Script

Magecart mène une campagne de vol de cartes de crédit .

Par / 5 juin 2023 / 1 minute de lecture / Cyberattaque, Magecart, Piratage, Script

137 Le groupe de pirates Magecart mène une campagne de vol de cartes de crédit . Les pirates compromettent des sites légitimes pour héberger des scripts de vol de cartes de crédit. Une nouvelle campagne de vol de cartes de crédit Magecart détourne des sites légitimes pour agir comme des serveurs de commande et de contrôle (C2) « de fortune » pour injecter et masquer les skimmers sur des sites de commerce électronique ciblés. Une attaque Magecart se produit lorsque des pirates pénètrent dans des magasins en ligne pour injecter des scripts malveillants qui volent les cartes de crédit et les informations personnelles des clients lors du paiement. Pour diminuer, voire palier le risque d’attaques Magecart, il est souhaitable de mettre en œuvre […]

Magecart mène une campagne de vol de cartes de crédit . Lire la suite »

Cyberattaque, Magecart, Piratage, Script

1,5 millions de sites WordPress ciblés par des pirates.

Par / 25 mai 2023 / 1 minute de lecture / Faille informatique, Piratage, Script

114 1,5 million de sites WordPress ciblés par des pirates. Les pirates ciblent 1,5 million de sites WordPress avec un exploit de plug-in de consentement aux cookies. Les attaques en cours ciblent une vulnérabilité de script intersites stockés non authentifiés (XSS) dans un plug-in de consentement aux cookies WordPress nommé Beautiful Cookie Consent Banner avec plus de 40 000 installations actives. Dans les attaques XSS, les pirates injectent des scripts JavaScript malveillants dans des sites Web vulnérables qui s’exécuteront dans les navigateurs Web des visiteurs. (Sources)

1,5 millions de sites WordPress ciblés par des pirates. Lire la suite »

Faille informatique, Piratage, Script

Fraude massive sur 11 millions de smartphones.

Par / 21 janvier 2023 / 2 minutes de lecture / Arnaques, Script

331 Fraude massive sur 11 millions d’appareils iOS. Human Security révèle une opération de fraude publicitaire massive démantelée après avoir touché des millions d’appareils iOS. Cette opération de fraude publicitaire massive baptisée « Vastflux » qui a usurpé plus de 1 700 applications de 120 éditeurs, principalement pour iOS, a été interrompue par des chercheurs en sécurité de la société de cybersécurité HUMAN. Le nom de l’opération est dérivé du modèle de diffusion d’annonces VAST et de la technique d’évasion « Fast Flux » utilisée pour dissimuler le code malveillant en modifiant rapidement un grand nombre d’adresses IP et d’enregistrements DNS associés à un seul domaine. (Sources) Le système sophistiqué de fraude publicitaire « VastFlux » qui a usurpé 1 700 applications a été interrompu. Baptisé VastFlux

Fraude massive sur 11 millions de smartphones. Lire la suite »

Arnaques, Script

Une nouvelle version du malware botnet Amadey.

Par / 26 juillet 2022 / 1 minute de lecture / Botnet, Malware, Script

318 Une nouvelle version du malware botnet Amadey. Des chercheurs découvrent un terrible malware dans plusieurs logiciels crackés. Les chercheurs en sécurité informatique d’AnnLab ont découvert au sein de plusieurs logiciels crackés une nouvelle version d’un ancien malware, connu sous le nom d’Amadey Bot. (Sources) Amadey Bot fait un retour en force avec l’aide du logiciel malveillant SmokeLoader. SmokeLoader charge Amadey Bot via des keygens et des failles logicielles. La nouvelle version améliorée du logiciel malveillant affiche encore plus de fonctionnalités par rapport à son prédécesseur, telles que des tâches planifiées pour la persistance, la reconnaissance avancée, le contournement de l’UAC et des stratégies d’évasion de défense adaptées à 14 produits antivirus connus. (Sources)

Une nouvelle version du malware botnet Amadey. Lire la suite »

Botnet, Malware, Script

Une faille Zero Day dans Microsoft Office.

Par / 31 mai 2022 / 2 minutes de lecture / Faille informatique, Script, Zero Day

328 Une faille Zero Day dans Microsoft Office. Découverte d’une vulnérabilité CVE-2022-30190 d’exécution de code à distance de Microsoft Windows Support Diagnostic Tool (MSDT). Il existe une vulnérabilité d’exécution de code à distance lorsque MSDT est appelé à l’aide du protocole URL à partir d’une application appelante telle que Word. Un attaquant qui parviendrait à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges de l’application appelante. L’attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dans le cadre autorisé par les droits de l’utilisateur. (Sources) Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros. Une faille zero-day a été détectée par plusieurs chercheurs en sécurité

Une faille Zero Day dans Microsoft Office. Lire la suite »

Faille informatique, Script, Zero Day

Détournements webcam via des failles de Screencastify Chrome.

Par / 25 mai 2022 / 1 minute de lecture / Correctif, Faille informatique, Piratage, Script

296 Détournements webcam via les failles de Screencastify Chrome. L’extension populaire Screencastify pour Chrome permet d’enregistrer son écran. Sa vulnérabilité est liée à l’importance de son téléchargement de plus de 10 millions d’exemplaires sur le Web Store de Chrome. Les failles de l’extension Screencastify Chrome permettent les détournements de webcam. L’extension populaire Screencastify Chrome a corrigé une vulnérabilité qui permettait à des sites malveillants de détourner les webcams des utilisateurs et de voler des vidéos enregistrées. Cependant, des failles de sécurité existent toujours qui pourraient être exploitées par des initiés peu scrupuleux. Le fournisseur a reconnu la vulnérabilité de script intersite (XSS) et l’a rapidement corrigée après que le chercheur en sécurité Wladimir Palant l’a signalée de manière responsable le 14

Détournements webcam via des failles de Screencastify Chrome. Lire la suite »

Correctif, Faille informatique, Piratage, Script
Retour en haut