mai 2023

Campagne massive de SMS Phishing des impôts.

218 Découverte d’une campagne massive de phishings SMS. La fin de période de déclaration papier des impôts approche et une campagne massive de SMiShing a été lancée par les pirates. Des campagnes massives de phishing, de SPAM téléphonique et de courriels frauduleux se multiplient. Les escrocs tentent de vous substituer des données personnelles et confidentielles dans un but hautement lucratif. Ces données peuvent être exploitées directement ou bien vendues sur le dark web. Généralement vos données sont collectées et peuvent servir à trouver rapidement des identifiants de connexion bancaires plutôt que de passer par des méthode de brute force pour casser les mots de passe. Quelquefois, il est très difficile de séparer le vrai du faux message. En cas de doute […]

Campagne massive de SMS Phishing des impôts. Lire la suite »

Campagne, Escroquerie, Phishing, Piratage, SMiShing

421 millions d’installations Android potentiellement victimes d’espionnage.

165 Des centaines de millions d’installations Android potentiellement victimes de cyberespionnage. Des applications Android avec des logiciels espions installés 421 millions de fois depuis Google Play Store. Un nouveau logiciel malveillant Android distribué en tant que SDK publicitaire a été découvert dans plusieurs applications, dont beaucoup étaient auparavant sur Google Play et téléchargées collectivement plus de 400 millions de fois. Les chercheurs en sécurité de Dr. Web ont découvert le module de logiciel espion et l’ont identifié comme “Android.Spy.SpinOk“, avertissant qu’il peut voler des données privées stockées sur les appareils des utilisateurs et les envoyer à un serveur distant. (Sources) Le module SpinOk serait intégré par les développeurs dans divers jeux et applications Android disponibles, y compris sur Google Play. Il

421 millions d’installations Android potentiellement victimes d’espionnage. Lire la suite »

Android, Confidentialité, Cyberattaque, Google, Malware, Spyware, Trojan

Base de donnée piratée de SuperVPN.

191 Les suites de la base de donnée piratée de SuperVPN. Google Play indique que l’application “SuperVPN Fast VPN Client” de SuperSoftTeck a été téléchargée plus de 100 millions de fois a ce jour. SuperVPN propose un service VPN totalement gratuit sans aucune limitation, une bande passante illimitée, un temps libre illimité et des serveurs rapides à travers le monde. Déjà en mars 2021, le magazine CyberNews rapportait l’information que les services Android SuperVPN, GeckoVPN, et ChatVPN avaient été piratés. Selon ZATAZ du 30 mai 2023, une base de données de SuperVPN contenant plus de 360 millions d’enregistrements d’utilisateurs vient d’être retrouvée en accès public sur le Web. Cette révélation indique le vol d’informations confidentielles telles que des adresses e-mail et des

Base de donnée piratée de SuperVPN. Lire la suite »

Android, Confidentialité, Faille, Piratage, VPN

Le groupe Lazarus cible les serveurs Web Windows IIS.

134 Le groupe Lazarus cible maintenant les serveurs Web Windows IIS. Les pirates de Lazarus ciblent les serveurs Web Windows IIS pour un accès initial. Des chercheurs sud-coréens de l’ASEC (AhnLab Security Emergency Response Center) découvrent une nouvelle cible des pirates. Les pirates notoires soutenus par l’État nord-coréen, connus sous le nom de groupe Lazarus, ciblent désormais les serveurs Web Windows Internet Information Services (IIS). Des serveurs vulnérables permettant un accès initial aux réseaux d’entreprise. Lazarus est principalement motivé financièrement, de nombreux analystes estimant que les activités malveillantes des pirates aident à financer les programmes de développement d’armes de la Corée du Nord. Cependant, le groupe a également été impliqué dans plusieurs opérations d’espionnage. (Sources) L’auteur de la menace place une DLL

Le groupe Lazarus cible les serveurs Web Windows IIS. Lire la suite »

Campagne, Cryptomonnaie, Cyberattaque, Piratage, Réseau, Serveur

Une méthode de phishing intelligente.

154 Une méthode de phishing intelligente avec des domaines ZIP. L’astuce de phishing intelligente “File Archiver In The Browser” utilise des domaines ZIP. Un nouveau kit de phishing “File Archivers in the Browser” abuse des domaines ZIP. Ce kit affiche de fausses fenêtres WinRAR ou Windows File Explorer dans le navigateur pour convaincre les utilisateurs de lancer des fichiers malveillants. Plus tôt ce mois-ci, Google a commencé à offrir la possibilité d’enregistrer des domaines de premier niveau TLD ZIP, tels que bleepingcomputer.zip, pour héberger des sites Web ou des adresses e-mail. Les TLD nouvellement lancés offrent aux attaquants davantage de possibilités de phishing. Il est fortement recommandé aux organisations de bloquer “.zip” et “.mov” de domaines car ils sont déjà utilisés pour

Une méthode de phishing intelligente. Lire la suite »

Phishing, Piratage

Avis de sécurité Apple iTunes du 23 mai 2023.

87 Avis de sécurité Apple iTunes du 23 mai 2023. Selon le CERT, de multiples vulnérabilités ont été découvertes dans Apple iTunes. Celle-ci permettent à un attaquant de provoquer une élévation de privilèges. Selon Apple, un problème de logique a été résolu par des vérifications améliorées dans iTunes 12.12.9 pour Windows. Cette vulnérabilité concerne son identification en CVE-2023-32353. Une application peut être en mesure d’élever les privilèges. Toujours selon Apple, un problème de logique a été résolu par des vérifications améliorées dans iTunes 12.12.9 pour Windows. Cette vulnérabilité concerne son identification en CVE-2023-32351. Une application peut être en mesure d’obtenir des privilèges élevés. Ces correctifs du 23 mai 2023 s’appliquent aux versions Windows 10 et ultérieures.

Avis de sécurité Apple iTunes du 23 mai 2023. Lire la suite »

Apple, CERT, Elévation privilèges, Vulnérabilité

Avis de sécurité LibreOffice du 24 mai 2023

161 LibreOffice corrige de multiples vulnérabilités de sécurité le 24 mai 2023 La vulnérabilité identifiée en CVE-2023-2255 note que les documents distants chargés sans invite via IFrame. LibreOffice prend en charge les “cadres flottants”, similaires à un IFrame html. Les cadres affichent leur document lié dans un cadre flottant à l’intérieur du document hôte. Cela était incompatible avec le comportement d’autres contenus de documents liés tels que les objets OLE, les sections liées Writer ou les formules Calc WEBSERVICE qui avertissent l’utilisateur qu’il existe des documents liés et invite s’ils doivent être autorisés à se mettre à jour. (Sources) De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un

Avis de sécurité LibreOffice du 24 mai 2023 Lire la suite »

Code arbitraire, Correctif, LibreOffice

Le malware QBot infecte Windows via WordPad.

206 Le malware QBot infecte les appareils Windows via WordPad. Le malware QBot abuse de Windows WordPad EXE pour infecter les appareils. Microsoft WordPad est un logiciel de traitement de texte de base qui est inclus dans toutes les versions Windows depuis 1995. L’opération malveillante QBot a commencé à exploiter une faille de piratage de ressource dynamique (DLL) dans le programme Windows 10 WordPad. Le malware infecte les ordinateurs, en utilisant le programme légitime pour échapper à la détection par le logiciel de sécurité. (Sources)

Le malware QBot infecte Windows via WordPad. Lire la suite »

Faille, Système, Trojan, windows

Le logiciel espion Android Predator d’Intellexa.

181 Le logiciel espion Android Predator d’Intellexa. Les chercheurs en sécurité de Cisco Talos et du Citizen Lab ont présenté une nouvelle analyse technique du logiciel espion Android commercial “Predator” et de son chargeur “Alien“, partageant ses capacités de vol de données et d’autres détails opérationnels. Predator est un logiciel espion commercial pour les plates-formes mobiles (iOS et Android) développé et vendu par la société israélienne Intellexa. (Sources) Chaos mercenaire : une analyse technique du logiciel espion PREDATOR d’Intellexa. Selon Cisco Talos, “La recherche porte spécifiquement sur deux composants de cette suite de logiciels espions mobiles connus sous le nom d’”ALIEN” et de “PREDATOR“, qui composent l’épine dorsale de l’implant de logiciels espions. Nos découvertes comprennent une revue détaillée de la

Le logiciel espion Android Predator d’Intellexa. Lire la suite »

Android, Android, Détection, Faille, Google, iOS, Spyware, Système, Zero Day
Retour en haut