FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

590 millions de dollars extorqués par les ransomwares

21 octobre 2021 à 14:31
Par : UnderNews

Rapport McAfee des menaces T2 2021 : Prolifération des ransomwares REvil et DarkSide. Cette année encore les ransomwares sont en forte expansion et causent de plus en plus de dégâts et les Etats-Unis semblent en faire les frais. 

The post 590 millions de dollars extorqués par les ransomwares first appeared on UnderNews.

Cybersécurité : TA505 refait surface à travers une campagne d’e-mails malveillants à gros volume

19 octobre 2021 à 16:00
Par : UnderNews

Depuis le début du mois de septembre 2021, les chercheurs de Proofpoint ont observé de nouvelles campagnes de logiciels malveillants à vocation financière menées par le groupe TA505.

The post Cybersécurité : TA505 refait surface à travers une campagne d’e-mails malveillants à gros volume first appeared on UnderNews.

Analyse de l’impact croissant des opérateurs de ransomware à petite échelle

19 octobre 2021 à 14:28
Par : UnderNews

Depuis des années, l'équipe McAfee Entreprise Advanced Threat Research (ATR) constate le développement des ransomwares ainsi que la naissance et la mort (apparente) de la plus grande bande organisée d'opérateurs. Qu'en est-il des acteurs individuels du ransomware qui opèrent à plus petite échelle ? Leur impact a attisé la curiosité des équipes de McAfee Entreprise.

The post Analyse de l’impact croissant des opérateurs de ransomware à petite échelle first appeared on UnderNews.

Cybersécurité : la gestion du changement et une meilleure visibilité sur l’environnement IT sont clés

19 octobre 2021 à 14:24
Par : UnderNews

Israël a révélé avoir subi pour la première fois une cyberattaque « majeure » au rançongiciel contre un hôpital public. Cette nouvelle est intervenue alors qu’un rapport parlementaire vient de proposer une série de mesures pour mieux mieux prévenir les risques, proposant notamment une interdiction du paiement des cyber-rançons. Face aux menaces grandissantes, les entreprises doivent poursuivre leurs efforts pour protéger leurs infrastructures.

The post Cybersécurité : la gestion du changement et une meilleure visibilité sur l’environnement IT sont clés first appeared on UnderNews.

Un rapport parlementaire préconise d’interdire aux assureurs de couvrir les rançons

19 octobre 2021 à 14:21
Par : UnderNews

Selon l’Anssi, entre 2019 et 2020, le nombre d’attaques par des ransomwares a été multiplié par quatre. Dans ce contexte, un rapport parlementaire publié la semaine dernière propose d’interdire aux assureurs de couvrir les rançons. La députée Valéria Faure-Muntian préconise également de sanctionner les organisations qui « procèdent au paiement des rançons ».

The post Un rapport parlementaire préconise d’interdire aux assureurs de couvrir les rançons first appeared on UnderNews.

Sécurité des systèmes de contrôle industriels : spywares et scripts malveillants en hausse au premier semestre 2021

18 octobre 2021 à 11:14
Par : UnderNews

D’après l’Industrial Control Systems Cyber Emergency Response Team (ICS CERT) de Kaspersky, une unité qui vise à détecter et à éliminer les menaces touchant les systèmes de contrôle industriels, près d’un système informatique industriel sur trois a été la cible d’activités malveillantes au premier trimestre 2021. Au premier semestre 2021, les cybercriminels ont eu largement […]

The post Sécurité des systèmes de contrôle industriels : spywares et scripts malveillants en hausse au premier semestre 2021 first appeared on UnderNews.

Virus Bulletin: Old malware never dies – it just gets more targeted

15 octobre 2021 à 11:30

Putting a precision payload on top of more generic malware makes perfect sense for malware operators

The post Virus Bulletin: Old malware never dies – it just gets more targeted appeared first on WeLiveSecurity

FontOnLake : un nouveau malware persistant qui cible Linux

11 octobre 2021 à 17:57

Un nouveau malware s'attaque aux systèmes Linux et il s'avère qu'il infecte les machines en étant dissimulés au sein de binaires légitimes. Une fois en place, il déploie une porte dérobée sur la machine et agit comme un rootkit afin d'être persistant.

Comme dans le cas d'ESPecter, ce sont les chercheurs en sécurité de chez ESET qui ont découvert ce nouveau malware baptisé FontOnLake. Celui-ci est également sophistiqué et il se cache au sein d'utilitaires très connus dont les noms peuvent surprendre : cat, kill, sftp ainsi que sshd.

Alors, rassurez-vous : ce n'est pas parce que vous allez installer le paquet sshd, que vous allez récupérer un paquet altéré, on pourrait même dire un paquet trojanisé, qui contient la menace FontOnLake. D'ailleurs, les chercheurs en sécurité de chez ESET ne savent pas comment les victimes se sont fait piéger afin de télécharger des versions malveillantes de ces utilitaires.

Lorsque FontOnLake est intégré à un paquet d'installation, l'opération serait effectuée dans le code source afin d'intégrer le malware au moment de la compilation, d'après ESET. Une fois le système infecté, d'autres composants sont déployés sur la machine, comme une porte dérobée écrite en C++. Ensuite, une communication constante est établie entre la machine infectée et le serveur C2 de l'attaquant, car il y a même un système de heartbeat. Quand il est actif, le malware collecte des informations afin de les envoyer au serveur C2 : l'historique des commandes bash, ainsi que les identifiants SSH.

Les chercheurs de chez ESET ont décortiqué le malware FontOnLake et il s'avère qu'il s'appuie sur un projet open source de rootkit, vieux de 8 ans et nommé "Suterusu". Au niveau des machines Linux ciblées par ce rootkit, ESET a trouvé deux versions de noyaux Linux différents : 2.6.32-696.el6.x86_64 et 3.10.0-229.el7.X86_64. Par ailleurs, deux noms de distributions ressortent : Debian et CentOS.

La menace FontOnLake n'est pas nouvelle puisque d'après ESET, les premiers échantillons de ce malware ont été chargés sur le site VirusTotal en mai 2020. D'ailleurs, ESET ne serait pas la première entreprise à mettre la main sur ce malware : il a déjà fait l'objet d'une détection chez Avast (ainsi que Tencent et Lacework Labs) au mois d'août et l'éditeur l'avait nommé HCRootkit. Disons qu'il y a de fortes chances que ce soit le même malware car il fonctionnait de la même façon, il utilisait le rootkit Suterusu également, ainsi qu'une porte dérobée développée en C++.

Source

The post FontOnLake : un nouveau malware persistant qui cible Linux first appeared on IT-Connect.

Bien sécuriser son réseau OT / Cybersécurité

11 octobre 2021 à 13:39
Par : UnderNews

Dans la plupart des organisations industrielles, il ne fait aucun doute que le réseau OT doit être bien plus sécurisé que le réseau informatique. Cela s’explique en partie par le fait que la disponibilité est d’une importance cruciale pour les systèmes OT, et aussi parce que les systèmes OT ont tendance à être plus anciens et plus « vulnérables ».

The post Bien sécuriser son réseau OT / Cybersécurité first appeared on UnderNews.

Ransomware : organiser sa défense pour garder la position de force

7 octobre 2021 à 15:43
Par : UnderNews

Lors de la dernière édition du Forum International de la Cybersécurité (FIC), l’ANSSI et le ministère de la Défense ont rappelé la volonté nationale de renforcer les capacités de cybersécurité françaises avec le recrutement et la formation de 5 000 cyber-combattants d’ici 2025. Une initiative visant à renforcer la lutte contre les cybermenaces et la recrudescence des attaques de ransomware. Ces dernières visent de plus en plus d’organismes publics français depuis 2020, et ont conduit à la paralysie de nombreuses organisations contraintes de payer une rançon sans garantie de récupérer leurs données in fine.

The post Ransomware : organiser sa défense pour garder la position de force first appeared on UnderNews.

FontOnLake: Previously unknown malware family targeting Linux

7 octobre 2021 à 11:30

ESET researchers discover a malware family with tools that show signs they’re used in targeted attacks

The post FontOnLake: Previously unknown malware family targeting Linux appeared first on WeLiveSecurity

To the moon and hack: Fake SafeMoon app drops malware to spy on you

6 octobre 2021 à 11:30

Cryptocurrencies rise and fall, but one thing stays the same – cybercriminals attempt to cash in on the craze

The post To the moon and hack: Fake SafeMoon app drops malware to spy on you appeared first on WeLiveSecurity

AV-TEST confirme que Kaspersky Endpoint Security Cloud offre un taux de protection de 100 % face aux ransomwares

6 octobre 2021 à 10:39
Par : UnderNews

Dans une récente série de tests menés par AV-TEST, Kaspersky Endpoint Security Cloud a obtenu un taux d’efficacité de 100 % face aux attaques de ransomwares. Confrontée à 113 échantillons d’attaques perpétrées selon trois scénarios différents, la solution n’a déploré aucune perte de fichier et a surclassé les 10 produits concurrents.

The post AV-TEST confirme que Kaspersky Endpoint Security Cloud offre un taux de protection de 100 % face aux ransomwares first appeared on UnderNews.

Chefs de gang rançongiciel arrêtés : vers une lutte collective contre l’économie de la cyber-fraude ?

5 octobre 2021 à 17:41
Par : UnderNews

C’est grâce à une coalition internationale que des arrestations ont été effectuées en Ukraine à la suite de plus d'une centaine d'attaques par rançongiciel. Les opérations qui ont conduit à ces arrestations impliquaient six enquêteurs de la gendarmerie nationale française, quatre du FBI aux États-Unis, un procureur du Parquet français à Paris et le Centre européen de lutte contre la cybercriminalité d’Europol. Deux experts de l’EC3 et un officier Interpol étaient impliqués.

The post Chefs de gang rançongiciel arrêtés : vers une lutte collective contre l’économie de la cyber-fraude ? first appeared on UnderNews.

UEFI threats moving to the ESP: Introducing ESPecter bootkit

5 octobre 2021 à 11:30

ESET research discovers a previously undocumented UEFI bootkit with roots going back all the way to at least 2012

The post UEFI threats moving to the ESP: Introducing ESPecter bootkit appeared first on WeLiveSecurity

FluBot : un SMS qui vous invite à télécharger une fausse màj de sécurité !

4 octobre 2021 à 08:16

L'équipe du CERT-NZ a fait la découverte d'une nouvelle version du malware FluBot, qui cible les appareils sous Android. Cette fois-ci, il se propage par SMS et invite les victimes à télécharger une mise à jour de sécurité. Si vous êtes piégé, FluBot cherchera à dérober vos coordonnées bancaires.

Lorsque vous recevez le SMS diffusé dans le cadre de la campagne FluBot, et que vous cliquez sur le lien, vous tombez sur une page qui aura un seul objectif : vous convaincre de télécharger une mise à jour de sécurité pour protéger votre appareil contre... Le malware FluBot lui-même ! Et oui, la page indique : "Android a détecté que votre appareil a été infecté. [...] Vous devez installer une mise à jour de sécurité Android pour supprimer le malware FluBot".

Clairement, au moment où cette page de phishing s'affiche, votre appareil n'est pas infecté, par contre si vous vous faites piéger et que vous téléchargez la fameuse mise à jour, là votre appareil sera infecté par FluBot !

If you are seeing this page, it does not mean you are infected with Flubot however if you follow the false instructions from this page, it WILL infect your device. https://t.co/KrcPhCQB90

— CERT NZ (@CERTNZ) September 30, 2021

FluBot est un malware connu également sous les noms Cabassous et Fedex Banker, dont l'objectif principal est de voler les coordonnées bancaires, les informations de paiement, les SMS et les contacts sur l'appareil de la victime. Il peut également effectuer des appels téléphoniques. Ce malware n'est pas nouveau puisqu'il est actif depuis fin 2020.

Pour dérober vos coordonnées bancaires et vos identifiants de connexion, le malware FluBot va interagir directement au niveau des applications bancaires installées sur votre smartphone. Lorsque vous allez ouvrir l'application de votre banque, il va superposer une page Web par dessus l'application, identique à la page officielle de votre banque, pour que vous saisissiez vos identifiants. Sauf qu'à ce moment-là, ils tombent directement dans les mains du pirate !

FluBot a fait des victimes un peu partout dans le monde, notamment en Australie, au Japon, mais aussi en Europe : principalement en Espagne à ses débuts, puis ensuite en Allemagne, Pologne, Hongrie, et en Suisse. D'ailleurs, d'après l'entité Suisse Prodaft, il aurait infecté 60 000 appareils en Espagne, ce qui aurait permis de collecter 25% des numéros de téléphone des citoyens espagnols.

Rappelez-vous que les mises à jour de sécurité du système Android et des applications ne sont jamais proposées au téléchargement par SMS. Alors quand un message de ce type arrive sur votre smartphone, vous devez le supprimer sans réfléchir.

Source

The post FluBot : un SMS qui vous invite à télécharger une fausse màj de sécurité ! first appeared on IT-Connect.

Rapport McAfee des menaces T2 2021 : Prolifération des ransomwares REvil et DarkSide

4 octobre 2021 à 11:38
Par : UnderNews

McAfee Entreprise publie son rapport sur les menaces avancées (Octobre 2021), qui examine l'activité cybercriminelle liée aux ransomwares et aux menaces liées au cloud au cours du deuxième trimestre 2021. Suite au passage à une main-d'œuvre pandémique plus flexible et à l'attaque très médiatisée de Colonial Pipeline, les cybercriminels ont introduit des menaces et des tactiques nouvelles et actualisées, notamment dans le cadre de campagnes ciblant des secteurs de premier plan, tels que le gouvernement, les services financiers et le secteur du divertissement.

The post Rapport McAfee des menaces T2 2021 : Prolifération des ransomwares REvil et DarkSide first appeared on UnderNews.

Meilleur antivirus 2021 : quel antivirus choisir pour Windows 11 et 10 ?

1 octobre 2021 à 09:00
Par : Le Crabe

Quel est le meilleur antivirus en 2021 ? Quel antivirus choisir pour Windows 11 ou Windows 10 ? Antivirus gratuit ou payant ? Voici toutes les questions que vous vous posez au moment de choisir le logiciel de sécurité indispensable pour un PC Windows : l’antivirus. Avec toutes les offres disponibles sur le marché, il est parfois difficile de faire un choix et de savoir quel antivirus choisir.

Source

91,5% des malwares sont diffusés via des connexions chiffrées HTTPS

30 septembre 2021 à 16:23
Par : UnderNews

Dans son dernier rapport en matière de sécurité Internet portant sur la période du 2ème trimestre 2021, WatchGuard met notamment en avant l’omniprésence des malwares chiffrés, l’augmentation spectaculaire des malwares sans fichier, et l’explosion des attaques réseau & ransomware.

The post 91,5% des malwares sont diffusés via des connexions chiffrées HTTPS first appeared on UnderNews.
❌