Détection

Découverte de fausses alertes de mises à jour Windows.

Par / 9 juillet 2023 / 2 minutes de lecture

327 Découverte de fausses alertes de mises à jour Windows. Le nouveau rançongiciel “Big Head” affiche une fausse alerte de mise à jour Windows. Les chercheurs en sécurité ont étudié une souche de rançongiciel récemment apparue nommée “Big Head” qui pourrait se propager par le biais de publicités malveillantes faisant la promotion de fausses mises à jour Windows et de faux installateurs Microsoft Word. Deux échantillons du malware ont déjà été analysés par la société de cybersécurité Fortinet , qui a examiné le vecteur d’infection et la manière dont le malware s’exécute. Selon Trend Micro, “Après un examen plus approfondi, nous avons découvert que les deux souches partageaient un e-mail de contact commun dans leurs notes de rançon, ce qui nous …

Découverte de fausses alertes de mises à jour Windows. Lire la suite »

Avis d’alerte du CERT sur la faille MOVEit Transfer.

Par / 5 juillet 2023 / 2 minutes de lecture

152 Bulletin d’alerte du CERT-FR sur la vulnérabilité du logiciel MOVEit Transfer. Le CERT-FR émet un bulletin d’alerte CERTFR-2023-ALE-005 avec une synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer. L’objet de cette alerte est de faire le point sur l’exploitation de cette vulnérabilité par le groupe cybercriminel CL0P ainsi que de synthétiser les mesures de remédiation et de correction à appliquer par les utilisateurs du logiciel MOVEit Transfer. Cette campagne d’exploitation de la vulnérabilité MOVEit est attribuée au mode opératoire FIN11 par MANDIANT, également nommé LACE TEMPEST par MICROSOFT. Ce mode opératoire, associé au rançongiciel CL0P, mène des opérations de Big Game Hunting 1 et a recours à la double extorsion. Cependant, lors de l’exploitation de la vulnérabilité affectant MOVEit Transfer, …

Avis d’alerte du CERT sur la faille MOVEit Transfer. Lire la suite »

Le logiciel espion Android Predator d’Intellexa.

Par / 28 mai 2023 / 1 minute de lecture

83 Le logiciel espion Android Predator d’Intellexa. Les chercheurs en sécurité de Cisco Talos et du Citizen Lab ont présenté une nouvelle analyse technique du logiciel espion Android commercial “Predator” et de son chargeur “Alien“, partageant ses capacités de vol de données et d’autres détails opérationnels. Predator est un logiciel espion commercial pour les plates-formes mobiles (iOS et Android) développé et vendu par la société israélienne Intellexa. (Sources) Chaos mercenaire : une analyse technique du logiciel espion PREDATOR d’Intellexa. Selon Cisco Talos, “La recherche porte spécifiquement sur deux composants de cette suite de logiciels espions mobiles connus sous le nom d’”ALIEN” et de “PREDATOR“, qui composent l’épine dorsale de l’implant de logiciels espions. Nos découvertes comprennent une revue détaillée de la …

Le logiciel espion Android Predator d’Intellexa. Lire la suite »

Des milliers d’applications Android malveillantes trouvées sur Google Play Store.

Par / 20 juillet 2022 / 1 minute de lecture

248 Des centaines de milliers d’applications Android malveillantes trouvées sur Google Play Store. Déjà en 2021, les chercheurs en sécurité recensent 700 0000 applications malveillantes Android sur Google Play Store. En 2022, ce sont 300 000 installations  qui sont toujours présentes et qui démontre que le ménage n’a pas été fait en profondeur dans le magasin Google.  Les chercheurs en cybersécurité ont découvert trois familles de logiciels malveillants Android infiltrant le Google Play Store, cachant leurs charges utiles malveillantes dans de nombreuses applications apparemment anodines. Les activités malveillantes subies par les utilisateurs qui ont installé les applications malveillantes comprenaient des données volées, des prises de contrôle de comptes de médias sociaux, des interceptions de SMS et des frais non autorisés sur …

Des milliers d’applications Android malveillantes trouvées sur Google Play Store. Lire la suite »

Une protection Microsoft Defender pour macOS et Android.

Par / 18 juin 2022 / 1 minute de lecture

242 Une protection Microsoft Defender pour macOS et Android. Microsoft Defender étend la protection contre les logiciels malveillants à macOS et Android, L’outil est accessible via un abonnement et vise à simplifier la sécurité des appareils personnels. Microsoft a lancé jeudi “Microsoft Defender for individuals“, un nouveau produit de sécurité qui vise à simplifier la sécurité des appareils personnels. (Sources) Microsoft Defender pour Android, iOS, macOS et Windows. Les particuliers qui sont abonnés à Microsoft 365 ont droit à un nouveau tableau de bord de sécurité pour leurs appareils sur diverses plateformes via Microsoft Defender. (Sources) Microsoft Defender: Des fonctionnalités de cybersécurité s’étend pour macOS, iOS, Android et Windows. Pour Microsoft 365, Windows Defender apportera un tableau de bord convivial où …

Une protection Microsoft Defender pour macOS et Android. Lire la suite »

Retour en haut