Script

Magecart mène une campagne de vol de cartes de crédit .

133 Le groupe de pirates Magecart mène une campagne de vol de cartes de crédit . Les pirates compromettent des sites légitimes pour héberger des scripts de vol de cartes de crédit. Une nouvelle campagne de vol de cartes de crédit Magecart détourne des sites légitimes pour agir comme des serveurs de commande et de contrôle (C2) “de fortune” pour injecter et masquer les skimmers sur des sites de commerce électronique ciblés. Une attaque Magecart se produit lorsque des pirates pénètrent dans des magasins en ligne pour injecter des scripts malveillants qui volent les cartes de crédit et les informations personnelles des clients lors du paiement. Pour diminuer, voire palier le risque d’attaques Magecart, il est souhaitable de mettre en œuvre […]

Magecart mène une campagne de vol de cartes de crédit . Lire la suite »

Cyberattaque, Magecart, Piratage, Script

1,5 millions de sites WordPress ciblés par des pirates.

107 1,5 million de sites WordPress ciblés par des pirates. Les pirates ciblent 1,5 million de sites WordPress avec un exploit de plug-in de consentement aux cookies. Les attaques en cours ciblent une vulnérabilité de script intersites stockés non authentifiés (XSS) dans un plug-in de consentement aux cookies WordPress nommé Beautiful Cookie Consent Banner avec plus de 40 000 installations actives. Dans les attaques XSS, les pirates injectent des scripts JavaScript malveillants dans des sites Web vulnérables qui s’exécuteront dans les navigateurs Web des visiteurs. (Sources)

1,5 millions de sites WordPress ciblés par des pirates. Lire la suite »

Faille, Piratage, Script

Fraude massive sur 11 millions de smartphones.

328 Fraude massive sur 11 millions d’appareils iOS. Human Security révèle une opération de fraude publicitaire massive démantelée après avoir touché des millions d’appareils iOS. Cette opération de fraude publicitaire massive baptisée “Vastflux” qui a usurpé plus de 1 700 applications de 120 éditeurs, principalement pour iOS, a été interrompue par des chercheurs en sécurité de la société de cybersécurité HUMAN. Le nom de l’opération est dérivé du modèle de diffusion d’annonces VAST et de la technique d’évasion “Fast Flux” utilisée pour dissimuler le code malveillant en modifiant rapidement un grand nombre d’adresses IP et d’enregistrements DNS associés à un seul domaine. (Sources) Le système sophistiqué de fraude publicitaire “VastFlux” qui a usurpé 1 700 applications a été interrompu. Baptisé VastFlux

Fraude massive sur 11 millions de smartphones. Lire la suite »

Arnaques, Script

Une nouvelle version du malware botnet Amadey.

314 Une nouvelle version du malware botnet Amadey. Des chercheurs découvrent un terrible malware dans plusieurs logiciels crackés. Les chercheurs en sécurité informatique d’AnnLab ont découvert au sein de plusieurs logiciels crackés une nouvelle version d’un ancien malware, connu sous le nom d’Amadey Bot. (Sources) Amadey Bot fait un retour en force avec l’aide du logiciel malveillant SmokeLoader. SmokeLoader charge Amadey Bot via des keygens et des failles logicielles. La nouvelle version améliorée du logiciel malveillant affiche encore plus de fonctionnalités par rapport à son prédécesseur, telles que des tâches planifiées pour la persistance, la reconnaissance avancée, le contournement de l’UAC et des stratégies d’évasion de défense adaptées à 14 produits antivirus connus. (Sources)

Une nouvelle version du malware botnet Amadey. Lire la suite »

Botnet, Malware, Script

Une faille Zero Day dans Microsoft Office.

321 Une faille Zero Day dans Microsoft Office. Découverte d’une vulnérabilité CVE-2022-30190 d’exécution de code à distance de Microsoft Windows Support Diagnostic Tool (MSDT). Il existe une vulnérabilité d’exécution de code à distance lorsque MSDT est appelé à l’aide du protocole URL à partir d’une application appelante telle que Word. Un attaquant qui parviendrait à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges de l’application appelante. L’attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes dans le cadre autorisé par les droits de l’utilisateur. (Sources) Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros. Une faille zero-day a été détectée par plusieurs chercheurs en sécurité

Une faille Zero Day dans Microsoft Office. Lire la suite »

Faille, Script, Zero Day

Détournements webcam via des failles de Screencastify Chrome.

291 Détournements webcam via les failles de Screencastify Chrome. L’extension populaire Screencastify pour Chrome permet d’enregistrer son écran. Sa vulnérabilité est liée à l’importance de son téléchargement de plus de 10 millions d’exemplaires sur le Web Store de Chrome. Les failles de l’extension Screencastify Chrome permettent les détournements de webcam. L’extension populaire Screencastify Chrome a corrigé une vulnérabilité qui permettait à des sites malveillants de détourner les webcams des utilisateurs et de voler des vidéos enregistrées. Cependant, des failles de sécurité existent toujours qui pourraient être exploitées par des initiés peu scrupuleux. Le fournisseur a reconnu la vulnérabilité de script intersite (XSS) et l’a rapidement corrigée après que le chercheur en sécurité Wladimir Palant l’a signalée de manière responsable le 14

Détournements webcam via des failles de Screencastify Chrome. Lire la suite »

Correctif, Faille, Piratage, Script

Microsoft veut réduire la surface d’attaque de Windows.

443 Microsoft veut réduire la surface d’attaque avec Windows Defender. Les pirates recherchent tous les moyens possibles capables de voler les informations de connexion et d’authentification de leurs victimes. Le vol des mots de passe leur permet d’augmenter leur privilège avec un niveau d’administrateur ou de système et d’exécuter du code arbitraire à distance. Les solutions de sécurité tentent de freiner ces intrusions en augmentant les règles de connexions comme la double authentification. L’authentification est l’un des maillons faible que Microsoft souhaite améliorer afin de réduire au maximum la surface d’attaque. L’antivirus Windows Defender active désormais par défaut la règle de sécurité “Attack Surface Reduction”. Cette règle s’applique au lancement de scripts téléchargeurs suspects ou malveillants et au comportement inhabituel d’une

Microsoft veut réduire la surface d’attaque de Windows. Lire la suite »

Anti-Exploit, Antivirus, Détection, Protection, Script, windows

Désactivation par défaut des macros de Microsoft Excel.

233 Désactivation par défaut des macros de Microsoft Excel 4.0. Depuis de nombreuses années, les pirates exploitent les macros XML de Microsoft Excel. Le détournement de ces macros leur permet d’introduire du code capable de diffuser des logiciels malveillants. Zloader et Dridex sont parmis les nombreuses souches de malwares les plus connues implantées sur les ordinateurs des victimes. Selon le support Microsoft, « En raison de vos paramètres de sécurité, les macros ont été désactivées. Pour exécuter des macros, vous devez rouvrir ce dossier, puis choisir d’activer les macros. Pour plus d’informations sur l’activation des macros, cliquez sur Aide ». Des macros malveillantes ont été trouvées. Cette boîte de dialogue s’affiche si le logiciel antivirus de votre ordinateur informe l’application Office

Désactivation par défaut des macros de Microsoft Excel. Lire la suite »

Malware, Piratage, Script, Trojan

ZHPFix, Script Manager

12 337 ZHPFix, Script Manager ZHPFix Script Manager est un utilitaire conçu et développé par Nicolas Coolman basé sur l’écriture d’un script. Il permet de traiter les éléments détectés dans les rapports ZHPDiag, mais pas seulement ! ZHPFix a entièrement été réécrit dans un nouveau langage, il est désormais portable, c’est à dire qu’il ne nécessite plus d’installation. ZHPFix ne supprime pas les fichiers et les dossiers présent dans le script, il les déplace dans des dossiers de quarantaine. Il nettoie la Base de Registre en conservant un export de chaque clé dans un dossier de quarantaine registre. Ce logiciel est généralement utilisé par les helpers des forums de désinfection. Le script fourni par l’expert doit être importé dans l’utilitaire en cliquant

ZHPFix, Script Manager Lire la suite »

Download, News, Script, Téléchargement, Tutoriel
Retour en haut