novembre 2017

Kaspersky, rejoint le GIP ACYMA contre la cybermalveillance.

54 Kaspersky, rejoint le GIP ACYMA contre la cybermalveillance. Kaspersky rejoint le dispositif national d’assistance aux victimes de Cybermalveillance, le GIP ACYMA. Kaspersky Lab est heureux de rejoindre le dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr. Ce programme est piloté par le Groupement d’Intérêt Public Action contre la cybermalveillance (GIP ACYMA), rassemblant des représentants de l’Etat, des utilisateurs (victimes), des prestataires et des offreurs de solutions et de services. « Nous sommes ravis d’avoir été sélectionnés pour rejoindre le dispositif national d’assistance aux victimes d’actes de cybermalveillance. Face à des criminels toujours plus ingénieux, les différents acteurs impliqués dans la lutte contre le cybercrime doivent absolument collaborer ; c’est le seul moyen pour que notre action soit véritablement efficace et durable. Kaspersky Lab travaille régulièrement […]

Kaspersky, rejoint le GIP ACYMA contre la cybermalveillance. Lire la suite »

ANSSI, News

Cyber-escroquerie avec de fausses alertes Windows.

93 Cyber-escroquerie avec de fausses alertes Windows. Une nouvelle escroquerie (SCAM) de support technique a été découverte montrant un faux BSOD, ou écran bleu de la mort, sur l’ordinateur infecté. Il affiche ensuite une application qui se fait passer pour le support Microsoft Windows. Un technicien indiquera alors que votre ordinateur ne peut pas être réparé et que cela bloque l’utilisation de Windows. Vous serez alors invité à l’achat d’un programme, via PayPal, afin de résoudre les “problèmes détectés” et déverrouiller l’affichage d’écran. (Sources)

Cyber-escroquerie avec de fausses alertes Windows. Lire la suite »

News

Search-Simple, Logiciel Publicitaire (Adware)

117 Search-Simple, Logiciel Publicitaire (Adware) Le programme Search-Simple appartient à une famille de Logiciels Publicitaires (Adware) développés par Babylon Ltd. Il s’installe en tant que plugin de navigateur internet. Il peut modifier les paramètres de recherche et de démarrage du navigateur internet installé par défaut. Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Certaines solutions de sécurité, comme Malwarebytes Antimalwares, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI). ÉLÉMENTS TECHNIQUES   Caractéristiques – Il installe un plugin pour le navigateur Mozilla Firefox (M3), – Aperçu dans les rapports Recensé le 10/06/2017 M3 – MFPP: Plugins – [Coolman] — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\lcmxacz5.default\searchplugins\search-simple.xml O69 – SBI: SearchScopes [HKCU] {6B7DF040-20FB-4E36-8DD5-4B1371479DA6} – (Yahoo! Search)

Search-Simple, Logiciel Publicitaire (Adware) Lire la suite »

Adware, Hijacker, LPI, PUP

Red Disk, le secret de la NSA oublié sur la toile !

63 Red Disk, le secret de la NSA oublié sur la toile ! Le contenu d’un disque dur hautement sensible (Red Disk ) appartenant à la National Security Agency a été découvert en accès libre sur le web. Red Disk, le secret de la NSA oublié sur la toile ! Je ne sais pas pour vous mais les fuites à la NSA deviennent courantes ! Après Snowden, après Shadow Brokers, après le collectionneur compulsif cachant à son domicile des millions de documents volés à la National Security Agency voici venir le backup sauvegardé dans le cloud, sans protection, et oublié. C’est la nouvelle aventure rocambolesque visant la NSA. Le site Zdnet revient sur cette fuite qu’il est possible de notifier comme « dingue ». Imaginez, plus de 100

Red Disk, le secret de la NSA oublié sur la toile ! Lire la suite »

News, NSA

RussAd (Rutube), Logiciel Publicitaire (Adware)

326 RussAd (Rutube), Logiciel Publicitaire (Adware) RussAd regroupe une famille de Logiciels Publicitaires installés par des adwares russes. Il s’installe en tant qu’extension et barre d’outil de navigateur internet. Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots “Powered by”, “Brought to you by” ou encore “Ads by”, suivi du nom de l’adware. Certaines solutions de sécurité, comme Malwarebytes Antimalwares, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI). ÉLÉMENTS TECHNIQUES   Caractéristiques – – Aperçu dans les rapports Recensé le 29/11/2017 G2 – GCE: Preference [Coolman][User Data\Default] [indjgiebmakhmnaplnlnanodkfiejfjd] Rutube HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099} HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1 HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099} HKU\S-1-5-21-2163847496-3165621566-2225445497-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099} HKU\S-1-5-21-2163847496-3165621566-2225445497-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099} HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099} HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\indjgiebmakhmnaplnlnanodkfiejfjd Alias Malwarebytes PUP.Optional.RussAd Quelques

RussAd (Rutube), Logiciel Publicitaire (Adware) Lire la suite »

Adware, Toolbar

Le format CLSID dans le registre Windows.

2 398 Le format CLSID dans le registre Windows. Le système d’exploitation Windows et plus précisément son registre utilise largement le format Class Identifier appelé plus communément CLSID. Les CLSID se présentent sous la forme de “GUID” (Globally Unique IDentifier) et sont stockés dans la Base de Registres Windows. Ils sont utilisés pour identifier les objets de la classe “COM” (Component Object Model) Chaque objet est associé à un CLSID qui peut à son tour pointer sur un objet au format application comme par exemple une ressource dynamique (DLL) ou un processus exécutable. Le CLSID se présente comme une chaîne de 32 caractères alphanumériques hexadécimaux au format {00000000-1111-2222-3333-444444444444} ZHPDiag recense toutes les clés CLSID orphelines sous l’appellation “SUP.Empty.CLSID” Bien qu’il ne soit plus utilisé

Le format CLSID dans le registre Windows. Lire la suite »

News

WebDiscover Browser , Logiciel Publicitaire (Adware)

4 074 WebDiscover Browser , Logiciel Publicitaire (Adware) Le programme WebDiscover Browser appartient à une famille de Logiciels Publicitaires (Adware). Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Selon l’éditeur, “WebDiscover Browser intègre vos fonctions et paramètres Chrome favoris dans un seul outil pratique pour la recherche sur le web”. Il redirige la recherche vers le site web de trovi.com, puis vers le moteur de recherche Bing de Microsoft. Certaines solutions de sécurité, comme Malwarebytes Anti-malwares, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI). ÉLÉMENTS TECHNIQUES Caractéristiques – Démarre un processus au lancement du système (RP), – – – – – – – Créé de multiples clés de Registre “Software”,

WebDiscover Browser , Logiciel Publicitaire (Adware) Lire la suite »

Adware, LPI, PUP

Bitdefender, membre du GIP ACYMA contre la cybermalveillance.

129 Bitdefender, membre du GIP ACYMA contre la cybermalveillance. Bitdefender rejoint le dispositif national d’assistance aux victimes de Cybermalveillance, le GIP ACYMA. Bitdefender, leader mondial des technologies de cybersécurité protégeant plus de 500 millions d’utilisateurs à travers le monde, est heureux d’annoncer sa participation au dispositif national d’assistance aux victimes Cybermalveillance.gouv.fr, piloté par le Groupement d’Intérêt Public Action contre la cybermalveillance (GIP ACYMA). Communiqué de presse – Le GIP ACYMA compte parmi ses membres étatiques : l’ANSSI, les Ministères de l’intérieur, de l’Economie et des Finances, de la Justice et le Secrétariat d’Etat chargé du numérique. (Sources)

Bitdefender, membre du GIP ACYMA contre la cybermalveillance. Lire la suite »

ANSSI, News

Braquage numérique de 31 millions de dollars chez Tether.

73 Braquage numérique de 31 millions de dollars chez Tether. La société Tether a annoncé qu’un pirate s’était invité dans les tokens de son coffre-fort virtuel. Un braquage numérique de 31 millions de dollars. Les crypto-monnaies vivent en ce moment une période difficile, la société Tether aussi. Les pirates et autres escrocs ont jeté leur dévolu sur ces monnaies dématérialisées. (Sources) Tether (USDT) : piratage de 30 000 000 $ On ne pensait pas que les problèmes de Tether commenceraient par un piratage, au vu des polémiques récentes. Tether est une société qui est à l’initiative d’un token – l’USDT – qui a un taux de change fixe de 1:1 avec le dollar. Ils ont été victime d’un piratage et plus de 30 000

Braquage numérique de 31 millions de dollars chez Tether. Lire la suite »

News
Retour en haut