Trojan

Alerte CERT de vulnérabilité dans les produits Microsoft

Par / 20 juillet 2023 / 1 minute de lecture / Code arbitraire, Faille, Phishing, Piratage, Trojan

259 Découverte de l’exploitation d’une vulnérabilité dans les produits Microsoft. La vulnérabilité CVE-2023-36884 permet à un attaquant d’exécuter du code arbitraire à distance dans le contexte utilisateur à l’aide d’un document Microsoft Office. Un document spécialement conçu et préalablement transmis à l’aide de technique d’ingénierie sociale. D’après Microsoft, la vulnérabilité CVE-2023-36884 aurait été massivement exploitée dans le courant du mois de juin 2023. La cible serait principalement lié à l’espionnage des organismes d’Etat et des unités gouvernementales. L’équipe d’experts en sécurité informatique de Microsoft aurait trouvé dans le code arbitraire de cette vulnérabilité des similitudes avec le trojan W32/RomCom.

Alerte CERT de vulnérabilité dans les produits Microsoft Lire la suite »

Code arbitraire, Faille, Phishing, Piratage, Trojan

Un malware qui contrôle les comptes Gmail et Outlook.

Par / 2 juin 2023 / 2 minutes de lecture / Botnet, Campagne, Phishing, Trojan

222 Un Botnet qui contrôle les comptes Gmail, Outlook et Yahoo! La nouvelle campagne Horabot prend le contrôle des comptes Gmail et Outlook de la victime. Une campagne auparavant inconnue impliquant le malware Horabot botnet a ciblé les utilisateurs hispanophones d’Amérique latine depuis au moins novembre 2020, les infectant avec un cheval de Troie bancaire et un outil de spam. Le logiciel malveillant permet aux opérateurs de prendre le contrôle des comptes de messagerie Gmail, Outlook, Hotmail ou Yahoo de la victime, de voler les données de messagerie et les codes 2FA arrivant dans la boîte de réception et d’envoyer des e-mails de phishing à partir des comptes compromis. (Sources) Cette campagne de Botnet dont l’origine probable serait au Brésil a

Un malware qui contrôle les comptes Gmail et Outlook. Lire la suite »

Botnet, Campagne, Phishing, Trojan

421 millions d’installations Android potentiellement victimes d’espionnage.

Par / 30 mai 2023 / 2 minutes de lecture / Android, Confidentialité, Cyberattaque, Google, Malware, Spyware, Trojan

177 Des centaines de millions d’installations Android potentiellement victimes de cyberespionnage. Des applications Android avec des logiciels espions installés 421 millions de fois depuis Google Play Store. Un nouveau logiciel malveillant Android distribué en tant que SDK publicitaire a été découvert dans plusieurs applications, dont beaucoup étaient auparavant sur Google Play et téléchargées collectivement plus de 400 millions de fois. Les chercheurs en sécurité de Dr. Web ont découvert le module de logiciel espion et l’ont identifié comme « Android.Spy.SpinOk« , avertissant qu’il peut voler des données privées stockées sur les appareils des utilisateurs et les envoyer à un serveur distant. (Sources) Le module SpinOk serait intégré par les développeurs dans divers jeux et applications Android disponibles, y compris sur Google Play. Il

421 millions d’installations Android potentiellement victimes d’espionnage. Lire la suite »

Android, Confidentialité, Cyberattaque, Google, Malware, Spyware, Trojan

Le malware QBot infecte Windows via WordPad.

Par / 28 mai 2023 / 1 minute de lecture / Faille, Système, Trojan, windows

207 Le malware QBot infecte les appareils Windows via WordPad. Le malware QBot abuse de Windows WordPad EXE pour infecter les appareils. Microsoft WordPad est un logiciel de traitement de texte de base qui est inclus dans toutes les versions Windows depuis 1995. L’opération malveillante QBot a commencé à exploiter une faille de piratage de ressource dynamique (DLL) dans le programme Windows 10 WordPad. Le malware infecte les ordinateurs, en utilisant le programme légitime pour échapper à la détection par le logiciel de sécurité. (Sources)

Le malware QBot infecte Windows via WordPad. Lire la suite »

Faille, Système, Trojan, windows

Des pirates infectent des routeurs TP-Link.

Par / 17 mai 2023 / 2 minutes de lecture / Botnet, Boxore, Campagne, Correctif, DDoS, Faille, Trojan

213 Un groupe de pirates Infecte des routeurs TP-Link. Les pirates infectent le micrologiciel du routeur TP-Link pour attaquer les entités de l’UE. Un groupe de piratage parrainé par l’État chinois nommé « Camaro Dragon » infecte les routeurs TP-Link résidentiels avec un malware personnalisé « Horse Shell » utilisé pour attaquer les organisations européennes des affaires étrangères. Le logiciel malveillant de porte dérobée est déployé dans un micrologiciel personnalisé et malveillant conçu spécifiquement pour les routeurs TP-Link afin que les pirates puissent lancer des attaques semblant provenir de réseaux résidentiels. (Sources) L’analyse de CheckPoint complète de ces attaques a révélé un implant de micrologiciel malveillant conçu pour les routeurs TP-Link. L’implant comporte plusieurs composants malveillants, y compris une porte dérobée personnalisée qui permet aux

Des pirates infectent des routeurs TP-Link. Lire la suite »

Botnet, Boxore, Campagne, Correctif, DDoS, Faille, Trojan

Décrypteur gratuit du rançongiciel MegaCortex.

Par / 6 janvier 2023 / 1 minute de lecture / Chiffrement, Malware, Piratage, Ransomware, Trojan

539 Décrypteur gratuit du rançongiciel MegaCortex. Bitdefender lance en janvier 2023 le décrypteur gratuit du Cheval de Troie et rançongiciel MegaCortex. La société antivirus Bitdefender a publié un décrypteur pour la famille de rançongiciels MegaCortex, permettant aux victimes du gang autrefois notoire de restaurer leurs données gratuitement.  Télécharger Bitdefender MegaCortex Decryption Tool La création du décrypteur est le travail combiné des analystes de Bitdefenderhttps://www.majorgeeks.com/files/details/bitdefender_megacortex_decryption_tool.html et des experts d’Europol, du projet NoMoreRansom, du parquet de Zürich et de la police cantonale. (Sources)

Décrypteur gratuit du rançongiciel MegaCortex. Lire la suite »

Chiffrement, Malware, Piratage, Ransomware, Trojan
Retour en haut