de Troie bancaire que l'on croit…
Un groupe de piratage inconnu a pu pirater et violer la populaire communauté en ligne Wattpad, en conséquence, les données des utilisateurs ont été détournées et exposées. C'est l'une des intrusions les plus dangereuses de ces derniers temps…
Les services secrets prennent des mesures contre les menaces de cybersécurité en créant une agence spéciale appelée Cyber Fraud Task Force. Il s'agit d'une nouvelle force spécialement chargée de détecter et de prévenir les crimes graves, en particulier ceux qui sont classés…
Les analystes de la sécurité informatique ont découvert que les pirates informatiques qui ont détourné la base de données LiveAuctioneers offrent les données volées en vente. Cela se fait sur les marchés de piratage souterrains. LiveAuctioneers est un grand portail pour mettre en place l'art et…
Un bug RECON dangereux est utilisé par les pirates informatiques pour pénétrer dans les systèmes SAP. Cette vulnérabilité a été corrigée par SAP dans sa dernière mise à jour de sécurité, et est également suivi dans l'avis CVE-2020-6287. Cette nouvelle vague d'intrusions est…
Les téléphones Android vendus dans le cadre d'un programme subventionné du gouvernement américain contiennent des logiciels malveillants. Le code dangereux est très difficile à détecter et il est profondément intégré dans les fonctionnalités Paramètres du système d'exploitation. À bas prix…
Google Dunzo, qui est une start-up de livraison à la demande, a publié une annonce indiquant qu'elle avait été violée par des criminels. Le message de l'incident a été publié samedi et donne de plus amples informations sur l'événement. Des pirates informatiques pénètrent Google…
Le groupe de piratage Evilnum utilise des outils de piratage avancés d'autres collectifs criminels bien connus comme Cobalt, FIN6 et autres. Ce groupe de piratage en particulier a mené des campagnes à fort impact dans le passé et est actif depuis au…
Le ransomware Conti, depuis sa sortie initiale, a eu un impact sur de nombreux systèmes informatiques et contrairement à d'autres logiciels malveillants courants, il inclut la possibilité d'utiliser tous les threads CPU disponibles pendant son exécution. Comme de plus en plus d'échantillons sont collectés,…
Reprise de compte (CEUX) continue d'être un “problème omniprésent”, au cœur desquels se trouvent les identifiants des utilisateurs compromis. Selon un article détaillé de Digital Shadows Photon Research, actuellement environ 15 milliards d'informations d'identification circulent sur les forums de pirates, compte d'activation…
Le groupe Magecart n'est pas le seul collectif de piratage ciblant massivement les magasins de e-commerce en ligne. Connu comme gardien, ce groupe de cybercriminalité a réussi à pénétrer dans les backends de la boutique en ligne pour modifier leur code source et insérer des scripts malveillants. Ces scripts ont volé…
De nouveaux exploits pour les logiciels Microsoft, y compris le système d'exploitation Windows, ont été ajoutés aux kits d'exploit Purple Fox et Magnitude. Ce sont quelques-uns des outils sérieux utilisés par les criminels informatiques pour tirer parti des attaques de réseau à grande échelle. Le nouvellement trouvé…
Utilisez-vous activement des applications de rencontres? Ensuite, vous voudrez peut-être savoir que les chercheurs en cybersécurité viennent de découvrir 5 fuites distinctes d'informations personnelles des utilisateurs d'applications de rencontres aux États-Unis, Japon, et la Corée du Sud. Selon les chercheurs de WizCase, la…
La confidentialité sur les réseaux sociaux devrait être une préoccupation majeure pour les utilisateurs en ligne. Cependant, la plupart des gens ignorent les méfaits des réseaux sociaux et des développeurs d'applications qui abusent souvent de leurs informations personnelles. La méthode CanaryTrap aide à identifier les abus de données heureusement,…
La passerelle de bureau à distance Apache Guacamole a été identifiée comme contenant des vulnérabilités zero-day. Les problèmes identifiés sont décrits comme des vulnérabilités RDP inversées qui permettent aux criminels de prendre le contrôle des sessions. Les problèmes identifiés sont désormais suivis dans l'avis CVE-2020-9497. Zero-Day…
Le ransomware EKANS, connu sous le nom de Snake, est l'un des outils de piratage les plus prolifiques utilisés dans les campagnes à grande échelle et ciblées contre les installations industrielles.. Une offensive de piratage récemment découverte a révélé que ce malware est à nouveau…
Une nouvelle vulnérabilité de divulgation d'informations, CVE-2020-12418, vient d'être découvert dans Mozilla Firefox. Découvert par Cisco Talos, la vulnérabilité peut être exploitée en incitant l'utilisateur à visiter une page Web spécialement conçue via le navigateur. Dans le cas d'un succès…
Des chercheurs en sécurité ont détecté une vague d'attaques ciblées sophistiquées provenant du célèbre groupe de piratage APT15. Les cibles semblent être la communauté ouïghoure vivant en Chine et après l'analyse des incidents, il semble que les criminels pourraient être…
Microsoft vient de publier deux mises à jour de sécurité hors bande, adresser l'exécution de code à distance (RCE) failles de sécurité dans la bibliothèque de codecs Microsoft Windows. Plusieurs fenêtres 10 et les versions de Windows Server sont affectées par les vulnérabilités, qui sont connus comme CVE-2020-1425 et CVE-2020-1457.…
