Google a annoncé cette semaine son intention d’interdire les publicités qui font la promotion de logiciels de harcèlement, de logiciels espions et d’autres formes de technologies de surveillance pouvant être utilisées pour suivre d’autres personnes sans leur consentement spécifique. Le changement a été annoncé cette semaine dans le cadre d’une prochaine mise à jour des […]
La société de cybersécurité SentinelOne a publié aujourd’hui une application de décryptage gratuite qui peut aider les victimes du logiciel de rançon ThiefQuest à récupérer leurs fichiers verrouillés. Le logiciel de rançon ThiefQuest – nommé à l’origine EvilQuest – cible uniquement les utilisateurs de Mac. La classification de ThiefQuest comme une souche de ransomware n’est pas évidente. […]
Read MoreMozilla a temporairement suspendu le service de partage de fichiers Firefox Send. Le navigateur enquête en effet sur des rapports d’abus provenant d’opérateurs de logiciels malveillants et travaille à l’ajout d’un bouton “Signaler un abus”. Le navigateur a supprimé ce service après des demandes d’informations de la part de ZDNet concernant la prévalence croissante de […]
Read MoreLes autorités allemandes ont saisi ce mercredi un serveur web qui hébergeait BlueLeaks, un site web qui donnait accès à des documents internes volés aux services de police américains. Le serveur appartenait à DDoSecrets (Distributed Denial of Secrets), un groupe d’activistes qui a publié les fichiers en question à la mi-juin, dans la continuité du […]
Read MoreMicrosoft a obtenu ce mois-ci une ordonnance de la cour lui permettant de prendre le contrôle de six domaines qui ont été utilisés dans des opérations de phishing contre des clients d’Office 365, y compris dans des campagnes qui utilisaient des leurres sur la Covid-19. Selon des documents judiciaires obtenus par ZDNet, Microsoft a ciblé une […]
Read MoreUn groupe de pirates informatiques connu sous le nom de “Keeper” est responsable de violations de sécurité sur plus de 570 portails de commerce électronique en ligne au cours des trois dernières années. Ce gang s’est introduit dans les back-end des magasins en ligne, a modifié leur code source et a inséré des scripts malveillants qui […]
Read MoreDes chercheurs en sécurité ont découvert le cheval de Troie bancaire Cerberus déguisé en application de calculateur de taux de change sur Google Play. L’équipe de cybersécurité d’Avast a déclaré ce mardi que l’application malveillante en question se présentait comme une application de conversion de devises conçue pour les utilisateurs espagnols. Au total, l’application Calculadora […]
Read MoreLes acteurs de la cybersécurité ont réagi avec colère aux appels à l’abandon des termes “black hat” et “white hat” sur fond de mouvement pour les droits civiques. Pour ces derniers, ces deux termes et en particulier “black hat” n’ont rien à voir avec les stéréotypes raciaux. La controverse sur le sujet a débuté ce […]
Read MoreLa Corée du nord continue à soutenir des équipes de cybercriminels. C’est ce qu’a confirmé la société néerlandaise de cybersécurité SanSec dans un rapport publié ce lundi, selon lequel des équipes de pirates soutenus par Pyongyang continuent leurs campagnes dans les magasins en ligne pour y insérer des codes malveillants capables de subtiliser des données […]
Read MoreLa Corée du Nord continue à soutenir des équipes de cybercriminels. C’est ce qu’a confirmé la société néerlandaise de cybersécurité SanSec dans un rapport publié ce lundi, selon lequel des équipes de pirates soutenues par Pyongyang continuent leurs campagnes dans les magasins en ligne pour y insérer des codes malveillants capables de subtiliser des données […]
Read MoreLes chercheurs en sécurité ont révélé l’anatomie d’une attaque au ransomware afin d’illustrer la manière dont des cybercriminels ont accédé à un réseau pour y installer un rançongiciel, le tout en l’espace de seulement deux mois. Les chercheurs de la société de sécurité technologique Sentinel One ont ainsi examiné un serveur utilisé par des cybercriminels […]
Read MoreEncrochat a du plomb dans l’aile : la marque, dont le site était toujours en ligne, désignait une société non déclarée en France qui proposait à ses clients des téléphones chiffrés visant à garantir la confidentialité des échanges. Une solution « majoritairement utilisée par des criminels » selon les autorités, qui viennent d’annoncer dans un communiqué publié par […]
Read MoreUn hacker a uploadé des notes de rançon sur 22 900 bases de données MongoDB laissées exposées en ligne sans mot de passe, un chiffre qui représente environ 47% de toutes les bases de données MongoDB accessibles en ligne, a appris ZDNet. publicité Le pirate utilise un script automatisé pour rechercher les bases de données […]
Read MoreUne forme puissante de malware Android, capable de voler des données bancaires, des informations personnelles, des communications privées et autres, est de retour avec une nouvelle campagne de phishing qui se propage par SMS. publicité Aux origines du malware Le malware FakeSpy est actif depuis 2017. A l’origine, il concernait surtout le Japon et la Corée […]
Read MoreTHESEE redonne de ses nouvelles : la plateforme de plainte en ligne pour les escroqueries ayant eu lieu sur internet a fait l’objet d’un arrêté publié hier au Journal officiel et autorisant la création d’un traitement de données spécifique. Un second arrêté encadrant plus spécifiquement la question de l’identification en ligne sur la plateforme THESEE a […]
Read MoreGoogle a retiré ce mois-ci 25 applications Android du Google Play Store, prises en flagrant délit de vol d’identifiants Facebook. Avant leur retrait, ces 25 applications avaient été téléchargées plus de 2,34 millions de fois (au total). Toutes ces applications ont été développées par le même groupe d’attaquants. Et, bien qu’elles proposent des fonctionnalités différentes en apparence, elles […]
Read More. Des logiciels malveillants ont été découverts dans les systèmes informatiques de l’école de médecine de l’UCSF. Les administrateurs ont rapidement tenté d’isoler l’infection et de protéger un certain nombre de systèmes, ce qui a empêché le rançongiciel de se propager au cœur de réseau de l’UCSF et de causer d’autres dommages. Bien que l’école […]
Read MoreHackerOne, société qui héberge des programmes de bug bounty pour certaines des plus grandes entreprises du monde, a publié son classement des 10 programmes les plus réussis hébergés sur sa plateforme. Le classement est basé sur le montant total des primes accordées aux hackers par chaque entreprise, depuis d’avril 2020. publicité Le top 10 2020 […]
Read MoreLes attaques de ransomwares par e-mail sont à nouveau en hausse, avec plusieurs nouvelles familles de ransomwares récemment distribuées au travers de messages de phishing. Le courrier électronique a été pendant un temps le moyen le plus prolifique d’infecter les victimes avec des ransomwares, mais ces dernières années, les attaquants ont réussi à utiliser des […]
Read MoreCacher du code malveillant dans un fichier image : tel est peu ou prou la technique d’un groupe de cybercriminels, analysée par la société Malwarebytes sur son blog. Jérôme Segura, directeur Threat Intelligence chez MalwareBytes, analyse le mode opératoire d’une campagne de vol de carte bleue visant des sites d’e-commerce utilisant le plugin WooCommerce pour WordPress. […]
Read More
