mai 2023

Campagne massive de SMS Phishing des impôts.

Par / 31 mai 2023 / 1 minute de lecture

127 Découverte d’une campagne massive de phishings SMS. La fin de période de déclaration papier des impôts approche et une campagne massive de SMiShing a été lancée par les pirates. Des campagnes massives de phishing, de SPAM téléphonique et de courriels frauduleux se multiplient. Les escrocs tentent de vous substituer des données personnelles et confidentielles dans un but hautement lucratif. Ces données peuvent être exploitées directement ou bien vendues sur le dark web. Généralement vos données sont collectées et peuvent servir à trouver rapidement des identifiants de connexion bancaires plutôt que de passer par des méthode de brute force pour casser les mots de passe. Quelquefois, il est très difficile de séparer le vrai du faux message. En cas de doute …

Campagne massive de SMS Phishing des impôts. Lire la suite »

421 millions d’installations Android potentiellement victimes d’espionnage.

Par / 30 mai 2023 / 2 minutes de lecture

106 Des centaines de millions d’installations Android potentiellement victimes de cyberespionnage. Des applications Android avec des logiciels espions installés 421 millions de fois depuis Google Play Store. Un nouveau logiciel malveillant Android distribué en tant que SDK publicitaire a été découvert dans plusieurs applications, dont beaucoup étaient auparavant sur Google Play et téléchargées collectivement plus de 400 millions de fois. Les chercheurs en sécurité de Dr. Web ont découvert le module de logiciel espion et l’ont identifié comme “Android.Spy.SpinOk“, avertissant qu’il peut voler des données privées stockées sur les appareils des utilisateurs et les envoyer à un serveur distant. (Sources) Le module SpinOk serait intégré par les développeurs dans divers jeux et applications Android disponibles, y compris sur Google Play. Il …

421 millions d’installations Android potentiellement victimes d’espionnage. Lire la suite »

Base de donnée piratée de SuperVPN.

Par / 30 mai 2023 / 1 minute de lecture

136 Les suites de la base de donnée piratée de SuperVPN. Google Play indique que l’application “SuperVPN Fast VPN Client” de SuperSoftTeck a été téléchargée plus de 100 millions de fois a ce jour. SuperVPN propose un service VPN totalement gratuit sans aucune limitation, une bande passante illimitée, un temps libre illimité et des serveurs rapides à travers le monde. Déjà en mars 2021, le magazine CyberNews rapportait l’information que les services Android SuperVPN, GeckoVPN, et ChatVPN avaient été piratés. Selon ZATAZ du 30 mai 2023, une base de données de SuperVPN contenant plus de 360 millions d’enregistrements d’utilisateurs vient d’être retrouvée en accès public sur le Web. Cette révélation indique le vol d’informations confidentielles telles que des adresses e-mail et des …

Base de donnée piratée de SuperVPN. Lire la suite »

Le groupe Lazarus cible les serveurs Web Windows IIS.

Par / 30 mai 2023 / 1 minute de lecture

73 Le groupe Lazarus cible maintenant les serveurs Web Windows IIS. Les pirates de Lazarus ciblent les serveurs Web Windows IIS pour un accès initial. Des chercheurs sud-coréens de l’ASEC (AhnLab Security Emergency Response Center) découvrent une nouvelle cible des pirates. Les pirates notoires soutenus par l’État nord-coréen, connus sous le nom de groupe Lazarus, ciblent désormais les serveurs Web Windows Internet Information Services (IIS). Des serveurs vulnérables permettant un accès initial aux réseaux d’entreprise. Lazarus est principalement motivé financièrement, de nombreux analystes estimant que les activités malveillantes des pirates aident à financer les programmes de développement d’armes de la Corée du Nord. Cependant, le groupe a également été impliqué dans plusieurs opérations d’espionnage. (Sources) L’auteur de la menace place une DLL …

Le groupe Lazarus cible les serveurs Web Windows IIS. Lire la suite »

Une méthode de phishing intelligente.

Par / 29 mai 2023 / 2 minutes de lecture

74 Une méthode de phishing intelligente avec des domaines ZIP. L’astuce de phishing intelligente “File Archiver In The Browser” utilise des domaines ZIP. Un nouveau kit de phishing “File Archivers in the Browser” abuse des domaines ZIP. Ce kit affiche de fausses fenêtres WinRAR ou Windows File Explorer dans le navigateur pour convaincre les utilisateurs de lancer des fichiers malveillants. Plus tôt ce mois-ci, Google a commencé à offrir la possibilité d’enregistrer des domaines de premier niveau TLD ZIP, tels que bleepingcomputer.zip, pour héberger des sites Web ou des adresses e-mail. Les TLD nouvellement lancés offrent aux attaquants davantage de possibilités de phishing. Il est fortement recommandé aux organisations de bloquer “.zip” et “.mov” de domaines car ils sont déjà utilisés pour …

Une méthode de phishing intelligente. Lire la suite »

Retour en haut