FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

IISerpent: Malware‑driven SEO fraud as a service

11 août 2021 à 11:30

The last in our series on IIS threats introduces a malicious IIS extension used to manipulate page rankings for third-party websites

The post IISerpent: Malware‑driven SEO fraud as a service appeared first on WeLiveSecurity

Détection des Chevaux de Troie à l’aide du machine learning

11 août 2021 à 15:31
Par : UnderNews

Dans notre société moderne, des milliards d'appareils électroniques sont utilisés chaque jour. Une tendance accentuée par la démultiplication de l'Internet des objets (IoT).

The post Détection des Chevaux de Troie à l’aide du machine learning first appeared on UnderNews.

Le malware multiplateforme de WildPressure s’attaque à macOS au Moyen-Orient

11 août 2021 à 14:32
Par : UnderNews

Milum est un cheval de Troie utilisé par WildPressure, un groupe APT (Advanced Persistent Threat) actif au Moyen-Orient, que Kaspersky surveille depuis août 2019. Lors de leurs investigations sur l’une des dernières attaques de ce groupe qui semble viser le secteur industriel, les chercheurs de Kaspersky ont détecté de nouvelles versions du malware écrites dans différents langages de programmation, dont une qui peut infecter à la fois les systèmes Windows et macOS. 

The post Le malware multiplateforme de WildPressure s’attaque à macOS au Moyen-Orient first appeared on UnderNews.

IISpy: A complex server‑side backdoor with anti‑forensic features

9 août 2021 à 11:30

The second in our series on IIS threats dissects a malicious IIS extension that employs nifty tricks in an attempt to secure long-term espionage on the compromised servers

The post IISpy: A complex server‑side backdoor with anti‑forensic features appeared first on WeLiveSecurity

IIStealer: A server‑side threat to e‑commerce transactions

6 août 2021 à 15:00

The first in our series on IIS threats looks at a malicious IIS extension that intercepts server transactions to steal credit card information

The post IIStealer: A server‑side threat to e‑commerce transactions appeared first on WeLiveSecurity

Anatomy of native IIS malware

6 août 2021 à 14:59

ESET researchers publish a white paper putting IIS web server threats under the microscope

The post Anatomy of native IIS malware appeared first on WeLiveSecurity

Plus d’un millier d’utilisateurs victimes d’une campagne APT de grande ampleur en Asie du Sud-Est

2 août 2021 à 15:47
Par : UnderNews

Les experts de Kaspersky ont détecté une nouvelle menace persistante avancée (APT) déployée à grande échelle qui s’attaque à des utilisateurs basés en Asie du Sud-Est, principalement au Myanmar et aux Philippines. Kaspersky a recensé une centaine de victimes au Myanmar et 1 400 aux Philippines, notamment des structures gouvernementales. L’infection initiale s’effectue par un e-mail de phishing contenant un document Word malveillant. Une fois téléchargé sur le système, le malware peut ensuite contaminer d’autres hôtes par l’intermédiaire de clés USB.

The post Plus d’un millier d’utilisateurs victimes d’une campagne APT de grande ampleur en Asie du Sud-Est first appeared on UnderNews.

Un ransomware cible les Jeux Olympiques de Tokyo

31 juillet 2021 à 12:32
Par : UnderNews

Malgré la pandémie, les Jeux Olympiques de Tokyo ont finalement pu être lancés, avec un protocole sanitaire très strict. Mais le virus n’est pas le seul danger qui plane sur cette édition. La menace de cyberattaques est également très forte, à en croire la très récente mise en garde du Federal Bureau of Investigation (FBI), qui n’aura malheureusement pas tardé à devenir réalité puisque les organisateurs viennent de révéler avoir été victimes d’une attaque par rançongiciel.

The post Un ransomware cible les Jeux Olympiques de Tokyo first appeared on UnderNews.

No More Ransom fête ses cinq années de lutte contre les ransomwares

31 juillet 2021 à 12:29
Par : UnderNews

L'initiative No More Ransom, lancée en 2016 par des services de police spécialisés et des acteurs de la cybersécurité pour venir en aide aux victimes de ransomwares, fête ses cinq ans aujourd’hui. Les chiffres sont éloquents : 900 millions de dollars de profits illégaux ont été évités et plus de 6 millions de personnes ont téléchargé des outils de déchiffrement gratuits.

The post No More Ransom fête ses cinq années de lutte contre les ransomwares first appeared on UnderNews.

Rapport Deep Instinct sur les cybermenaces : augmentation de 800 % des attaques par ransomware depuis 2019

31 juillet 2021 à 12:03
Par : UnderNews

Deep Instinct a levé 240 millions de dollars à ce jour, ce qui permet à la société d'étendre considérablement ses capacités de commercialisation tout en étoffant ses équipes de recherche en apprentissage et de développement de produits, qui sont les meilleurs de leur catégorie, afin de mieux anticiper la prochaine vague de menaces.

The post Rapport Deep Instinct sur les cybermenaces : augmentation de 800 % des attaques par ransomware depuis 2019 first appeared on UnderNews.

Commentaire de Kaspersky sur le logiciel malware Pegasus

31 juillet 2021 à 11:59
Par : UnderNews

Une enquête réalisée par plusieurs médias met en lumière l’utilisation massive du logiciel espion Pegasus par des Etats pour cibler des journalistes, militants, avocats et responsables politiques, notamment en France. 

The post Commentaire de Kaspersky sur le logiciel malware Pegasus first appeared on UnderNews.

Trickbot, malware le plus actif au monde, pour le 2ème mois consécutif

31 juillet 2021 à 11:56
Par : UnderNews

Souvent utilisé dans les phases initiales des attaques par ransomware, Trickbot est le logiciel malveillant le plus répandu pour le deuxième mois consécutif. En France, il a opéré dans 6,31% des cyberattaques observées par Check Point.

The post Trickbot, malware le plus actif au monde, pour le 2ème mois consécutif first appeared on UnderNews.

Windows 11 : des fichiers d’installation malveillants circulent sur Internet !

25 juillet 2021 à 11:00

Depuis que Microsoft a annoncé Windows 11, le nouveau système d'exploitation est un sujet très à la mode ! Les pirates l'ont bien compris et veulent profiter de la situation. Des fichiers d'installation circulent sur Internet, sauf qu'ils intègrent des malwares en tout genre.

De nombreux utilisateurs veulent tester Windows 11, et pour cela, ils recherchent un fichier d'installation, généralement au format ISO, sur Internet. À force de chercher, on finit par trouver, mais malheureusement on peut trouver un fichier d'installation infecté par des malwares, qui n'a rien à voir avec un ISO officiel. C'est en tout cas ce qu'ont découvert des chercheurs en sécurité de chez Kaspersky.

Si vous exécutez le fichier d'installation de Windows 11 sur la machine depuis laquelle vous l'avez téléchargé, il va déployer sur votre machine des logiciels malveillants. Il peut s'agir de logiciels publicitaires, qui sont "inoffensifs" mais indésirables, mais également des malwares qui volent les mots de passe, ce qui est plus dangereux. L'éditeur Kaspersky en profite pour rappeler que ses solutions de sécurité ont déjà bloqué de nombreuses fois ces malwares.

Les chercheurs en sécurité citent l'exemple d'un installeur de Windows 11, d'une taille de 1,75 Go et qui prend l'apparence d'un installeur de Windows 11. Cependant, ce premier installeur a pour objectif de télécharger et d'installer un second installeur sur votre machine. Ce second installeur nommé "download manager for 86307_windows 11 build 21996.1 x64 + activator" affiche un contrat de licence et vous promet de télécharger Windows 11 et un activateur pour la licence. Ce qui ne sera pas le cas, bien sûr. Par contre, si vous acceptez, vous allez récupérer des malwares en tout genre sur votre PC, ainsi que des logiciels "sponsorisés".

Finalement, cette situation n'est pas surprenante. Il est bon de rappeler que si vous désirez télécharger et installer Windows 11, vous devez obtenir le fichier ISO par l'intermédiaire de la voie officielle : le programme Windows Insiders de Microsoft.

Il est gratuit, cela ne prend que quelques minutes à l'aide d'un compte Microsoft. Cet accès vous permettra d'obtenir un fichier ISO officiel de Windows 11 pour installer l'actuelle version Preview.

Source

The post Windows 11 : des fichiers d’installation malveillants circulent sur Internet ! first appeared on IT-Connect.

XLoader, un malware qui vole des identifiants sur macOS et Windows

24 juillet 2021 à 11:00

Un malware très populaire sur Windows, connu sous le nom de Formbook, dispose d'une variante nommée XLoader, capable de s'attaquer aussi bien à Windows qu'à macOS.

XLoader est conçu pour dérober des identifiants et des mots de passe sur les machines infectées, en collectant les informations enregistrées au sein des navigateurs (Chrome, Firefox, Opera, Edge, Internet Explorer) mais aussi des clients de messagerie (Outlook, Thunderbird, Foxmail). Mais attention, ce n'est pas tout ce qu'il sait faire...!

Il existe depuis février 2021 et ces derniers temps, sa popularité n'a cessé d'augmenter. Les chercheurs en sécurité de chez Check Point l'ont détecté dans 69 pays, même si plus de la moitié des victimes sont situées aux États-Unis.

Comment expliquer cette popularité ? Tout d'abord, parce que XLoader est un malware multiplateforme, car il est compatible Windows et macOS. Ensuite, parce qu'il s'agit d'un botnet qui ne s'appuie sur aucune dépendance, ce qui le rend facile à utiliser.

C'est grâce à un travail de reverse engineering qu'un lien a pu être fait entre les malwares Formbook et XLoader. En effet, l'exécutable serait le même, et le développeur de Formbook aurait contribué au développement de XLoader. Les fonctionnalités de ces deux logiciels malveillants sont les mêmes : voler des identifiants, prendre des captures d'écran, enregistrer la saisie au clavier, et exécuter des fichiers malveillants sur l'hôte infecté.

Dans la pratique, il est possible de louer XLoader pour un mois en l'échange de 49 dollars, pour la version MacOS, ce qui donne accès à un serveur fourni par les hackers. Concrètement, cette façon de faire permet aux hackers à l'origine de XLoader de garder la main sur l'infrastructure de serveurs C2 (Command and Control). Si vous souhaitez vous en prendre à des machines Windows, il faudra payer un peu plus cher : 59 dollars pour un mois. Pour trois mois, comptez 129 dollars.

XLoader - Génération d'un fichier JAR pour Windows ou macOS

Toujours d'après les chercheurs en sécurité de Check Point, XLoader est suffisamment furtif pour être difficilement détectable par un utilisateur lambda. D'ailleurs, même s'il a les mêmes fonctionnalités que FormBook, XLoader serait plus abouti et plus sophistiqué. Sur macOS, il est recommandé de supprimer les dossiers dans "/Users/<utilisateur>/Library/LaunchAgents" qui ont un nom aléatoire.

De manière générale, le gain en popularité de macOS en fait désormais une cible privilégiée par les hackers, en plus de Windows. Les chercheurs croient que de plus en plus de malwares seront mis à jour pour supporter macOS et cibler les appareils d'Apple.

Source

The post XLoader, un malware qui vole des identifiants sur macOS et Windows first appeared on IT-Connect.

Les experts de Kaspersky prévoient une croissance du nombre d’attaques visant la vulnérabilité PrintNightmare

9 juillet 2021 à 10:43
Par : UnderNews

La semaine dernière, des chercheurs ont accidentellement publié l’expérimentation d'un exploit révélant une vulnérabilité critique du Windows Print Spooler, également connue sous le nom de PrintNightmare. Bien que l'exploit ait été rapidement retiré de GitHub, certains utilisateurs ont néanmoins réussi à le télécharger et à le repartager. 

The post Les experts de Kaspersky prévoient une croissance du nombre d’attaques visant la vulnérabilité PrintNightmare first appeared on UnderNews.

Bandidos at large: A spying campaign in Latin America

7 juillet 2021 à 11:30

ESET Research uncovers an active malicious campaign that uses new versions of old malware, Bandook, to spy on its victims

The post Bandidos at large: A spying campaign in Latin America appeared first on WeLiveSecurity

Des Trojans Android volent des logins et mots de passe d’utilisateurs Facebook

2 juillet 2021 à 13:18
Par : UnderNews

Les analystes de Doctor Web ont détecté plusieurs applications malveillantes sur Google Play qui volent des logins et des mots de passe d’utilisateurs de Facebook. Ces Trojans-Stealers ont été diffusés sous le couvert d'applications inoffensives dont le nombre total d'installation a dépassé les 5 856 010.

The post Des Trojans Android volent des logins et mots de passe d’utilisateurs Facebook first appeared on UnderNews.
❌