Étiquette : malveillant
Une nouvelle variante Linux du logiciel malveillant FASTCash cible les commutateurs de paiement lors des braquages de distributeurs automatiques
15 octobre 2024Ravie LakshmananFraude financière / Linux Des auteurs de menaces nord-coréens ont été observés en train d’utiliser une variante Linux d’une famille de logiciels malveillants connue appelée RAPIDECash pour…
Des chercheurs découvrent un logiciel malveillant Hijack Loader à l’aide de certificats de signature de code volés
15 octobre 2024Ravie LakshmananDétection des menaces/logiciels malveillants Les chercheurs en cybersécurité ont révélé une nouvelle campagne de malware qui fournit des artefacts Hijack Loader signés avec des certificats de signature…
Le nouveau logiciel malveillant Perfctl cible les serveurs Linux pour l’extraction de crypto-monnaie et le proxyjacking
03 octobre 2024Ravie LakshmananLinux/logiciels malveillants Les serveurs Linux sont la cible d’une campagne en cours qui diffuse un malware furtif baptisé parfait dans le but principal d’exécuter un logiciel de…
De fausses candidatures à un emploi fournissent un dangereux logiciel malveillant More_eggs aux professionnels des ressources humaines
02 octobre 2024Ravie LakshmananCybercriminalité/intelligence sur les menaces Une campagne de spear phishing par courrier électronique a été observée ciblant les recruteurs avec une porte dérobée JavaScript appelée More_eggs, indiquant des…
Une nouvelle attaque de cryptojacking cible l’API Docker pour créer un botnet Swarm malveillant
Des chercheurs en cybersécurité ont découvert une nouvelle campagne de cryptojacking ciblant l’API Docker Engine dans le but de coopter les instances pour qu’elles rejoignent un Docker Swarm malveillant contrôlé…
Une nouvelle campagne de contrebande HTML diffuse le logiciel malveillant DCRat aux utilisateurs russophones
27 septembre 2024Ravie LakshmananGenAI / Cybercriminalité Les utilisateurs russophones ont été ciblés dans le cadre d’une nouvelle campagne de distribution d’un cheval de Troie de base appelé DCRat (alias DarkCrystal…
Mustang Panda déploie un logiciel malveillant avancé pour espionner les gouvernements de la région Asie-Pacifique
10 septembre 2024Ravie LakshmananCyberattaque / Malware L’acteur de la menace a été suivi comme Mustang Panda a affiné son arsenal de logiciels malveillants pour inclure de nouveaux outils afin de…
Les acteurs de la menace nord-coréenne déploient le logiciel malveillant COVERTCATCH via des escroqueries à l’emploi sur LinkedIn
07 septembre 2024Ravie LakshmananCybersécurité / Malware Des acteurs malveillants affiliés à la Corée du Nord ont été observés utilisant LinkedIn comme moyen de cibler les développeurs dans le cadre d’une…
Les actions de GitHub sont vulnérables au typosquatting, exposant les développeurs à du code malveillant caché
06 septembre 2024Ravie LakshmananSécurité des logiciels / Piratage Les acteurs malveillants utilisent depuis longtemps le typosquatting comme moyen d’inciter les utilisateurs sans méfiance à visiter des sites Web malveillants ou…
Des pirates informatiques détournent 22 000 packages PyPI supprimés, diffusant du code malveillant auprès des développeurs
04 septembre 2024Ravie Lakshmanan Une nouvelle technique d’attaque de la chaîne d’approvisionnement ciblant le registre Python Package Index (PyPI) a été exploitée dans la nature pour tenter d’infiltrer des organisations…