mai 2023

Campagne massive de SMS Phishing des impôts.

Découverte d’une campagne massive de phishings SMS. La fin de période de déclaration papier des impôts approche et une campagne massive de SMiShing a été lancée par les pirates. Des campagnes massives de phishing, de SPAM téléphonique et de courriels frauduleux se multiplient. Les escrocs tentent de vous substituer des données personnelles et confidentielles dans […]

Campagne massive de SMS Phishing des impôts. Lire la suite »

421 millions d’installations Android potentiellement victimes d’espionnage.

Des centaines de millions d’installations Android potentiellement victimes de cyberespionnage. Des applications Android avec des logiciels espions installés 421 millions de fois depuis Google Play Store. Un nouveau logiciel malveillant Android distribué en tant que SDK publicitaire a été découvert dans plusieurs applications, dont beaucoup étaient auparavant sur Google Play et téléchargées collectivement plus de

421 millions d’installations Android potentiellement victimes d’espionnage. Lire la suite »

Base de donnée piratée de SuperVPN.

Les suites de la base de donnée piratée de SuperVPN. Google Play indique que l’application “SuperVPN Fast VPN Client” de SuperSoftTeck a été téléchargée plus de 100 millions de fois a ce jour. SuperVPN propose un service VPN totalement gratuit sans aucune limitation, une bande passante illimitée, un temps libre illimité et des serveurs rapides

Base de donnée piratée de SuperVPN. Lire la suite »

Le groupe Lazarus cible les serveurs Web Windows IIS.

Le groupe Lazarus cible maintenant les serveurs Web Windows IIS. Les pirates de Lazarus ciblent les serveurs Web Windows IIS pour un accès initial. Des chercheurs sud-coréens de l’ASEC (AhnLab Security Emergency Response Center) découvrent une nouvelle cible des pirates. Les pirates notoires soutenus par l’État nord-coréen, connus sous le nom de groupe Lazarus, ciblent désormais

Le groupe Lazarus cible les serveurs Web Windows IIS. Lire la suite »

Une méthode de phishing intelligente.

Une méthode de phishing intelligente avec des domaines ZIP. L’astuce de phishing intelligente “File Archiver In The Browser” utilise des domaines ZIP. Un nouveau kit de phishing “File Archivers in the Browser” abuse des domaines ZIP. Ce kit affiche de fausses fenêtres WinRAR ou Windows File Explorer dans le navigateur pour convaincre les utilisateurs de lancer

Une méthode de phishing intelligente. Lire la suite »

Avis de sécurité Apple iTunes du 23 mai 2023.

Avis de sécurité Apple iTunes du 23 mai 2023. Selon le CERT, de multiples vulnérabilités ont été découvertes dans Apple iTunes. Celle-ci permettent à un attaquant de provoquer une élévation de privilèges. Selon Apple, un problème de logique a été résolu par des vérifications améliorées dans iTunes 12.12.9 pour Windows. Cette vulnérabilité concerne son identification en

Avis de sécurité Apple iTunes du 23 mai 2023. Lire la suite »

Avis de sécurité LibreOffice du 24 mai 2023

LibreOffice corrige de multiples vulnérabilités de sécurité le 24 mai 2023 La vulnérabilité identifiée en CVE-2023-2255 note que les documents distants chargés sans invite via IFrame. LibreOffice prend en charge les “cadres flottants”, similaires à un IFrame html. Les cadres affichent leur document lié dans un cadre flottant à l’intérieur du document hôte. Cela était

Avis de sécurité LibreOffice du 24 mai 2023 Lire la suite »

Le malware QBot infecte Windows via WordPad.

Le malware QBot infecte les appareils Windows via WordPad. Le malware QBot abuse de Windows WordPad EXE pour infecter les appareils. Microsoft WordPad est un logiciel de traitement de texte de base qui est inclus dans toutes les versions Windows depuis 1995. L’opération malveillante QBot a commencé à exploiter une faille de piratage de ressource dynamique

Le malware QBot infecte Windows via WordPad. Lire la suite »

Le logiciel espion Android Predator d’Intellexa.

Le logiciel espion Android Predator d’Intellexa. Les chercheurs en sécurité de Cisco Talos et du Citizen Lab ont présenté une nouvelle analyse technique du logiciel espion Android commercial “Predator” et de son chargeur “Alien“, partageant ses capacités de vol de données et d’autres détails opérationnels. Predator est un logiciel espion commercial pour les plates-formes mobiles

Le logiciel espion Android Predator d’Intellexa. Lire la suite »

L’exploitation de la faille Barracuda Zero Day.

L’exploitation de la faille Barracuda Zero Day. La CISA met en garde les agences gouvernementales contre le Barracuda zero-day récemment patché. La CISA a mis en garde contre une vulnérabilité zero-day récemment corrigée et exploitée la semaine dernière pour pirater les appliances Barracuda Email Security Gateway (ESG). Barracuda affirme que ses solutions de sécurité sont

L’exploitation de la faille Barracuda Zero Day. Lire la suite »

Retour en haut