Violation de données

Le trojan Bancaire Brokewell

Par / 25 avril 2024 / 3 minutes de lecture / Android, Campagne, Faille informatique, Google, Google Chrome, Porte dérobée, Violation de données, Violation de données

127 Un nouveau Trojan Bancaire Brokewell qui Cible les Utilisateurs Android Des chercheurs en sécurité de ThreatFabric ont récemment mis en lumière l’émergence d’un nouveau cheval de Troie bancaire, baptisé Brokewell, qui cible les utilisateurs de dispositifs Android. Cette menace, découverte récemment, soulève de sérieuses préoccupations quant à la sécurité des informations personnelles des utilisateurs de smartphones et de tablettes fonctionnant sous le système d’exploitation Android. Brokewell, une fois infiltré dans un appareil, opère de manière furtive, capturant chaque interaction de l’utilisateur avec son dispositif. De la simple pression de touche aux applications lancées, en passant par les informations affichées et même les saisies de texte, rien n’échappe à ce malware sournois. Cette capacité invasive soulève des inquiétudes quant à la […]

Le trojan Bancaire Brokewell Lire la suite »

Android, Campagne, Faille informatique, Google, Google Chrome, Porte dérobée, Violation de données, Violation de données

La campagne mondiale de piratage ArcaneDoor.

Par / 25 avril 2024 / 3 minutes de lecture / Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

133 Les Pirates d’ArcaneDoor représentent une Menace Virtuelle Mondiale. Depuis novembre 2023, une ombre numérique plane sur les réseaux gouvernementaux du monde entier, alimentée par une série de cyberattaques d’une ampleur sans précédent. Surnommé ArcaneDoor, ce groupe de pirates informatiques soutenu par un État exploitait froidement deux failles zero-day, CVE-2024-20353 et CVE-2024-20359, pour infiltrer et compromettre les pare-feu Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) de Cisco. L’histoire commence en juillet 2023, lorsque Cisco, l’un des leaders mondiaux en matière de technologies de réseau et de sécurité, découvre des preuves accablantes. Des preuves qui indiquent que des attaquants sans scrupules ont exploité ces failles zero-day pour tester et développer des exploits redoutables. La première de ces failles, CVE-2024-20353, ouvre

La campagne mondiale de piratage ArcaneDoor. Lire la suite »

Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

Un plugin WordPress ciblé par des pirates

Par / 26 janvier 2024 / 2 minutes de lecture / Campagne, Confidentialité en informatique, Faille informatique, Politique de sécurité, Violation de données, Violation de données

241 Le plugin WordPress Better Search Replace ciblé par des pirates. Les pirates ciblent le plugin de base de données WordPress actif sur 1 million de sites. Une activité malveillante ciblant une faille de gravité critique dans le plugin WordPress « Better Search Replace » a été détectée. Les chercheurs observent des milliers de tentatives d’attaques au cours des dernières 24 heures. Better Search Replace est un plugin WordPress avec plus d’un million d’installations qui facilite les opérations de recherche et de remplacement dans les bases de données lors du déplacement de sites Web vers de nouveaux domaines ou serveurs. Une campagne de cyberattaque est actuellement menée par des pirates dans le but de compromettre des sites WordPress grâce à l’exploitation

Un plugin WordPress ciblé par des pirates Lire la suite »

Campagne, Confidentialité en informatique, Faille informatique, Politique de sécurité, Violation de données, Violation de données

Violation de données confirmée par Toyota

Par / 17 novembre 2023 / 2 minutes de lecture / Campagne, Cyberattaque, Faille informatique, Ransomware (Rançongiciel), Violation de données, Violation de données

295 Violation de données confirmée par Toyota Toyota confirme une violation après que le ransomware Medusa menace de divulguer des données. Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que le ransomware Medusa a revendiqué une attaque contre l’entreprise. Toyota Financial Services, filiale de Toyota Motor Corporation, est une entité mondiale présente sur 90 % des marchés où Toyota vend ses voitures, offrant du financement automobile à ses clients. Medusa fonctionne comme un collectif de ransomware classique : les hackers s’infiltrent dans un réseau en piégeant un employé par mail, par exemple, « creusent » dans le système pour y découvrir les informations sensibles et lancent

Violation de données confirmée par Toyota Lire la suite »

Campagne, Cyberattaque, Faille informatique, Ransomware (Rançongiciel), Violation de données, Violation de données

Des milliers de systèmes infectés par le botnet Socks5Systemz

Par / 6 novembre 2023 / 2 minutes de lecture / Botnet, Campagne, Cyberattaque, Faille informatique, Violation de données, Violation de données

172 Des milliers de systèmes infectés par un botnet de service proxy. Le service proxy Socks5Systemz infecte 10 000 systèmes dans le monde. Un botnet proxy appelé « Socks5Systemz » infecte des ordinateurs dans le monde entier via les chargeurs de logiciels malveillants « PrivateLoader » et « Amadey », comptant actuellement 10 000 appareils infectés. Le malware infecte les ordinateurs et les transforme en proxys de transfert de trafic malveillant, illégal ou anonyme. Elle vend ce service aux abonnés qui paient entre 1 $ et 140 $ par jour en crypto pour y accéder. Dévoilement de Socks5Systemz : l’essor d’un nouveau service proxy via PrivateLoader et Amadey. Bitsight a découvert un botnet proxy fourni par PrivateLoader et Amadey, deux chargeurs

Des milliers de systèmes infectés par le botnet Socks5Systemz Lire la suite »

Botnet, Campagne, Cyberattaque, Faille informatique, Violation de données, Violation de données

Une nouvelle attaque Magecart sur les boutiques en ligne.

Par / 10 octobre 2023 / 1 minute de lecture / Campagne, Cyberattaque, Magecart, Violation de données

421 Une nouvelle attaque Magecart des boutiques en ligne. Des pirates modifient les pages 404 des boutiques en ligne pour voler des cartes de crédit. Une attaque Magecart se produit lorsque des pirates pénètrent dans des magasins en ligne pour injecter des scripts malveillants. Les pirates volent les cartes de crédit et les informations personnelles des clients lorsque qu’ils effectuent leur paiement. Déjà, en juin 2023, une campagne de vol de cartes de crédit Magecart détournaient des sites légitimes pour agir comme des serveurs de commande et de contrôle (C2) “de fortune” pour injecter et masquer les skimmers sur des sites de commerce électronique ciblés. Cette nouvelle campagne de détournement de cartes Magecart détourne les pages d’erreur 404 des sites Web des

Une nouvelle attaque Magecart sur les boutiques en ligne. Lire la suite »

Campagne, Cyberattaque, Magecart, Violation de données
Retour en haut