Malware

Un faux site KeePass diffuse des malwares.

Un faux site KeePass diffuse des logiciels malveillants. Le faux site KeePass utilise Google Ads et Punycode pour diffuser des logiciels malveillants. Une campagne Google Ads a été trouvée poussant un faux site de téléchargement KeePass qui utilisait Punycode à apparaître comme le domaine officiel du gestionnaire de mots de passe KeePass pour distribuer des […]

Un faux site KeePass diffuse des malwares. Lire la suite »

Des attaques DarkGate via Skype et Teams.

Des attaques du rançongiciel DarkGate via Skype et Teams. Le malware DarkGate se propage via des comptes Skype compromis. Entre juillet et septembre, les attaques de logiciels malveillants DarkGate ont utilisé des comptes Skype compromis pour infecter des cibles via des messages contenant des pièces jointes de script de chargement VBA. Selon les chercheurs en

Des attaques DarkGate via Skype et Teams. Lire la suite »

Trend micro découvre un malware Android qui utilise l’OCR.

Trend micro découvre un malware Android qui utilise l’OCR. Un nouveau malware Android utilise l’OCR pour voler les informations d’identification des images. Deux nouvelles familles de logiciels malveillants Android nommées “CherryBlos” et “FakeTrade” ont été découvertes sur Google Play, visant à voler des informations d’identification et des fonds de crypto-monnaie ou à mener des escroqueries.

Trend micro découvre un malware Android qui utilise l’OCR. Lire la suite »

Un nouveau chiffreur pour le gang Royal ransomware.

BlackSuit, le nouveau chiffreur du gang Royal ransomware. Royal ransomware gang ajoute le chiffreur BlackSuit à son arsenal. Le gang Royal ransomware a commencé à tester un nouveau chiffreur appelé BlackSuit qui partage de nombreuses similitudes avec le chiffreur habituel de l’opération. Royal a été lancé en janvier 2023, considéré comme le successeur direct de

Un nouveau chiffreur pour le gang Royal ransomware. Lire la suite »

Une campagne du malware voleur d’information Vidar.

Une campagne du malware voleur d’information Maas nommé Vidar. Les vendeurs en ligne ciblés par une nouvelle campagne de logiciels malveillants voleurs d’informations. Les vendeurs en ligne sont ciblés dans une nouvelle campagne visant à pousser le malware de vol d’informations Vidar, permettant aux acteurs de la menace de voler des informations d’identification pour des

Une campagne du malware voleur d’information Vidar. Lire la suite »

421 millions d’installations Android potentiellement victimes d’espionnage.

Des centaines de millions d’installations Android potentiellement victimes de cyberespionnage. Des applications Android avec des logiciels espions installés 421 millions de fois depuis Google Play Store. Un nouveau logiciel malveillant Android distribué en tant que SDK publicitaire a été découvert dans plusieurs applications, dont beaucoup étaient auparavant sur Google Play et téléchargées collectivement plus de

421 millions d’installations Android potentiellement victimes d’espionnage. Lire la suite »

Un malware nommé CosmicEnergy cible les systèmes industriels.

Un nouveau malware nommé CosmicEnergy qui cible les systèmes industriels. Le nouveau malware CosmicEnergy lié à la Russie cible les systèmes industriels. Les chercheurs en sécurité de Mandiant ont découvert un nouveau malware appelé CosmicEnergy conçu pour perturber les systèmes industriels et lié à la société russe de cybersécurité Rostelecom-Solar (anciennement Solar Security). Le logiciel malveillant

Un malware nommé CosmicEnergy cible les systèmes industriels. Lire la suite »

Un nouveau gang de rançongiciels Buhti.

Un nouveau gang de rançongiciels Buhti. Le nouveau gang de rançongiciels Buhti utilise des fuites de chiffrement Windows et Linux. Une nouvelle opération de ransomware nommée “Buhti” utilise le code divulgué des familles de ransomwares LockBit et Babuk pour cibler respectivement les systèmes Windows et Linux. Alors que les acteurs de la menace derrière Buhti,

Un nouveau gang de rançongiciels Buhti. Lire la suite »

Des attaques PaperCut sur les organisations éducatives.

Des attaques PaperCut sur les organisations éducatives. FBI: Bl00dy Ransomware cible les organisations éducatives dans des attaques de failles PaperCut. Le FBI et la CISA ont publié un avis conjoint pour avertir que le gang Bl00dy Ransomware exploite également activement une vulnérabilité d’exécution de code à distance PaperCut pour obtenir un accès initial aux réseaux.

Des attaques PaperCut sur les organisations éducatives. Lire la suite »

Décrypteur gratuit du rançongiciel MegaCortex.

Décrypteur gratuit du rançongiciel MegaCortex. Bitdefender lance en janvier 2023 le décrypteur gratuit du Cheval de Troie et rançongiciel MegaCortex. La société antivirus Bitdefender a publié un décrypteur pour la famille de rançongiciels MegaCortex, permettant aux victimes du gang autrefois notoire de restaurer leurs données gratuitement.  Télécharger Bitdefender MegaCortex Decryption Tool La création du décrypteur

Décrypteur gratuit du rançongiciel MegaCortex. Lire la suite »

Retour en haut