Phishing

Un faux site KeePass diffuse des malwares.

Par / 20 octobre 2023 / 1 minute de lecture

104 Un faux site KeePass diffuse des logiciels malveillants. Le faux site KeePass utilise Google Ads et Punycode pour diffuser des logiciels malveillants. Une campagne Google Ads a été trouvée poussant un faux site de téléchargement KeePass qui utilisait Punycode à apparaître comme le domaine officiel du gestionnaire de mots de passe KeePass pour distribuer des logiciels malveillants. Google est aux prises avec des campagnes de publicité malveillante en cours qui permettent aux acteurs malveillants de supprimer les publicités sponsorisées qui apparaissent au-dessus des résultats de recherche. Lorsqu’un utilisateur télécharge l’application depuis un faux site web qui imite le vrai, le hacker dépose un paquet malveillant sur l’appareil. Celui-ci a la forme d’un fichier zip qui contient un cheval de Troie. …

Un faux site KeePass diffuse des malwares. Lire la suite »

Une violation de données confirmée par D-Link.

Par / 18 octobre 2023 / 1 minute de lecture

67 Une violation de données confirmée par D-Link. D-Link confirme une violation de données après une attaque de phishing par des employés. L’équipementier réseau taïwanais D-Link a confirmé une fuite de données liée à des informations volées sur son réseau et mises en vente sur BreachForums au début du mois. L’attaquant affirme avoir volé le code source du logiciel de gestion de réseau D-View de D-Link, ainsi que des millions d’entrées contenant des informations personnelles sur des clients et des employés, notamment des détails sur le PDG de l’entreprise. D-Link Corporation et ses filiales accordent une grande importance à la protection de vos données personnelles. Pour ce faire, D-Link s’efforce de mettre en place toutes les précautions nécessaires à la préservation …

Une violation de données confirmée par D-Link. Lire la suite »

Campagne massive de phishing sur Facebook Messenger.

Par / 12 septembre 2023 / 2 minutes de lecture

141 Campagne massive de phishing sur Facebook Messenger. La vague de phishing sur Facebook Messenger cible 100 000 comptes professionnels par semaine. Les pirates utilisent un vaste réseau de faux comptes Facebook compromis pour envoyer des millions de messages de phishing Messenger afin de cibler les comptes professionnels Facebook avec des logiciels malveillants voleurs de mots de passe. Les attaquants incitent les cibles à télécharger une archive RAR/ZIP contenant un téléchargeur pour un voleur évasif basé sur Python qui récupère les cookies et les mots de passe stockés dans le navigateur de la victime. Selon un expert de Guardio Labs, une campagne “MrTonyScam” de botnet  cible des utilisateurs de Facebook avec une attaque de phishing par Messenger à haute intention sur …

Campagne massive de phishing sur Facebook Messenger. Lire la suite »

Des attaques de phishing via Google AMP

Par / 2 août 2023 / 1 minute de lecture

159 Des attaques de phishing via Google AMP Les acteurs de la menace abusent de Google AMP pour des attaques de phishing évasives. Les chercheurs en sécurité mettent en garde contre une activité de phishing accrue qui abuse des pages Google Accelerated Mobile Pages (AMP) pour contourner les mesures de sécurité des e-mails et accéder aux boîtes de réception des employés de l’entreprise. Google AMP est un framework HTML open source codéveloppé par Google et 30 partenaires pour accélérer le chargement du contenu Web sur les appareils mobiles.

Trend micro découvre un malware Android qui utilise l’OCR.

Par / 29 juillet 2023 / 2 minutes de lecture

207 Trend micro découvre un malware Android qui utilise l’OCR. Un nouveau malware Android utilise l’OCR pour voler les informations d’identification des images. Deux nouvelles familles de logiciels malveillants Android nommées “CherryBlos” et “FakeTrade” ont été découvertes sur Google Play, visant à voler des informations d’identification et des fonds de crypto-monnaie ou à mener des escroqueries. Les nouvelles souches de logiciels malveillants ont été découvertes par Trend Micro , qui a observé que les deux utilisent la même infrastructure réseau et les mêmes certificats, indiquant que les mêmes acteurs de la menace les ont créés. Le premier logiciel malveillant CherryBlos, intitulé Robot 999, est initialement apparu en avril 2023. Selon Trend Micro, Les logiciels malveillants Android CherryBlos et FakeTrade impliqués dans …

Trend micro découvre un malware Android qui utilise l’OCR. Lire la suite »

Retour en haut