Campagne

Cyberattaques des serveurs de fichiers

Par / 9 avril 2024 / 2 minutes de lecture / Cyberattaque, Phishing, Protection, Sécurité, Système

1 230 Les serveurs de fichiers sont la cible des nombreuses cyberattaques. Les cyberattaques visant les serveurs de fichiers sont assez courantes et peuvent avoir des conséquences graves pour les entreprises, les organisations et les particuliers.  Les types de cyberattaques sont multiples, ransomware, accès non autorisé, déni de service et injections de code malveillant. Ransomware (Rançongiciel) : Les attaquants chiffrent les fichiers sur le serveur et demandent une rançon pour les déchiffrer. Accès non autorisé : Les pirates informatiques peuvent accéder aux fichiers sensibles stockés sur le serveur et les voler ou les compromettre. Injections de code malveillant (RCE) : Les pirates insèrent du code malveillant dans les fichiers du serveur, ce qui peut compromettre la sécurité des utilisateurs qui y accèdent. […]

Cyberattaques des serveurs de fichiers Lire la suite »

Cyberattaque, Phishing, Protection, Sécurité, Système

Un plugin WordPress ciblé par des pirates

Par / 26 janvier 2024 / 2 minutes de lecture / Campagne, Confidentialité, Faille, Politique de sécurité, Violation de données, Violation de données

236 Le plugin WordPress Better Search Replace ciblé par des pirates. Les pirates ciblent le plugin de base de données WordPress actif sur 1 million de sites. Une activité malveillante ciblant une faille de gravité critique dans le plugin WordPress « Better Search Replace » a été détectée. Les chercheurs observent des milliers de tentatives d’attaques au cours des dernières 24 heures. Better Search Replace est un plugin WordPress avec plus d’un million d’installations qui facilite les opérations de recherche et de remplacement dans les bases de données lors du déplacement de sites Web vers de nouveaux domaines ou serveurs. Une campagne de cyberattaque est actuellement menée par des pirates dans le but de compromettre des sites WordPress grâce à l’exploitation

Un plugin WordPress ciblé par des pirates Lire la suite »

Campagne, Confidentialité, Faille, Politique de sécurité, Violation de données, Violation de données

Nouvelle campagne de phishing Qbot.

Par / 18 décembre 2023 / 2 minutes de lecture / Botnet, Campagne, QBot, Trojan

182 Nouvelle campagne de phishing di botnet QBot. Le malware QBot revient dans une campagne ciblant l’industrie hôtelière. Le malware QakBot est à nouveau distribué dans le cadre de campagnes de phishing après que le botnet ait été démantelé par les forces de l’ordre au cours de l’été. En août, une opération multinationale d’application de la loi appelée Opération Duck Hunt a accédé aux serveurs de l’administrateur de QakBot et a cartographié le botnet. l’infrastructure de l’entreprise. Comment le FBI a éliminé le malware Qakbot des PC Windows infectés. Le FBI avait annoncé le 29 août 2023 la perturbation du botnet Qakbot dans le cadre d’une opération internationale d’application de la loi qui a non seulement saisi l’infrastructure, mais a également

Nouvelle campagne de phishing Qbot. Lire la suite »

Botnet, Campagne, QBot, Trojan

Nouvelles attaques de BazarCall sur Google Forms.

Par / 14 décembre 2023 / 2 minutes de lecture / Campagne, Phishing, Trojan

136 Une campagne d’attaques par phishing de BazarCall sur Google Forms. Les attaques de BazarCall abusent de Google Forms pour légitimer les e-mails de phishing. Une nouvelle vague d’attaques BazarCall utilise Google Forms pour générer et envoyer des reçus de paiement aux victimes, dans le but de rendre la tentative de phishing plus légitime. BazarCall, documenté pour la première fois en 2021, est une attaque de phishing utilisant un e-mail ressemblant à une notification de paiement ou à une confirmation d’abonnement à un logiciel de sécurité ou à une assistance informatique. , plateformes de streaming et d’autres marques connues. BazarCall se présente comme un Cheval de Troie lui même spécialisé dans la distribution de chevaux de Troie. Il s’agit notamment de

Nouvelles attaques de BazarCall sur Google Forms. Lire la suite »

Campagne, Phishing, Trojan

Fausses mise à jour Chrome via le malware ClearFake.

Par / 26 novembre 2023 / 2 minutes de lecture / Apple, Campagne, ClearFake

123 Fausses mise à jour de Chrome via le malware ClearFake. Le malware Atomic Stealer frappe macOS via de fausses mises à jour du navigateur. La campagne de fausse mise à jour du navigateur « ClearFake » s’est étendue à macOS, ciblant les ordinateurs Apple infectés par le malware Atomic Stealer (AMOS). La campagne ClearFake a débuté en juillet de cette année pour cibler les utilisateurs de Windows avec de fausses invites de mise à jour de Chrome qui apparaissent sur les sites violés via des injections JavaScript. Malwarebytes et le chercheur en sécurité Ankit Anubhav ont repéré la nouvelle manigance d’AMOS. Il ne se cache plus derrière des pubs, mais derrière une fausse mise à jour de Safari et de

Fausses mise à jour Chrome via le malware ClearFake. Lire la suite »

Apple, Campagne, ClearFake

Violation de données confirmée par Toyota

Par / 17 novembre 2023 / 2 minutes de lecture / Campagne, Cyberattaque, Faille, Ransomware, Violation de données, Violation de données

291 Violation de données confirmée par Toyota Toyota confirme une violation après que le ransomware Medusa menace de divulguer des données. Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que le ransomware Medusa a revendiqué une attaque contre l’entreprise. Toyota Financial Services, filiale de Toyota Motor Corporation, est une entité mondiale présente sur 90 % des marchés où Toyota vend ses voitures, offrant du financement automobile à ses clients. Medusa fonctionne comme un collectif de ransomware classique : les hackers s’infiltrent dans un réseau en piégeant un employé par mail, par exemple, « creusent » dans le système pour y découvrir les informations sensibles et lancent

Violation de données confirmée par Toyota Lire la suite »

Campagne, Cyberattaque, Faille, Ransomware, Violation de données, Violation de données
Retour en haut