WAPDropper Android malware slyly enrolls victims to premium services

WAP fraud gained popularity in the late 2000s and the early part of 2010 but eventually died out with the advent of modern smartphones. Now the vulnerability is back as the WAP standard is still being used by some telecom providers. Security research experts have identified this critical exploit that’s been targeting the Southeast Asian […]

Read More

Windows spyware GravityRAT hits back: Can infect Android, MacOS now

GravityRAT, a malware that was previously known for spying on Windows devices has now been identified to be infecting Android and macOS devices. The criminal spyware was used to target Indian Armed forces initially and is believed to have been created by a Pakistani hacker group. It has been active since 2015 and was then […]

Read More

Le géant allemand Software AG mis à terre par une attaque de ransomware

Software AG, l’une des plus grandes sociétés de logiciels au monde, a été victime d’une attaque par rançongiciel le week-end dernier, et la société ne s’est pas encore complètement remise de cet incident. publicité Des données personnelles volées publiées sur le dark web Un groupe du nom de Clop a pénétré dans le réseau interne de […]

Read More

Le malware Waterbear utilisé dans une vague d’attaques contre Taïwan

Taiwan fait actuellement les frais d’une campagne de cyberattaques massive. Selon des chercheurs en cybersécurité, une campagne du virus Waterbear vise actuellement l’administration taïwanaise. Comme l’indiquent les chercheurs de CyCraft, les attaques ont eu lieu en avril 2020, mais le groupe de menace a exploité des logiciels malveillants déjà présents sur des serveurs compromis – en […]

Read More

Comment un gang chinois a escroqué 4 millions de dollars à des utilisateurs de Facebook

, les membres de l’équipe de sécurité de Facebook ont donné plus de détails sur l’un des logiciels malveillants les plus sophistiqués qui ait jamais ciblé les utilisateurs de Facebook. Connu en interne chez Facebook sous le nom de , l’équipe de pirate qui l’a utilisé a été actif entre fin 2018 et février 2019, […]

Read More

Apple’s Notarization Process Repeatedly Approved Malware for Mac

Apple mistakenly approved and notarized a common kind of malware for macOS on at least two occasions, reports TechCrunch. Apple requires developers to submit their apps for security checks to run on macOS in a process called “notarization.” Notarization was required from the launch of macOS Catalina. If software has not been notarized, it will […]

Read More

Apple’s Notarization Process Repeatedly Approved Malware for Mac

Apple mistakenly approved and notarized a common kind of malware for macOS on at least two occasions, reports TechCrunch. Apple requires developers to submit their apps for security checks to run on macOS in a process called “notarization.” Notarization was required from the launch of macOS Catalina. If software has not been notarized, it will […]

Read More

Un malware tentait de récupérer des informations sur Discord et dans le navigateur de développeurs

L’équipe de sécurité de npm a supprimé de son portail une bibliothèque JavaScript malveillante conçue pour voler des fichiers sensibles dans le navigateur et l’application Discord des utilisateurs infectés. Le paquet malveillant est une bibliothèque JavaScript nommée “fallguys” qui prétendait fournir une interface à l’API du jeu Fall Guys : Ultimate Knockout.M ais les développeurs téléchargent […]

Read More

Malware : au lieu de baskets gratuites, des utilisateurs d’Android ont obtenu un malware

Image : White Ops, ZDNet Google a retiré de son Play Store un certain nombre d’applications Android qui feraient partie d’un réseau de botnet frauduleux. Baptisé Terracotta, ce botnet a été découvert par l’équipe de sécurité mobile Satori de White Ops, une société de sécurité spécialisée dans l’identification du comportement des bots. Les chercheurs de White […]

Read More

Lazarus utilise LinkedIn pour infiltrer une organisation de cryptomonnaie

Le groupe Lazarus est à nouveau à la recherche de cryptomonnaie. Une nouvelle attaque du groupe a ciblé une organisation de cryptomonnaie, en exploitant le maillon humain. publicité Lazarus cible les organisations liées à la cryptomonnaie Ce mardi, les chercheurs en cybersécurité de F-Secure ont annoncé qu’une organisation appartenant au monde des cryptomonnaies était l’une […]

Read More

Microsoft : une mise à jour d’Office va permettre d’ouvrir des pièces jointes en toute sécurité

La technologie de sécurité “Application Guard” pour les applications Microsoft 365 sera bientôt disponible pour tous. Cette fonctionnalité permettra aux administrateurs informatiques et personnel de sécurité de s’assurer que les utilisateurs ouvrant des pièces jointes à risque ne provoquent pas d’épidémie de malware. publicité Des protections supplémentaires pour Office Application Guard proposera des protections supplémentaires aux […]

Read More

Transsion is allegedly selling Android phones with malware pre-installed

Imagine owning a phone pre-installed with malware that subscribes you to paid services without your permission and you cannot remove it even by resetting the phone. This is exactly what Secure-D, Upstream’s full stack anti-fraud platform, and BuzzFeed News have found Chinese manufacturer Transsion of doing allegedly. Transsion has been stuffing its low-cost Tecno W2 […]

Read More

Un SDK volerait des revenus publicitaires sur iOS

Dans un rapport explosif publié hier, la société de sécurité Snyk affirme avoir trouvé un code malveillant dans un SDK iOS populaire, utilisé par plus de 1 200 applications iOS, téléchargées au total plus de 300 millions de fois par mois. Selon Snyk, ce code malveillant était caché dans le SDK iOS de Mintegral, une plateforme publicitaire chinoise. […]

Read More

Malware Injected Into Xcode Projects Could Infiltrate Mac App Store

Last week, we reported on a severe new kind of Mac malware that has been found to infect via Xcode, discovered by security researchers at Trend Micro. In an exclusive interview with MacRumors, the security researchers behind the discovery, Oleksandr Shatkivskyi and Vlad Felenuik, have provided more information about their research. The malware, which is […]

Read More

Sécurité informatique : BlackBerry lance un nouvel outil de rétro-ingénierie contre les malwares

Lors de la conférence Black Hat USA 2020 sur la sécurité, BlackBerry a présenté un nouvel outil de cybersécurité. Appelé PE Tree, cette nouvelle application basée sur Python pour Linux, Mac et Windows peut être utilisée pour faire de la rétro-ingénierie et analyser la structure interne des fichiers PE (Portable Executable). Les fichiers PE sont […]

Read More

L’attaque “BootHole” affecte les systèmes Windows et Linux utilisant GRUB2 et Secure Boot

Les détails d’une nouvelle vulnérabilité dans un élément central de Secure Boot ont été publiés tout récemment. La vulnérabilité, dont le nom de code est , permet aux attaquants d’altérer le processus de démarrage qui précède le démarrage du système d’exploitation (OS). Ce processus repose sur des composants appelés “bootloaders” qui chargent le microprogramme (firmware) […]

Read More

Malware : le code source de Cerberus est en vente

Le code source du cheval de Troie bancaire Cerberus, qui sévit sur Android, a été mis aux enchères suite à la dissolution de son équipe de développement. publicité Prix de départ : 50 000 dollars Bleeping Computer rapporte que le concepteur de Cerberus a récemment publié une annonce, sur un forum clandestin pour les russophones, proposant le malware […]

Read More

Malware : le FBI alerte toutes les entreprises étrangères officiant en Chine

Alors que les tensions entre Washington et Pékin sont au plus haut, le FBI a adressé ce jeudi une alerte aux entreprises américaines à propos de logiciels malveillants installés de façon silencieuse sur les réseaux d’entreprises étrangères opérant en Chine via des logiciels fiscaux mandatés par le gouvernement. Ces portes dérobées permettraient aux acteurs de […]

Read More

Emotet est de retour après 5 mois d’absence

ZDNet a appris le retour d’Emotet, la plus active des opérations cybercriminelles et de botnet de malwares. Avant les attaques de la semaine dernière, Emotet avait cessé toute activité depuis le 7 février, expliquait à ZDNet Sherrod DeGrippo, directeur principal de la recherche sur les menaces chez Proofpoint. publicité Tout part d’un document Word Le botnet, […]

Read More