Siloscape : les chercheurs en sécurité ont découvert un malware qui cible les conteneurs Windows dans le but d’attaquer les clusters Kubernetes, dans le Cloud.
Lire cet article
Suite au démantèlement du malware Emotet par l’agence Europol, le malware Emotet va s’auto-détruire des machines infectées, et cela à l’échelle mondiale.
Lire cet article
Sous Android, le store d’applications APKPure est une alternative au Play Store. Une version récemment mise à disposition par l’éditeur contenait un malware.
Lire cet article
Vigilance : un nouveau malware circule sur Android et pour vous piéger il vous invite à réaliser une mise à jour critique du système Android.
Lire cet article
Une étude d’Atlas VPN montre qu’il y a de plus en plus de malwares qui ciblent macOS, le système d’Apple. En 2020, cela représente une augmentation de 1 092%.
Lire cet article
Un nouveau malware baptisé NimzaLoader et codé en Nim est distribué dans le cadre d’une campagne d’e-mailing par le groupe de cybercriminels TA800.
Lire cet article
Le nouveau malware Silver Sparrow infecte environ 30 000 Mac, dans 153 pays, avec une partie de l’activité concentrée dans certains pays, notamment la France.
Lire cet article
Les pirates s’intéressent fortement aux MacBook équipé d’une puce Apple M1 basé sur une architecture ARM et l’on commence à voir fleurir les premiers malwares.
Lire cet article
Les chercheurs de chez Menlo Security ont identifié une campagne de phishing en cours qui a pour objectif de distribuer le malware TrickBot !
Lire cet article
Un chercheur en sécurité de chez Eset a découvert un malware sous Android. Sa particularité c’est qu’il se propage via l’application WhatsApp.
Lire cet article
Les chercheurs en sécurité sont inquiets car une nouvelle fonctionnalité du malware TrickBot pourrait altérer le firmware du BIOS de votre machine.
Lire cet article
L’éditeur Kaspersky a révélé une information inquiétante : les auteurs de Cerberus, un cheval de Troie bancaire qui cible Android, ont publié le code source de leur outil sur un forum de hackers au début du mois d’août. Le groupe de hackers à l’origine du produit s’est dissout et ils n’étaient plus en mesure de continuer le projet. Il y a d’abord eu une tentative de vente aux enchères, mais cela n’a rien donné, donc ils ont décidé de publier le code source gratuitement. Forcément, de nombreux pirates veulent en profiter et récupérer Cerberus pour continuer de l’exploiter. Du coup, les infections sur mobile liées à Cerberus sont montées en flèche ces dernières semaines, surtout en Russie, mais également en Europe dans une moindre mesure. Cerberus est distribué au travers d’applications téléchargées directement sur le Web, sans passer par le Play Store. Il vaut mieux éviter tant que possible de récupérer des applications en dehors du Play Store officiel de
Lire cet article
Le cheval de troie Emotet est pris très au sérieux par l’ANSSI et le CERT-FR qui a diffusé un bulletin d’alerte à son sujet notamment parce qu’il est très actif en France. Pendant 5 mois, Emotet ne donnait plus de signe de vie mais depuis juillet 2020 il est de retour. A la base, ce trojan cible les données bancaires mais il s’avère que son spectre d’attaque s’est élargi et il s’appuie sur du spear phishing pour tromper ses victimes. En effet, des e-mails sont envoyés avec un faux historique de conversation par e-mail pour tenter de tromper l’utilisateur et de gagner sa confiance. L’ANSSI constate que depuis quelques jours ce trojan s’attaque aux entreprises et administrations françaises. Emotet n’est pas nouveau puisqu’il a été repéré la première fois en 2014. Il dispose de trois modules capable de récupérer les mots de passe stockés dans les navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera) et dérober des pièces jointes,
Lire cet article
Bien que le Play Store de Google soit contrôlé, il n’est pas rare que des applications malveillantes soient publiés : six applications infectées par le malware Joker.
Lire cet article
Au sein d’un rapport publié récemment par le FBI et la NSA, nous apprenons l’existence d’un logiciel malveillant développé sous Linux et utilisé par les services de renseignement Russes. D’après les informations publiées dans ce document, la Russie s’appuierait sur ce logiciel malveillant pour récolter des informations confidentielles en infiltrant des réseaux sensibles et sécurisés. Ce logiciel permettrait également d’exécuter des commandes malveillantes. Ce malware baptisé Drovorub par APT28 (et non le FBI) s’apparente à une jolie boîte à outils, qui jusqu’ici, était passée inaperçue. Le groupe de pirates informatiques APT28, directement rattachés au GRU, c’est-à-dire l’agence de renseignement militaire russe, est à la tête de ce projet Drovorub mais également à l’origine d’actions qui ont impacté la sécurité nationale des États-Unis. Toujours d’après ce rapport, Drovorub s’appuie sur quatre composants principaux pour fonctionner : un client pour infecter la cible, un module pour transférer des fichiers, un module pour la gestion des ports, ainsi qu’un serveur C&C (Command and
Lire cet article