Phishing

Un faux site KeePass diffuse des malwares.

248 Un faux site KeePass diffuse des logiciels malveillants. Le faux site KeePass utilise Google Ads et Punycode pour diffuser des logiciels malveillants. Une campagne Google Ads a été trouvée poussant un faux site de téléchargement KeePass qui utilisait Punycode à apparaître comme le domaine officiel du gestionnaire de mots de passe KeePass pour distribuer des logiciels malveillants. Google est aux prises avec des campagnes de publicité malveillante en cours qui permettent aux acteurs malveillants de supprimer les publicités sponsorisées qui apparaissent au-dessus des résultats de recherche. Lorsqu’un utilisateur télécharge l’application depuis un faux site web qui imite le vrai, le hacker dépose un paquet malveillant sur l’appareil. Celui-ci a la forme d’un fichier zip qui contient un cheval de Troie. […]

Un faux site KeePass diffuse des malwares. Lire la suite »

Campagne, Cyberattaque, Dropper, Malware, Phishing, Piratage, Trojan

Une violation de données confirmée par D-Link.

170 Une violation de données confirmée par D-Link. D-Link confirme une violation de données après une attaque de phishing par des employés. L’équipementier réseau taïwanais D-Link a confirmé une fuite de données liée à des informations volées sur son réseau et mises en vente sur BreachForums au début du mois. L’attaquant affirme avoir volé le code source du logiciel de gestion de réseau D-View de D-Link, ainsi que des millions d’entrées contenant des informations personnelles sur des clients et des employés, notamment des détails sur le PDG de l’entreprise. D-Link Corporation et ses filiales accordent une grande importance à la protection de vos données personnelles. Pour ce faire, D-Link s’efforce de mettre en place toutes les précautions nécessaires à la préservation

Une violation de données confirmée par D-Link. Lire la suite »

Confidentialité, Faille, Phishing, Serveur, Violation de données

Campagne massive de phishing sur Facebook Messenger.

199 Campagne massive de phishing sur Facebook Messenger. La vague de phishing sur Facebook Messenger cible 100 000 comptes professionnels par semaine. Les pirates utilisent un vaste réseau de faux comptes Facebook compromis pour envoyer des millions de messages de phishing Messenger afin de cibler les comptes professionnels Facebook avec des logiciels malveillants voleurs de mots de passe. Les attaquants incitent les cibles à télécharger une archive RAR/ZIP contenant un téléchargeur pour un voleur évasif basé sur Python qui récupère les cookies et les mots de passe stockés dans le navigateur de la victime. Selon un expert de Guardio Labs, une campagne “MrTonyScam” de botnet  cible des utilisateurs de Facebook avec une attaque de phishing par Messenger à haute intention sur

Campagne massive de phishing sur Facebook Messenger. Lire la suite »

Botnet, Campagne, Phishing

Des attaques de phishing via Google AMP

217 Des attaques de phishing via Google AMP Les acteurs de la menace abusent de Google AMP pour des attaques de phishing évasives. Les chercheurs en sécurité mettent en garde contre une activité de phishing accrue qui abuse des pages Google Accelerated Mobile Pages (AMP) pour contourner les mesures de sécurité des e-mails et accéder aux boîtes de réception des employés de l’entreprise. Google AMP est un framework HTML open source codéveloppé par Google et 30 partenaires pour accélérer le chargement du contenu Web sur les appareils mobiles.

Des attaques de phishing via Google AMP Lire la suite »

Campagne, Google, Phishing, Piratage

Trend micro découvre un malware Android qui utilise l’OCR.

287 Trend micro découvre un malware Android qui utilise l’OCR. Un nouveau malware Android utilise l’OCR pour voler les informations d’identification des images. Deux nouvelles familles de logiciels malveillants Android nommées “CherryBlos” et “FakeTrade” ont été découvertes sur Google Play, visant à voler des informations d’identification et des fonds de crypto-monnaie ou à mener des escroqueries. Les nouvelles souches de logiciels malveillants ont été découvertes par Trend Micro , qui a observé que les deux utilisent la même infrastructure réseau et les mêmes certificats, indiquant que les mêmes acteurs de la menace les ont créés. Le premier logiciel malveillant CherryBlos, intitulé Robot 999, est initialement apparu en avril 2023. Selon Trend Micro, Les logiciels malveillants Android CherryBlos et FakeTrade impliqués dans

Trend micro découvre un malware Android qui utilise l’OCR. Lire la suite »

Android, Campagne, Escroquerie, Google, Malware, Phishing

Microsoft améliore la protection anti-hameçonnage de Windows.

202 Microsoft améliore la protection anti-hameçonnage de Windows. Microsoft améliore la protection anti-hameçonnage de Windows 11 avec de nouvelles fonctionnalités. Microsoft améliore encore la protection améliorée contre le phishing de Windows 11 en testant une nouvelle fonctionnalité qui avertit les utilisateurs lorsqu’ils copient et collent leur mot de passe Windows dans des sites Web et des documents. Avec la sortie de Windows 11 22H2, Microsoft a introduit une nouvelle fonctionnalité de sécurité appelée Enhanced Phishing protection, conçue pour protéger vos informations d’identification de domaine Windows et Active Directory contre l’obtention par des acteurs malveillants. Protection renforcée contre le hameçonnage dans Microsoft Defender SmartScreen. Selon Microsoft, “À compter de Windows 11 version 22H2, la protection renforcée contre le hameçonnage dans Microsoft Defender

Microsoft améliore la protection anti-hameçonnage de Windows. Lire la suite »

Anti-Phishing, Phishing, Piratage
Retour en haut