février 2022

La fin du Cheval de Troie bancaire TrickBot sur Windows.

Par / 28 février 2022 / 2 minutes de lecture

294 La fin du Cheval de Troie bancaire TrickBot sur Windows. Les campagnes de phishing et d’exécution le logiciels malveillants sont à l’origine de la propagation du malware TrickBot. Classé dans la catégorie des botnets et des trojans, TrickBot s’est par la suite associé à des groupes de rançongiciels comme Conti financièrement plus lucratifs. TrickBot fait son apparition en 2016 sous la forme d’un cheval de Troie bancaire. Il se diversifie par la suite avec le vol de cryptomonnaies de portefeuilles Bitcoin. L’implantation de Trickbot est très difficile à détecter sur les ordinateurs infectés de leurs victimes. L’opération de malware TrickBot s’arrête, les développeurs passent à des malwares plus furtifs. L’opération de malware TrickBot s’est arrêtée après que ses principaux développeurs …

La fin du Cheval de Troie bancaire TrickBot sur Windows. Lire la suite »

L’hameçonnage utilisé pour contourner à distance l’authentification multifacteur.

Par / 25 février 2022 / 1 minute de lecture

377 L’hameçonnage utilisé pour contourner à distance l’authentification multifacteur. Les cyberpirates multiplient les campagnes de phishing en apportant sans cesse de nouvelles méthodes pour contourner les solutions de sécurité. Mais de plus plus les pirates utilisent le phishing afin de contourner les techniques d’authentification qui se mettent en place sur les navigateurs et les réseaux. Les comptes de messagerie des internautes subissent des attaques à distance par le contournement de leur authentification multifacteur. L’utilisation du logiciel d’accès à distance noVNC permet aux hackers de contourner 2FA en connectant leur victimes à un serveur VNC de façon totalement transparente. Une méthode de phishing sournoise contourne la MFA à l’aide d’un logiciel d’accès à distance. Une nouvelle technique de phishing sournoise permet aux …

L’hameçonnage utilisé pour contourner à distance l’authentification multifacteur. Lire la suite »

Des cyberattaques massives DDoS ciblent les instances financières et gouvernementales ukrainiennes.

Par / 24 février 2022 / 2 minutes de lecture

287 Des cyberattaques massives DDoS ciblent les instances financières et gouvernementales ukrainiennes. Le Service d’État de protection spéciale des communications et des informations (SSCIP) d’Ukraine dénonce des attaques par déni de service (DDoS). Ces cyberattaques ciblent certaines instances bancaires et gouvernementales ukrainiennes. Les responsables sécurité ukrainiens attribuent en grande partie ces ingérences informatiques dans leurs réseaux au botnet Mirai. Le gouvernement et les banques ukrainiens à nouveau touchés par des attaques DDoS. Les sites de plusieurs agences gouvernementales ukrainiennes (y compris les ministères des affaires étrangères, de la défense et de l’intérieur, le service de sécurité et le cabinet des ministres) et des deux plus grandes banques publiques sont à nouveau visés par le déni de diffusion distribué. Attaques de services …

Des cyberattaques massives DDoS ciblent les instances financières et gouvernementales ukrainiennes. Lire la suite »

La cyberpolice démantèle un réseau de faux sites spécialisés dans le vol de données bancaires.

Par / 22 février 2022 / 1 minute de lecture

330 La cyberpolice démantèle un réseau de faux sites spécialisés dans le vol de données bancaires. Les cyberattaques lancées par les hackers s’appuient sur des campagnes massives d’hameçonnage. Les courriels piégés redirigent les internautes vers de faux sites qui semblent authentiques et qui proposent la saisie de formulaires. Ce sont généralement les données bancaires qui sont les plus convoitées. Sous prétexte d’une mise à jour de vos données, d’un remboursement d’un trop perçu par un organisme d’état ou de la livraison d’un colis, les pirates récupèrent vos données confidentielles. Ces informations sont ensuite proposées au plus offrant sur le Dark Net. Les cyberpolices mondiales traquent les serveurs de ces faux sites et arrivent parfois a les faire fermer. Mais les procédures …

La cyberpolice démantèle un réseau de faux sites spécialisés dans le vol de données bancaires. Lire la suite »

Nouvelle cyberattaque sur OpenSea avec vol de NFT.

Par / 21 février 2022 / 1 minute de lecture

271 Nouvelle cyberattaque sur OpenSea avec vol de millions de dollars en NFT. Alors que OpenSea publie un article sur une migration contractuelle, l’hypothèse d’une campagne d’hameçonnage minutieusement préparée pourrait être à l’origine de cette cyberattaque. D’autres hypothèses sont avancées comme le piratage, l’exploitation d’une charge utile et l’implication d’un salarié de la société. Une nouvelle attaque OpenSea a conduit au vol de millions de dollars en NFT. Il y a quelques jours, OpenSea a publié un article sur la migration contractuelle qu’ils prévoient. L’idée derrière la migration OpenSea est de traiter les listes inactives existantes d’anciens NFT, et pour ce faire, ils prévoient de passer à un nouveau contrat. Tous les utilisateurs devront « migrer » leurs listes sur Ethereum vers …

Nouvelle cyberattaque sur OpenSea avec vol de NFT. Lire la suite »

Retour en haut