FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 23 mai 2022Flux principal

Google dénonce une société qui a exploité 5 failles secrètes dans Chrome et Android

23 mai 2022 à 19:37

ordinateur rouge pc laptop

Google a conclu qu'une seule et même entreprise se trouvait derrière l'exploitation de cinq failles cachées dans Chrome et Android, repérées en 2021. Et l'entreprise a décidé de la nommer publiquement.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Google dénonce une société qui a exploité 5 failles secrètes dans Chrome et Android

23 mai 2022 à 19:37

ordinateur rouge pc laptop

Google a conclu qu'une seule et même entreprise se trouvait derrière l'exploitation de cinq failles cachées dans Chrome et Android, repérées en 2021. Et l'entreprise a décidé de la nommer publiquement.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

À partir d’avant-hierFlux principal

De fausses applications dérobent vos identifiants Facebook

18 mai 2022 à 08:28

Plus de 200 applis sur la plateforme Google Play étaient en réalité un logiciel espion, destiné à collecter les données personnelles.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

De fausses applications dérobent vos identifiants Facebook

18 mai 2022 à 08:28

Plus de 200 applis sur la plateforme Google Play étaient en réalité un logiciel espion, destiné à collecter les données personnelles.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l’identité des marques françaises

14 mai 2022 à 13:16
Par : UnderNews

Après avoir fait une petite pause en décembre 2021, les cybercriminels sont revenus plus en forme que jamais dès le 1er trimestre 2022. Partout dans le monde, le nombre de malwares et de mails de phishing s’est ainsi multiplié au cours des premiers mois de l’année 2022.

The post Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l’identité des marques françaises first appeared on UnderNews.

L’observabilité avancée pour détecter les ransomwares dans les angles morts des réseaux

14 mai 2022 à 13:11
Par : UnderNews

L’attaque des infrastructures cloud par les cybercriminels est de plus en plus fréquente quelle que soit la taille de l’entreprise. Les surfaces d’attaque se sont étendues du fait des nouveaux usages :  utilisation massive des équipements personnels à distance, et le déploiement des services dans le cloud.

The post L’observabilité avancée pour détecter les ransomwares dans les angles morts des réseaux first appeared on UnderNews.

Le Costa Rica déclare l’état d’urgence à la suite d’une cyberattaque massive

14 mai 2022 à 12:59
Par : UnderNews

Le Costa Rica a déclaré l’état d’urgence à la suite d’une cyberattaque de grande ampleur ciblant des organismes gouvernementaux. Le groupe cybercriminel Conti serait à l’origine de cette attaque par rançongiciel.

The post Le Costa Rica déclare l’état d’urgence à la suite d’une cyberattaque massive first appeared on UnderNews.

Recherches Netskope : forte augmentation des téléchargements de phishing

14 mai 2022 à 12:54
Par : UnderNews

Netskope, spécialiste du Security Service Edge (SSE) et du Zero Trust, publie une nouvelle étude qui révèle que les téléchargements de phishing ont connu une très forte augmentation, à hauteur de 450 % au cours des 12 derniers mois. Cette tendance est favorisée par l’utilisation de techniques d’optimisation des moteurs de recherche (SEO) par les cybercriminels, dans le but d’améliorer le référencement de fichiers PDF malveillants sur les moteurs de recherche populaires, tels que Google et Bing. Ces PDF incluent notamment des faux CAPTCHA, qui redirigent les utilisateurs vers des sites de phishing, de spam, et d’escroquerie.

The post Recherches Netskope : forte augmentation des téléchargements de phishing first appeared on UnderNews.

CCleaner met à jour Kamo avec une fonctionnalité de confidentialité renforcée unique en son genre

27 avril 2022 à 11:02
Par : UnderNews

Kamo 4.0 innove sur le marché en alliant le principe du VPN et une technologie anti-empreinte pour offrir un niveau de protection extrême inédit. CCleaner, spécialiste des logiciels d’optimisation système, a dévoilé ce jour une nouvelle fonctionnalité de protection de la vie privée intégrée à la nouvelle version 4.0 de son outil plébiscité, Kamo. Communiqué – […]

The post CCleaner met à jour Kamo avec une fonctionnalité de confidentialité renforcée unique en son genre first appeared on UnderNews.

Des menaces sur fond de guerre en Ukraine

27 avril 2022 à 10:58
Par : UnderNews

Trellix, anciennement McAfee Enterprise et FireEye, dévoile son nouveau Threat Labs Report relatant des dernières activités des cybercriminels au quatrième trimestre 2021 et depuis le début de l’année 2022. Trellix constate une escalade des cyberattaques ciblant les infrastructures critiques sur fond de développement des tensions géopolitiques Un nouveau rapport met en lumière des logiciels malveillants de type wiper  visant l’Ukraine et une vague de cybermenaces émanant d’un groupe probablement lié aux renseignements russes au quatrième trimestre 2021.

The post Des menaces sur fond de guerre en Ukraine first appeared on UnderNews.

EMOTET est rentré de vacances, et avec plus d’un tour dans son sac

26 avril 2022 à 20:28
Par : UnderNews

Vous vous souvenez sûrement de ce phénix du cybercrime, démantelé par la police internationale en janvier 2021 et qui avait fait une réapparition en novembre dernier.

The post EMOTET est rentré de vacances, et avec plus d’un tour dans son sac first appeared on UnderNews.

Quel antivirus pour un Mac ? Faut-il en installer un ?

22 avril 2022 à 08:49
Par : UnderNews

Il y a eu une période où les ordinateurs équipés de Windows étaient bien plus exposés aux risques que ceux d'Apple. Mais aujourd'hui, ils se retrouvent sur un pied d'égalité, et l'on voit des cyberattaques touchant les Mac de manière large de part le monde. Il faut donc protéger sa machine, même si c'est un Mac !

The post Quel antivirus pour un Mac ? Faut-il en installer un ? first appeared on UnderNews.

Avast Business dévoile la fonctionnalité USB Protection

21 avril 2022 à 14:32
Par : UnderNews

Avast Business dévoile la fonctionnalité USB Protection chargée de bloquer les menaces induites par les dispositifs de stockage amovibles non autorisés. Cette nouvelle fonctionnalité protège les entreprises des transferts de données non autorisés et évite que des programmes malveillants accèdent à leurs réseaux via des dispositifs de stockage externes.

The post Avast Business dévoile la fonctionnalité USB Protection first appeared on UnderNews.

Des hauts fonctionnaires européens ciblés par un logiciel espion israélien

14 avril 2022 à 18:20
Par : UnderNews

Le 11 avril, l’agence de presse Reuters a déclaré avoir eu la confirmation que des fonctionnaires de la Commission européenne avaient été ciblés par un logiciel espion (ou spyware) conçu par une société de surveillance israélienne. Toutefois, il n’a pas encore été possible de déterminer qui a utilisé le spyware pour cibler des fonctionnaires, si les tentatives ont été couronnées de succès et ce à quoi les hackers auraient pu avoir accès.

The post Des hauts fonctionnaires européens ciblés par un logiciel espion israélien first appeared on UnderNews.

Top malware report de mars 2022 : Check Point Research révèle qu’Emotet reste le n°1 des logiciels malveillants

14 avril 2022 à 18:12
Par : UnderNews

Le malware le plus recherché en mars 2022 : Dans certains pays, les campagnes de phishing liées Pâques, contribuent à asseoir la domination d’Emotet. Check Point Research révèle qu’Emotet reste le numéro un des logiciels malveillants les plus répandus, tandis qu’Agent Tesla passe de la quatrième à la deuxième place après plusieurs campagnes de mal-spam. […]

The post Top malware report de mars 2022 : Check Point Research révèle qu’Emotet reste le n°1 des logiciels malveillants first appeared on UnderNews.

Phishing : Qbot distribue une archive ZIP qui intègre un MSI malveillant

12 avril 2022 à 08:10

Le botnet Qbot distribue des logiciels malveillants par e-mail grâce à une pièce jointe au format ZIP qui contient un package MSI malveillant ! Avant, il s'appuyait sur un document Word avec des macros malveillantes. Comment expliquer ce changement ?

Qbot est un logiciel malveillant redoutable utilisé pour distribuer d'autres malwares, notamment des ransomwares comme REvil.

Jusqu'ici, Qbot, connu également sous le nom de Qakbot, Quakbot, et Pinkslipbot, utilisait des campagnes de phishing pour distribuer des e-mails avec une pièce jointe malveillante, en l'occurrence un document Word. Désormais, Qbot s'appuie sur une nouvelle tactique pour faire de nouvelles victimes : une archive ZIP protégée par un mot de passe et qui contient un package MSI malveillant.

Pour comprendre ce changement, c'est-à-dire l'utilisation d'une archive ZIP avec un MSI malveillant plutôt qu'un document Word avec des macros malveillantes, il faut revenir au début de l'année 2022. En effet, Microsoft a annoncé dans un premier temps les macros Excel 4.0 seraient désormais désactivées par défaut. Ensuite, la firme de Redmond a affirmé qu'elle souhaitait faire la même chose avec les macros VBA pour Office. Tout en sachant que les pirates sont susceptibles d'utiliser les deux types de macros dans leurs documents.

En fin de compte, Microsoft a commencé à déployer la fonction de blocage automatique des macros VBA pour les utilisateurs d'Office (Windows) au début de ce mois d'avril 2022. Tout d'abord, Microsoft commence par la version 2203 pour ensuite le faire sur les différents canaux et les versions plus anciennes.

Donc, on peut imaginer que cette nouvelle tactique utilisée par les pirates est une réponse aux changements opérés par Microsoft. C'est une bonne idée de la part de Microsoft de réaliser ce changement afin d'améliorer le niveau de sécurité par défaut de la suite Office, et éviter certaines attaques.

En fait, je pense qu'un utilisateur se fera plus facilement avoir par un document Word qui intègre une macro malveillante que par une archive ZIP protégée par mot de passe (il doit être précisé dans le corps de l'e-mail de phishing) qui contient un package MSI malveillant.

Source

The post Phishing : Qbot distribue une archive ZIP qui intègre un MSI malveillant first appeared on IT-Connect.

FFDroider, un nouveau malware qui vole vos identifiants Facebook, Twitter, etc.

7 avril 2022 à 12:01

FFDroider est un nouveau malware pour Windows qui cherche à voler les identifiants et les cookies enregistrés dans le navigateur de ses victimes afin de compromettre leurs comptes sur les réseaux sociaux.

Plusieurs malwares ont pour habitude de chercher à compromettre des comptes sur les réseaux sociaux, car c'est un terrain de jeu idéal pour diffuser du contenu malveillant aux contacts de la victime. Par exemple, le pirate peut distribuer aux contacts Facebook d'une personne un lien qui mène tout droit au téléchargement d'un logiciel malveillant.

FFDroider, un voleur d'identifiants

Aujourd'hui, nous allons parler de FFDroider, un malware découvert et analysé par les chercheurs en sécurité de chez Zscaler qui suit cette logique : voler des informations permettant d'accéder aux réseaux sociaux de la victime. Pour se propager sur Internet, il utilise des canaux classiques : crack de logiciels, jeux, etc... disponibles via Torrent. 

Le malware FFDroider se cache au sein d'un installeur qui prend l'apparence de Telegram Desktop, une application permettant d'accéder à Telegram depuis son PC. Une fois en place, il crée une clé de Registre sur la machine infectée : "Software\ffdroider\FFDroider".

Lorsqu'il entre en action sur la machine infectée, il va chercher à dérober des données au sein des navigateurs. Plus précisément, il va voler les identifiants et les cookies enregistrés dans Google Chrome (et tous les navigateurs basés sur Chromium), Mozilla Firefox, Internet Explorer et Microsoft Edge.

Par exemple pour les navigateurs basés sur Chromium, il va lire les bases SQLlite utilisées pour enregistrer les cookies et les identifiants. Ces bases sont normalement sécurisées, mais il parvient à les déchiffrer en exploitant la fonction CryptUnProtectData de l'API Windows Crypt. Pour les autres navigateurs, le mode opératoire est similaire, si ce n'est qu'il doit exploiter des fonctions différentes.

Grâce à cette méthode, le malware parvient à récupérer des noms d'utilisateur et des mots de passe en clair afin de les exfiltrer vers un serveur C2 (Command & Control). Une simple requête POST en HTTP lui permet de soumettre les informations au serveur. D'ailleurs, dans le cadre de la campagne analysée par Zscaler, l'URL utilisée était la suivante : http[:]//152[.]32[.]228[.]19/seemorebty.

En exploitant les cookies d'authentification, le malware peut agir sur les réseaux sociaux en utilisant l'identité de la victime sans avoir à connaître le mot de passe du compte. D'après l'analyse menée par les chercheurs en sécurité, il exploite la connexion aux réseaux sociaux pour dérober d'autres informations sur la victime : adresse e-mail, numéro de téléphone, informations de paiement sur Facebook Ads, etc.

FFDroider

À quels réseaux sociaux s'intéresse FFDroider ?

Concrètement, même s'il pourrait dérober l'ensemble des identifiants mémorisés dans le navigateur, ce malware semble faire un focus sur les réseaux sociaux et les sites de e-commerces. Il s'intéresse à différents sites, dont Facebook, Instagram, Amazon, eBay, Etsy, Twitter, ou encore le portail WAX Cloud.

Moralité de l'histoire : attention avec les téléchargements illégaux. 🙂

Source

The post FFDroider, un nouveau malware qui vole vos identifiants Facebook, Twitter, etc. first appeared on IT-Connect.
❌