Les réseaux Wi-Fi non sécurisés se sont révélés être une passerelle vers de nombreuses attaques. Plus particulièrement, cryptage du point d'accès mal configuré (ou des services qui permettent aux données d'être envoyées sans être crypté) a été décrite comme l'une des plus grandes menaces pour…
Des chercheurs en sécurité ont découvert une nouvelle technique d'évasion du bac à sable. Appelé martelage API, la technique implique l'utilisation d'un grand nombre d'appels aux API Windows pour obtenir une condition de veille prolongée. Ce dernier aide à échapper à la détection dans les environnements sandbox.…
Des chercheurs en cybersécurité ont détecté un nouvel outil malveillant qui aide les pirates à créer des fichiers de raccourci Windows malveillants, connus sous le nom de fichiers .LNK. Quantum LNK Builder et l'utilisation de fichiers .lnk appelés Quantum Lnk Builder, l'outil est actuellement proposé pour…
Qu'est-ce que le virus Mrt.app? Cet article explique ce qu'est Mrt.app, et comment vous pouvez le supprimer complètement de votre Mac. Une nouvelle infection, attaquer les utilisateurs de Mac a été détecté pour détourner le MRT.app dans la bibliothèque de votre Mac.…
PureCrypter est un nouveau chargeur de logiciels malveillants actuellement développé par un acteur malveillant connu sous le nom de PureCoder. Le chargeur est entièrement équipé et est vendu sur les marchés souterrains depuis au moins mars 2021, selon un nouveau rapport des chercheurs de Zscaler.…
Le malware Emotet est de retour avec un nouveau module conçu pour siphonner les détails des cartes de crédit spécifiquement dans Chrome. Emotet est de retour… Encore une fois La découverte vient des chercheurs de Proofpoint qui ont observé que le nouveau module était abandonné par le botnet E4. "À notre…
Un nouveau chargeur de logiciels malveillants en plein essor. HP Threat Research a publié un nouveau rapport détaillant un nouveau chargeur. Les chercheurs observent de nouvelles campagnes de spam malveillant depuis fin avril 2022, distribution d'un logiciel malveillant jusqu'alors inconnu, appelé…
Le chargeur XL, également connu sous le nom de Formbook, les logiciels malveillants sont désormais dotés de nouvelles fonctionnalités. Les chercheurs en sécurité de Check Point ont observé une version améliorée qui a adopté une méthode basée sur la probabilité pour dissimuler ses serveurs de commande et de contrôle. En mettant en œuvre cette approche, il est…
Des chercheurs en sécurité ont détecté un package Python malveillant "mystérieux" qui télécharge le malware Cobalt Strike sur Windows, Linux, et systèmes macOS. Appelé "pymafka,” le paquet se fait passer pour la bibliothèque populaire légitime PyKafka, un client Kafka convivial pour les programmeurs pour Python. Selon Sonatype…
Eternity Project est le nom d'une boîte à outils de logiciels malveillants qui est actuellement en développement actif et est vendu en tant que malware-as-a-service. Les chercheurs ne sont toujours pas au courant de l'acteur menaçant qui vend le malware qui permet aux pirates amateurs de s'emparer de…
Bumblebee est le nom d'un nouveau téléchargeur de logiciels malveillants utilisé par plusieurs acteurs malveillants qui fournissaient auparavant BazaLoader et IcedID. En d'autres termes, ces acteurs de la menace ont remplacé les deux éléments malveillants par le nouveau Bumblebee. BazaLoader, en particulier, n'a pas…
Qu'est-ce que Ground.exe? Comment supprimer le virus Ground.exe Miner? Comment exactement essayer de réparer votre PC après une maladie Ground.exe? Ground.exe est le titre du processus, dont le but est d'infecter les ordinateurs et d'utiliser leur processeur et…
Des chercheurs en sécurité ont signalé une nouvelle souche de malware, capable de distribuer des rançongiciels et d'effectuer des attaques DDoS. Appelé Borat après le tristement célèbre faux documentaire, le malware est un RAT, ou un cheval de Troie d'accès à distance, et il fournit les deux activités aux côtés de la…
Une nouvelle variante macOS d'un implant de malware a été découverte. Le soi-disant logiciel malveillant Gimmick est attribué à un groupe de menaces, connu sous le nom de Storm Cloud. Le malware Gimmick a été décrit comme riche en fonctionnalités et multiplateforme, utiliser les services d'hébergement cloud public,…
DirtyMoe est le nom d'un nouvel échantillon de malware avec des capacités de vermifuge (avec le cryptominage comme objectif principal) analysé par les chercheurs d'Avast. L'analyse révèle que le module de vermifugation cible les anciens, vulnérabilités bien connues, comme Eternal blue et Hot Potato.…
Un nouveau logiciel malveillant d'effacement de données a été découvert, aurait été utilisé dans des attaques contre des machines en Ukraine, suite à l'annonce du lancement par la Russie d'une opération militaire contre le pays. Logiciel malveillant HermeticWiper utilisé dans les attaques contre l'Ukraine…
Les chercheurs en sécurité ont observé une exploitation croissante de regsvr32.exe, qui est un binaire Windows vivant hors du pays, sous le nom de LOLBin. Certains des échantillons de logiciels malveillants analysés appartiennent à Qbot et Lokibot, selon les chercheurs d'Uptycs. Les acteurs de la menace abusent de Regsvr32 Quoi…
Quels sont les principaux types de virus informatiques? Quels sont les noms de tous les types de virus? Quelle est la définition de chaque virus? Comment supprimer les virus et protégez-vous? Qu'est-ce qu'un virus informatique? Avant de commencer notre article,…
Des chercheurs en sécurité ont récemment découvert une campagne malveillante utilisant l'empoisonnement SEO pour inciter les victimes potentielles à télécharger le malware BATLOADER. Les attaquants ont créé des sites malveillants contenant des mots-clés de produits logiciels populaires, et utilisé l'empoisonnement de l'optimisation des moteurs de recherche pour faire…
Des chercheurs en sécurité ont découvert un nouveau packer et loader de logiciels malveillants. Surnommé DTPacker, le décodage de la charge utile utilise un mot de passe fixe qui contient l'ancien US. le nom du président Donald Trump, selon Proofpoint. Un élément notable des attaques associées à DTPacker est que…
