MoneroPay, un ransomware déguisé en fausse Cryptomonnaie. Une nouvelle demande de rançon appelée MoneroPay a été découverte qui tente de profiter de l’engouement de la cryptomonnaie. Le ransomware MoneroPay, nom issu de la cryptomonnaie Monero, présente un portefeuille de fausses pièces appelé SpriteCoin. Alors que les utilisateurs pensent utiliser de la cryptomonnaie SpriteCoin, MoneroPay se charge de crypter silencieusement les fichiers sur l’ordinateur. Découvert pour la première fois par le chercheur en sécurité MalwareHunterTeam, cette rançon a commencé la distribution vers le 6 janvier dans un sujet posté dans le plus grand forum cryptocoin appelé BitcoinTalk. Cette rubrique a été utilisée pour annoncer la sortie d’un nouveau Altcoin appelé SpriteCoin. (Sources)

Découverte d’une faille de sécurité dans Tinder. >Un expert en sécurité de la société Checkmarx vient de découvrir une faille critique de sécurité dans la l’application Tinder susceptible de permettre le vol de données. L’expert Erez Yalon démontre qu’il est possible de récupérer des informations via le profil de l’utilisateur de l’application de rencontre Tinder. Il aurait mis au point un logiciel TinderDrift capable d’intercepter des photos tout en étant connecté au même réseau. Alerte sécurité – Vos photos et données personnelles en danger sur Tinder Le chercheur démontre clairement que les photos et les données privées liées au profil utilisateur étaient transmises depuis et vers le smartphone sans aucun chiffrement HTTPS, le tout en clair. Cela affecte tout le monde, que ce

Le navigateur Opera pour mobile bloque le crypto Mining. Opera a publié de nouvelles versions de son navigateur mobile afin de bloquer  le crypto Mining. Cette fonctionnalité était déjà présente dans la version Desktop d’Opera depuis décembre. Les mineurs de cryptomonnaie exploitent la puissance CPU de votre appareil mobile. Ce type de comportement peut avoir de graves incidences pour votre matériel car il provoque des augmentations de températures CPU de votre appareil pendant une longue période de temps. Ce qui pourrait, à terme,  endommager votre mobile contraint de supporter une forte chaleur dans un espace réduit. (Sources) Opera préserve votre processeur face aux sites qui minent de la cryptomonnaie en secret Face aux sites qui minent des cryptomonnaies sans l’accord et à

Découverte d’une faille critique sur le logiciel Triconex. Des chercheurs sécurité de Schneider Electric dévoilent leur analyse sur l’action du trojan Triton. Un cheval de Troie nommé aussi Trisis qui utilise une faille Zero-Day pour pirater leur système de sécurité Triconex. Malware Triton : une faille Zero-day sur le produit Schneider Electric Des pirates se sont attaqués à un site industriel en décembre dernier en ciblant Triconex, un système de sécurité vendu par le français Schneider Electric. Une prise des commandes à distance était prévue. Le principal intérêt de la conférence sur la sécurité S4 qui se tenait hier jeudi à Miami était le retour d’expérience de Schneider Electric sur Triton (dit aussi Trisis), le malware qui s’en est pris en décembre

Le Trojan Evrial modifie le texte du presse-papiers Windows. Une nouvelle information concerne le vol de données par le trojan Evrial activement distribué pour détourner des adresses de crypto-paiements. Comme la plupart des chevaux de Troie infostealing, Evrial peut voler des cookies de navigateur et des informations d’identification stockées. Mais le Trojan Evrial possède aussi la particularité de surveiller le presse-papiers de Windows afin de remplacer certains textes par celui reçu de l’attaquant comme par exemple des adresses de paiement en Bitcoin. En surveillant le presse-papiers Windows pour certaines chaînes de caractères, les chercheurs de sécurité MalwareHunterTeam et Guido pas CISSP ont  découvert que le Cheval de Troie Evrial permet aux attaquants de détourner des crypto-paiements. Cela se fait en remplaçant les

Piratage de données bancaires chez OnePlus. Des clients de OnePlus indiquent avoir été victimes de fraude lors de l’utilisation de leur données bancaires sur le site de OnePlus. Une fraude qui potentiellement pourrait toucher ses 40.000 clients. Un script malveillant serait à l’origine d’un piratage de données bancaires chez OnePlus. Un porte-parole de OnePlus a officiellement confirmé un incident de violation de carte affectant sa boutique en ligne, au sujet de laquelle les rumeurs ont commencé à circuler en ligne plus tôt dans la semaine. OnePlus: script malveillant sur le magasin en ligne et vol de données bancaires de 40k clients. Le fabricant de smartphone est maintenant en train d’étudier les courriels de notification des clients concernés par l’incident. Dans un mail, et dans une déclaration affichée sur son Forum, OnePlus dit que la cause de l’incident est