Etiket: mises à jour de la cybersécurité
Le nouveau cheval de Troie bancaire Android se propage via Google Play Store et cible les Européens
Un nouveau cheval de Troie bancaire Android avec plus de 50 000 installations a été observé distribué via le Google Play Store officiel dans le but de cibler 56 banques…
Des pirates exploitent des appareils Android infectés pour enregistrer des comptes jetables
Une analyse des services de compte vérifié par téléphone par SMS (PVA) a conduit à la découverte d’une plate-forme malveillante construite sur un botnet impliquant des milliers de téléphones Android…
Hackers Backdoor Serveurs de base de données Microsoft SQL non corrigés avec Cobalt Strike
Les serveurs Microsoft SQL (MS SQL) vulnérables faisant face à Internet sont ciblés par des acteurs de la menace dans le cadre d’une nouvelle campagne visant à déployer l’outil de…
Les logiciels malveillants piratant les médias sociaux se propagent via les applications de jeu sur le Microsoft Store
Un nouveau logiciel malveillant capable de contrôler les comptes de médias sociaux est distribué via la boutique d’applications officielle de Microsoft sous la forme d’applications de jeu trojanisées, infectant plus…
Guerre russo-ukrainienne : les groupes de phishing, de logiciels malveillants et de pirates informatiques prennent parti
L’équipe ukrainienne d’intervention d’urgence informatique (CERT-UA) a mis en garde contre les pirates informatiques parrainés par l’État biélorusse ciblant son personnel militaire et des personnes apparentées dans le cadre d’une…
Des pirates chinois ciblent le secteur du commerce financier de Taïwan avec une attaque de la chaîne d’approvisionnement
Un groupe de menace persistante avancée (APT) opérant avec des objectifs alignés sur le gouvernement chinois a été lié à une attaque organisée de la chaîne d’approvisionnement contre le secteur…
Le radiodiffuseur d’État iranien IRIB touché par un logiciel malveillant Wiper destructeur
Une enquête sur la cyberattaque visant la société de médias nationale iranienne, Islamic Republic of Iran Broadcasting (IRIB), fin janvier 2022 a révélé le déploiement d’un logiciel malveillant d’effacement et…
Les pirates ont volé 1,7 million de dollars de NFT aux utilisateurs d’OpenSea Marketplace
Des acteurs malveillants ont profité d’un processus de mise à niveau de contrat intelligent sur le marché OpenSea NFT pour effectuer une une attaque par phishing contre 17 de ses…
25 bibliothèques JavaScript malveillantes distribuées via le référentiel officiel de packages NPM
Un autre lot de 25 bibliothèques JavaScript malveillantes a fait son chemin vers le registre officiel des packages NPM dans le but de voler des jetons Discord et des variables…
Nouvelle "ChaussetteDétour" Une porte dérobée sans fichier ni socket cible les sous-traitants de la défense américaine
Les chercheurs en cybersécurité ont dévoilé un logiciel malveillant personnalisé auparavant non documenté et furtif appelé ChaussetteDétour qui ciblait les sous-traitants de la défense basés aux États-Unis dans le but…