Les chercheurs de Proofpoint ont identifié et participé à la suspension de l’un des sites frauduleux les plus visibles sur Google, se faisant passer pour un revendeur de billets pour les Jeux Olympiques. Ce site apparaissait en deuxième position des recherches sponsorisées Google, comme le montre la capture d’écran ci-dessous. L’équipe Takedown de Proofpoint a […]

ESET Research découvre deux portes dérobées jusqu’alors inconnues, il s’agit de LunarWeb et LunarMail. L’enquête d’ESET a débuté dès la détection d’un logiciel de chargement de charge utile chiffrée sur un serveur non identifié. ESET a ensuite observé des déploiements simultanés de LunarWeb dans trois missions diplomatiques d’un pays européen au Moyen-Orient, suggérant un accès […]

À la lumière des récentes violations de données impliquant Santander et Ticketmaster, Kaspersky revient sur ce que les individus peuvent mettre en place pour se protéger contre les différents types de fuites de données, qu’elles soient avérées ou potentielles. Tribune Kaspersky – Récemment, les médias n’ont pas arrêté de rapporter des fuites de données, telles […]

Bitdefender a identifié quatre vulnérabilités dans ThroughTek Kaylay (TUTK), une plateforme IoT utilisée par de nombreux fournisseurs d’équipements connectés (y compris Roku, Wyze, Owlet).  Le cadre TUTK est intégré dans environ 107 millions d’appareils (selon les estimations de ThroughTek), dont la majorité (80 %) sont des caméras de surveillance et des dispositifs de sécurité. Alerte […]

Une vulnérabilité repérée sur Foxit PDF Reader après une conception défectueuse de ce lecteur gratuit de PDF. Check Point souligne la recrudescence des menaces associées aux PDF envoyés par e-mail depuis début 2024 (chiffres et graphiques en bas de mail. Tribune Check Point. Portée de la vulnérabilité : Cette attaque utilise les défauts de conception […]

Des chercheurs de Kaspersky ont découvert que des arnaqueurs cherchent à voler les Toncoins (TON) d’utilisateurs Telegram à travers le monde, en utilisant un système évolutif impliquant des boosters de crypto-monnaies et des parrainages d’amis. Ce stratagème existe au moins depuis novembre 2023, et son apparition en plein boom de Telegram et des Toncoins le […]

Les chercheurs de Kaspersky ont fait la découverte d’une campagne malveillante, toujours en cours, ayant d’abord pris pour cible une entité gouvernementale au Moyen-Orient. Une enquête approfondie a permis de détecter plus de 30 échantillons d’injecteurs de malware activement employés dans cette campagne, qui aurait étendu le périmètre des organisations ciblées à l’Europe, à l’Asie-Pacifique […]

Bitdefender a identifié quatre vulnérabilités affectant au moins 90 000 téléviseurs LG. Identifiées dans le système d’exploitation mobile propriétaire LG WebOS (versions 4 à 7), 3 sur 4 sont de niveau critique (9,1/10). Ces vulnérabilités permettent aux attaquants d’obtenir un accès racine après avoir contourné l’authentification. Une fois compromis, un attaquant est en mesure d’injecter des logiciels malveillants, d’espionner […]

Alors qu’en 2021, environ 450 millions de cyberattaques avaient été recensées pendant les Jeux de Tokyo, l’histoire démontre que les cybercriminels cherchent régulièrement à profiter des grands événements sportifs ou culturels pour multiplier les campagnes de phishing et mieux tromper leurs victimes. L’analyse menée par la société de cybersécurité Proofpoint révèle également que la plupart […]

Alors que plusieurs services de l’Etat ont fait l’objet de cyberattaques il y a seulement quelques jours, la France fait face à une nouvelle cyberattaque à l’encontre d’un organisme public. France Travail a en effet révélé avoir été la cible de cybercriminels, avec « un risque de divulgation » de données personnelles touchant « potentiellement » 43 millions de […]

Une nouvelle catastrophe en matière de piratage et de fuite de données personnelles touche la France. Après les données de cartes vitales & mutuelles, voici que France Travail se voit vidé des données sensibles des français y étant enregistrés. Le successeur de Pôle Emploi, France Travail, vient d’annoncer avoir été victime d’une cyberattaque accompagnée d’un […]

TEHTRIS, entreprise spécialiste dans la neutralisation automatique en temps réel et sans action humaine des cyberattaques, révèle pour la première fois les coulisses d’une affaire de fraude internationale de près de 40 millions d’euros visant les particuliers et lance l’alerte face aux récentes activités observées par son unité de Threat Intelligence, indiquant que le groupe […]

Des chercheurs de Kaspersky ont découvert que les vulnérabilités d’un robot-jouet connecté très populaire pourraient faire des enfants des cibles potentielles pour les cybercriminels. Ces failles pourraient permettre à des pirates de prendre le contrôle du système du jouet et de l’utiliser pour communiquer discrètement avec des enfants par chat vidéo sans qu’aucune autorisation de la part […]