XLoader, un malware qui vole des identifiants sur macOS et Windows
Un malware très populaire sur Windows, connu sous le nom de Formbook, dispose d’une variante nommée XLoader, capable de s’attaquer à Windows et macOS.
Lire cet article
Malware
Siloscape : le premier malware qui cible les conteneurs Windows et Kubernetes
Siloscape : les chercheurs en sécurité ont découvert un malware qui cible les conteneurs Windows dans le but d’attaquer les clusters Kubernetes, dans le Cloud.
Lire cet article
Le malware Emotet va s’auto-détruire des machines infectées
Suite au démantèlement du malware Emotet par l’agence Europol, le malware Emotet va s’auto-détruire des machines infectées, et cela à l’échelle mondiale.
Lire cet article
Android : cette version du store alternatif APKPure contient un malware !
Sous Android, le store d’applications APKPure est une alternative au Play Store. Une version récemment mise à disposition par l’éditeur contenait un malware.
Lire cet article
Attention à ce malware Android qui a des allures de mise à jour du système
Vigilance : un nouveau malware circule sur Android et pour vous piéger il vous invite à réaliser une mise à jour critique du système Android.
Lire cet article
Malwares en 2020 : +1 092% pour macOS, encore très, très, très loin de Windows !
Une étude d’Atlas VPN montre qu’il y a de plus en plus de malwares qui ciblent macOS, le système d’Apple. En 2020, cela représente une augmentation de 1 092%.
Lire cet article
NimzaLoader : un nouveau malware codé en Nim, distribué par e-mail
Un nouveau malware baptisé NimzaLoader et codé en Nim est distribué dans le cadre d’une campagne d’e-mailing par le groupe de cybercriminels TA800.
Lire cet article
Silver Sparrow : ce malware infecte 30 000 Mac dans le monde
Le nouveau malware Silver Sparrow infecte environ 30 000 Mac, dans 153 pays, avec une partie de l’activité concentrée dans certains pays, notamment la France.
Lire cet article
Les MacBook avec la puce M1 d’Apple : la nouvelle cible des malwares
Les pirates s’intéressent fortement aux MacBook équipé d’une puce Apple M1 basé sur une architecture ARM et l’on commence à voir fleurir les premiers malwares.
Lire cet article
TrickBot est de retour : il s’attaque au secteur juridique et aux assureurs
Les chercheurs de chez Menlo Security ont identifié une campagne de phishing en cours qui a pour objectif de distribuer le malware TrickBot !
Lire cet article
Attention à ce malware Android qui se propage par WhatsApp
Un chercheur en sécurité de chez Eset a découvert un malware sous Android. Sa particularité c’est qu’il se propage via l’application WhatsApp.
Lire cet article
TrickBot inquiète car il peut altérer le firmware de votre BIOS
Les chercheurs en sécurité sont inquiets car une nouvelle fonctionnalité du malware TrickBot pourrait altérer le firmware du BIOS de votre machine.
Lire cet article
Cerberus : retour du Trojan bancaire sur Android
L’éditeur Kaspersky a révélé une information inquiétante : les auteurs de Cerberus, un cheval de Troie bancaire qui cible Android, ont publié le code source de leur outil sur un forum de hackers au début du mois d’août. Le groupe de hackers à l’origine du produit s’est dissout et ils n’étaient plus en mesure de continuer le projet. Il y a d’abord eu une tentative de vente aux enchères, mais cela n’a rien donné, donc ils ont décidé de publier le code source gratuitement. Forcément, de nombreux pirates veulent en profiter et récupérer Cerberus pour continuer de l’exploiter. Du coup, les infections sur mobile liées à Cerberus sont montées en flèche ces dernières semaines, surtout en Russie, mais également en Europe dans une moindre mesure. Cerberus est distribué au travers d’applications téléchargées directement sur le Web, sans passer par le Play Store. Il vaut mieux éviter tant que possible de récupérer des applications en dehors du Play Store officiel de
Lire cet article
L’ANSSI prévient : le Trojan Emotet est très actif en France
Le cheval de troie Emotet est pris très au sérieux par l’ANSSI et le CERT-FR qui a diffusé un bulletin d’alerte à son sujet notamment parce qu’il est très actif en France. Pendant 5 mois, Emotet ne donnait plus de signe de vie mais depuis juillet 2020 il est de retour. A la base, ce trojan cible les données bancaires mais il s’avère que son spectre d’attaque s’est élargi et il s’appuie sur du spear phishing pour tromper ses victimes. En effet, des e-mails sont envoyés avec un faux historique de conversation par e-mail pour tenter de tromper l’utilisateur et de gagner sa confiance. L’ANSSI constate que depuis quelques jours ce trojan s’attaque aux entreprises et administrations françaises. Emotet n’est pas nouveau puisqu’il a été repéré la première fois en 2014. Il dispose de trois modules capable de récupérer les mots de passe stockés dans les navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera) et dérober des pièces jointes,
Lire cet article
Android : 6 applications infectées par le malware Joker
Bien que le Play Store de Google soit contrôlé, il n’est pas rare que des applications malveillantes soient publiés : six applications infectées par le malware Joker.
Lire cet article