Advertisements

Google interdit les publicités pour les logiciels de harcèlement

Google a annoncé cette semaine son intention d’interdire les publicités qui font la promotion de logiciels de harcèlement, de logiciels espions et d’autres formes de technologies de surveillance pouvant être utilisées pour suivre d’autres personnes sans leur consentement spécifique. Le changement a été annoncé cette semaine dans le cadre d’une prochaine mise à jour des […]

Advertisements
Read More

Un décrypteur gratuit pour les victimes du ransomware ThiefQuest

La société de cybersécurité SentinelOne a publié aujourd’hui une application de décryptage gratuite qui peut aider les victimes du logiciel de rançon ThiefQuest à récupérer leurs fichiers verrouillés. Le logiciel de rançon ThiefQuest – nommé à l’origine EvilQuest – cible uniquement les utilisateurs de Mac. La classification de ThiefQuest comme une souche de ransomware n’est pas évidente. […]

Read More

Firefox suspend son service Firefox Send, exploité par des cybercriminels

Mozilla a temporairement suspendu le service de partage de fichiers Firefox Send. Le navigateur enquête en effet sur des rapports d’abus provenant d’opérateurs de logiciels malveillants et travaille à l’ajout d’un bouton “Signaler un abus”. Le navigateur a supprimé ce service après des demandes d’informations de la part de ZDNet concernant la prévalence croissante de […]

Read More

BlueLeaks : Berlin saisit un serveur hébergeant des données sur des policiers américains

Les autorités allemandes ont saisi ce mercredi un serveur web qui hébergeait BlueLeaks, un site web qui donnait accès à des documents internes volés aux services de police américains. Le serveur appartenait à DDoSecrets (Distributed Denial of Secrets), un groupe d’activistes qui a publié les fichiers en question à la mi-juin, dans la continuité du […]

Read More

Microsoft cible six domaines utilisés dans des opérations de phishing en lien avec la pandémie

Microsoft a obtenu ce mois-ci une ordonnance de la cour lui permettant de prendre le contrôle de six domaines qui ont été utilisés dans des opérations de phishing contre des clients d’Office 365, y compris dans des campagnes qui utilisaient des leurres sur la Covid-19. Selon des documents judiciaires obtenus par ZDNet, Microsoft a ciblé une […]

Read More

Le gang Keeper, un groupe à l’origine du piratage de 570 magasins en ligne

Un groupe de pirates informatiques connu sous le nom de “Keeper” est responsable de violations de sécurité sur plus de 570 portails de commerce électronique en ligne au cours des trois dernières années. Ce gang s’est introduit dans les back-end des magasins en ligne, a modifié leur code source et a inséré des scripts malveillants qui […]

Read More

Le cheval de Troie bancaire Cerberus s’infiltre dans Google Play

Des chercheurs en sécurité ont découvert le cheval de Troie bancaire Cerberus déguisé en application de calculateur de taux de change sur Google Play. L’équipe de cybersécurité d’Avast a déclaré ce mardi que l’application malveillante en question se présentait comme une application de conversion de devises conçue pour les utilisateurs espagnols. Au total, l’application Calculadora […]

Read More

Le monde de la cybersécurité refuse l’abandon des termes “black hat” et “white hat”

Les acteurs de la cybersécurité ont réagi avec colère aux appels à l’abandon des termes “black hat” et “white hat” sur fond de mouvement pour les droits civiques. Pour ces derniers, ces deux termes et en particulier “black hat” n’ont rien à voir avec les stéréotypes raciaux. La controverse sur le sujet a débuté ce […]

Read More

Vols de données bancaires : la Corée du nord pointée du doigt

La Corée du nord continue à soutenir des équipes de cybercriminels. C’est ce qu’a confirmé la société néerlandaise de cybersécurité SanSec dans un rapport publié ce lundi, selon lequel des équipes de pirates soutenus par Pyongyang continuent leurs campagnes dans les magasins en ligne pour y insérer des codes malveillants capables de subtiliser des données […]

Read More

Vol de données bancaires : la Corée du Nord pointée du doigt

La Corée du Nord continue à soutenir des équipes de cybercriminels. C’est ce qu’a confirmé la société néerlandaise de cybersécurité SanSec dans un rapport publié ce lundi, selon lequel des équipes de pirates soutenues par Pyongyang continuent leurs campagnes dans les magasins en ligne pour y insérer des codes malveillants capables de subtiliser des données […]

Read More

Une étude brosse l’anatomie d’une attaque au ransomware

Les chercheurs en sécurité ont révélé l’anatomie d’une attaque au ransomware afin d’illustrer la manière dont des cybercriminels ont accédé à un réseau pour y installer un rançongiciel, le tout en l’espace de seulement deux mois. Les chercheurs de la société de sécurité technologique Sentinel One ont ainsi examiné un serveur utilisé par des cybercriminels […]

Read More

Encrochat : les autorités infiltrent un réseau de téléphones chiffrés

Encrochat a du plomb dans l’aile : la marque, dont le site était toujours en ligne, désignait une société non déclarée en France qui proposait à ses clients des téléphones chiffrés visant à garantir la confidentialité des échanges. Une solution « majoritairement utilisée par des criminels » selon les autorités, qui viennent d’annoncer dans un communiqué publié par […]

Read More

Un hacker tente de rançonner 23 000 bases de données MongoDB

Un hacker a uploadé des notes de rançon sur 22 900 bases de données MongoDB laissées exposées en ligne sans mot de passe, un chiffre qui représente environ 47% de toutes les bases de données MongoDB accessibles en ligne, a appris ZDNet. publicité Le pirate utilise un script automatisé pour rechercher les bases de données […]

Read More

Android : un malware vole des informations en prétendant livrer un colis

Une forme puissante de malware Android, capable de voler des données bancaires, des informations personnelles, des communications privées et autres, est de retour avec une nouvelle campagne de phishing qui se propage par SMS. publicité Aux origines du malware Le malware FakeSpy est actif depuis 2017. A l’origine, il concernait surtout le Japon et la Corée […]

Read More

THESEE : le projet de plainte en ligne a le vent en poupe

THESEE redonne de ses nouvelles : la plateforme de plainte en ligne pour les escroqueries ayant eu lieu sur internet a fait l’objet d’un arrêté publié hier au Journal officiel et autorisant la création d’un traitement de données spécifique. Un second arrêté encadrant plus spécifiquement la question de l’identification en ligne sur la plateforme THESEE a […]

Read More

Phishing : 25 applications supprimées du Play Store après avoir volé des identifiants Facebook

Google a retiré ce mois-ci 25 applications Android du Google Play Store, prises en flagrant délit de vol d’identifiants Facebook. Avant leur retrait, ces 25 applications avaient été téléchargées plus de 2,34 millions de fois (au total). Toutes ces applications ont été développées par le même groupe d’attaquants. Et, bien qu’elles proposent des fonctionnalités différentes en apparence, elles […]

Read More

Cette université californienne paye 1,14 million de dollars aux pirates informatiques pour récupérer ses données

. Des logiciels malveillants ont été découverts dans les systèmes informatiques de l’école de médecine de l’UCSF. Les administrateurs ont rapidement tenté d’isoler l’infection et de protéger un certain nombre de systèmes, ce qui a empêché le rançongiciel de se propager au cœur de réseau de l’UCSF et de causer d’autres dommages. Bien que l’école […]

Read More

HackerOne : le top 10 de ses bugs bounty publics

HackerOne, société qui héberge des programmes de bug bounty pour certaines des plus grandes entreprises du monde, a publié son classement des 10 programmes les plus réussis hébergés sur sa plateforme. Le classement est basé sur le montant total des primes accordées aux hackers par chaque entreprise, depuis d’avril 2020. publicité Le top 10 2020 […]

Read More

Ransomware: les e-mails de phishing sont à nouveau à la mode

Les attaques de ransomwares par e-mail sont à nouveau en hausse, avec plusieurs nouvelles familles de ransomwares récemment distribuées au travers de messages de phishing. Le courrier électronique a été pendant un temps le moyen le plus prolifique d’infecter les victimes avec des ransomwares, mais ces dernières années, les attaquants ont réussi à utiliser des […]

Read More

Vol de cartes bleues : les favicons traîtresses

Cacher du code malveillant dans un fichier image : tel est peu ou prou la technique d’un groupe de cybercriminels, analysée par la société Malwarebytes sur son blog. Jérôme Segura, directeur Threat Intelligence chez MalwareBytes, analyse le mode opératoire d’une campagne de vol de carte bleue visant des sites d’e-commerce utilisant le plugin WooCommerce pour WordPress. […]

Read More