FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l’identité des marques françaises

14 mai 2022 à 13:16
Par : UnderNews

Après avoir fait une petite pause en décembre 2021, les cybercriminels sont revenus plus en forme que jamais dès le 1er trimestre 2022. Partout dans le monde, le nombre de malwares et de mails de phishing s’est ainsi multiplié au cours des premiers mois de l’année 2022.

The post Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l’identité des marques françaises first appeared on UnderNews.

Recherches Netskope : forte augmentation des téléchargements de phishing

14 mai 2022 à 12:54
Par : UnderNews

Netskope, spécialiste du Security Service Edge (SSE) et du Zero Trust, publie une nouvelle étude qui révèle que les téléchargements de phishing ont connu une très forte augmentation, à hauteur de 450 % au cours des 12 derniers mois. Cette tendance est favorisée par l’utilisation de techniques d’optimisation des moteurs de recherche (SEO) par les cybercriminels, dans le but d’améliorer le référencement de fichiers PDF malveillants sur les moteurs de recherche populaires, tels que Google et Bing. Ces PDF incluent notamment des faux CAPTCHA, qui redirigent les utilisateurs vers des sites de phishing, de spam, et d’escroquerie.

The post Recherches Netskope : forte augmentation des téléchargements de phishing first appeared on UnderNews.

Il est possible d’usurper Google Docs ou Zoom pour hacker quelqu’un

13 mai 2022 à 19:45

Google Docs

Des experts en cybersécurité ont découvert que les URL personnalisés de Google Docs, Zoom ou Box peuvent être copiés ou modifiés à volonté. Un pirate informatique pourrait envoyer un lien sans que la victime suspecte un piège dans l'adresse.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Il est possible d’usurper Google Docs ou Zoom pour hacker quelqu’un

13 mai 2022 à 19:45

Google Docs

Des experts en cybersécurité ont découvert que les URL personnalisés de Google Docs, Zoom ou Box peuvent être copiés ou modifiés à volonté. Un pirate informatique pourrait envoyer un lien sans que la victime suspecte un piège dans l'adresse.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Le sigle HTTPS n’est plus un gage de sécurité pour un site web

30 avril 2022 à 18:15

Le protocole de communication sécurisé HTTPS est devenu une formalité pour les arnaqueurs qui veulent créer l'illusion parfaite. Un expert en cybersécurité nous recommande les bonnes mesures à prendre.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Le sigle HTTPS n’est plus un gage de sécurité pour un site web

30 avril 2022 à 18:15

Le protocole de communication sécurisé HTTPS est devenu une formalité pour les arnaqueurs qui veulent créer l'illusion parfaite. Un expert en cybersécurité nous recommande les bonnes mesures à prendre.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Phishing : Qbot distribue une archive ZIP qui intègre un MSI malveillant

12 avril 2022 à 08:10

Le botnet Qbot distribue des logiciels malveillants par e-mail grâce à une pièce jointe au format ZIP qui contient un package MSI malveillant ! Avant, il s'appuyait sur un document Word avec des macros malveillantes. Comment expliquer ce changement ?

Qbot est un logiciel malveillant redoutable utilisé pour distribuer d'autres malwares, notamment des ransomwares comme REvil.

Jusqu'ici, Qbot, connu également sous le nom de Qakbot, Quakbot, et Pinkslipbot, utilisait des campagnes de phishing pour distribuer des e-mails avec une pièce jointe malveillante, en l'occurrence un document Word. Désormais, Qbot s'appuie sur une nouvelle tactique pour faire de nouvelles victimes : une archive ZIP protégée par un mot de passe et qui contient un package MSI malveillant.

Pour comprendre ce changement, c'est-à-dire l'utilisation d'une archive ZIP avec un MSI malveillant plutôt qu'un document Word avec des macros malveillantes, il faut revenir au début de l'année 2022. En effet, Microsoft a annoncé dans un premier temps les macros Excel 4.0 seraient désormais désactivées par défaut. Ensuite, la firme de Redmond a affirmé qu'elle souhaitait faire la même chose avec les macros VBA pour Office. Tout en sachant que les pirates sont susceptibles d'utiliser les deux types de macros dans leurs documents.

En fin de compte, Microsoft a commencé à déployer la fonction de blocage automatique des macros VBA pour les utilisateurs d'Office (Windows) au début de ce mois d'avril 2022. Tout d'abord, Microsoft commence par la version 2203 pour ensuite le faire sur les différents canaux et les versions plus anciennes.

Donc, on peut imaginer que cette nouvelle tactique utilisée par les pirates est une réponse aux changements opérés par Microsoft. C'est une bonne idée de la part de Microsoft de réaliser ce changement afin d'améliorer le niveau de sécurité par défaut de la suite Office, et éviter certaines attaques.

En fait, je pense qu'un utilisateur se fera plus facilement avoir par un document Word qui intègre une macro malveillante que par une archive ZIP protégée par mot de passe (il doit être précisé dans le corps de l'e-mail de phishing) qui contient un package MSI malveillant.

Source

The post Phishing : Qbot distribue une archive ZIP qui intègre un MSI malveillant first appeared on IT-Connect.

Élections présidentielles sur fond de cyberattaques : à quels types d’attaques et de ransomwares se préparer ?

6 avril 2022 à 09:21
Par : UnderNews

Les cybermenaces sont entrées dans nos quotidiens avec une multiplication particulièrement remarquable en 2021 : 37% d’augmentation d’intrusions sévères selon l’ANSSI. A quelques jours des élections présidentielles, qui sont les moments privilégiés d’attaques phishing et spread phishing d’envergure, viennent s’ajouter les tensions géopolitiques actuelles. Dans ce contexte, quels types de menaces les organisations françaises doivent-elles appréhender ? et comment s’en prémunir ?

The post Élections présidentielles sur fond de cyberattaques : à quels types d’attaques et de ransomwares se préparer ? first appeared on UnderNews.

Mustang Panda’s Hodur: Old tricks, new Korplug variant

23 mars 2022 à 09:00

ESET researchers have discovered Hodur, a previously undocumented Korplug variant spread by Mustang Panda, that uses phishing lures referencing current events in Europe, including the invasion of Ukraine

The post Mustang Panda’s Hodur: Old tricks, new Korplug variant appeared first on WeLiveSecurity

Arnaques exploitant le conflit en Ukraine : les chercheurs d’Infoblox publient une liste de sites web frauduleux

8 mars 2022 à 15:26
Par : UnderNews

Depuis l'invasion de l'Ukraine par la Russie le 24 février dernier, le groupe Infoblox Threat Intelligence a observé une augmentation remarquable du nombre de nouveaux noms de domaine liés à l'Ukraine, en analysant le trafic sur ses résolveurs DNS récursifs : les experts ont observé plus de deux fois plus de domaines, détectés pour la première fois, que la semaine précédente. 

The post Arnaques exploitant le conflit en Ukraine : les chercheurs d’Infoblox publient une liste de sites web frauduleux first appeared on UnderNews.

Vade publie son classement Phishers’ Favorites 2021 : 78 % des attaques ont lieu en semaine

3 mars 2022 à 15:22
Par : UnderNews

Le rapport annuel de Vade révèle une forte hausse du phishing touchant Facebook et une sophistication accrue des attaques de ce type prenant Microsoft pour cible. Le lundi et le mardi sont les jours les plus favorables aux attaques de phishing contre Facebook, tandis que Microsoft est plus ciblé le jeudi et vendredi.

The post Vade publie son classement Phishers’ Favorites 2021 : 78 % des attaques ont lieu en semaine first appeared on UnderNews.

NFT / L’attaque au phishing sur la plateforme OpenSea

1 mars 2022 à 13:47
Par : UnderNews

Mi-février, les cybercriminels ont profité d’un processus de migration de contrats sur la plateforme de NFT OpenSea pour lancer leur attaque phishing.

The post NFT / L’attaque au phishing sur la plateforme OpenSea first appeared on UnderNews.

Cyberattaques : 81% des entreprises françaises infectées par ransomware

23 février 2022 à 09:56
Par : UnderNews

Le rapport 2022 de Proofpoint sur l’état du phishing révèle que les attaques par mail ont dominé le paysage des menaces en 2021 ; une formation personnalisée de sensibilisation à la sécurité reste essentielle pour protéger les environnements de travail hybrides.  83 % des personnes interrogées ont déclaré que leur entreprise avait subi au moins […]

The post Cyberattaques : 81% des entreprises françaises infectées par ransomware first appeared on UnderNews.

Les cyber-menaces les plus sérieuses en 2022

22 février 2022 à 16:41
Par : UnderNews

Ces deux dernières années ont été marquées par des changements majeurs dans la vie quotidienne et les habitudes de travail. Aujourd’hui plus que jamais, nous sommes connectés en permanence et ne pouvons plus nous passer d’internet. Si cette hyper connexion nous permet de rester en contact et de travailler efficacement malgré la distance, elle présente […]

The post Les cyber-menaces les plus sérieuses en 2022 first appeared on UnderNews.

Les solutions Avast de protection en ligne et son navigateur Internet remportent les derniers tests comparatifs anti-phishing

14 février 2022 à 15:15
Par : UnderNews

La société indépendante AV-Comparatives a testé les principaux antivirus et extensions de navigateurs du marché pour connaître leur taux de détection des tentatives de phishing. Résultat : Avast One Essential et Avast Secure Browser sont les plus efficaces.

The post Les solutions Avast de protection en ligne et son navigateur Internet remportent les derniers tests comparatifs anti-phishing first appeared on UnderNews.
❌