Étiquette : malveillant
Les pirates exploitent les failles de ConnectWise ScreenConnect pour déployer le logiciel malveillant TODDLERSHARK
05 mars 2024RédactionLogiciels malveillants/cybermenaces Les acteurs nord-coréens ont exploité les failles de sécurité récemment révélées dans ConnectWise ScreenConnect pour déployer un nouveau malware appelé REQUIN POUR TOUT-PETITS. Selon un rapport…
Nouvelle variante de logiciel malveillant BIFROSE Linux utilisant un domaine VMware trompeur pour l’évasion
01 mars 2024RédactionLinux / Cybermenace Des chercheurs en cybersécurité ont découvert une nouvelle variante Linux d’un cheval de Troie d’accès à distance (RAT) appelé BIFROSE (alias Bifrost) qui utilise un…
Le logiciel malveillant GTPDOOR Linux cible les télécommunications en exploitant les réseaux d’itinérance GPRS
29 février 2024RédactionLinux / Sécurité réseau Les chasseurs de menaces ont découvert un nouveau malware Linux appelé GTPPORTE conçu pour être déployé dans les réseaux de télécommunications adjacents aux échanges…
Le logiciel malveillant TimbreStealer se propage via une escroquerie de phishing sur le thème fiscal ciblant les utilisateurs informatiques
28 février 2024RédactionAttaque de phishing/logiciel malveillant Les utilisateurs mexicains sont ciblés par des leurres de phishing à caractère fiscal au moins depuis novembre 2023 pour distribuer un malware Windows jusqu’alors…
Package PyPI dormant compromis pour propager le logiciel malveillant Nova Sentinel
23 février 2024RédactionAttaque de la chaîne d’approvisionnement/logiciel malveillant Un package dormant disponible sur le référentiel Python Package Index (PyPI) a été mis à jour presque après deux ans pour propager…
Un logiciel du gouvernement russe détourné pour déployer le logiciel malveillant Konni RAT
22 février 2024RédactionLogiciels malveillants/cyberespionnage Un programme d’installation d’un outil probablement utilisé par le département consulaire russe du ministère des Affaires étrangères (MID) a été détourné pour fournir un cheval de…
Nouveau logiciel malveillant Migo ciblant les serveurs Redis pour l’extraction de crypto-monnaie
20 février 2024RédactionSécurité du serveur / Cryptojacking Une nouvelle campagne de malware a été observée ciblant les serveurs Redis pour un accès initial dans le but ultime d’extraire de la…
Un script malveillant « SNS Sender » abuse d’AWS pour des attaques de smishing en masse
16 février 2024RédactionCybermenace/Sécurité du Cloud Un script Python malveillant appelé Expéditeur SNS est présenté comme un moyen permettant aux acteurs malveillants d’envoyer des messages de smishing en masse en abusant…
Le logiciel malveillant Bumblebee revient avec de nouvelles astuces, ciblant les entreprises américaines
14 février 2024RédactionLogiciels malveillants/cybercriminalité Le tristement célèbre chargeur de logiciels malveillants et courtier d’accès initial connu sous le nom de Bourdon a refait surface après quatre mois d’absence dans le…
Le logiciel malveillant DarkMe cible les traders en utilisant la vulnérabilité Zero-Day de Microsoft SmartScreen
14 février 2024RédactionZero-Day / Sécurité du secteur financier Une faille de sécurité récemment révélée dans Microsoft Defender SmartScreen a été exploitée comme un jour zéro par un acteur de menace…