Actualités en matière de sécurité

Comment réparer le code d'erreur Mac 43 lors de la copie de fichiers
Il est toujours très frustrant un message erreur du système exploitation perturbe le fonctionnement normal de votre ordinateur, que vous soyez un utilisateur Mac ou Windows. Les deux systèmes partagent également un message erreur de code 43. Si vous utilisez Windows et recherchez un moyen de...

Articles les plus consultés

WannaCryptor ou WanaCrypt0r Ransomware

WannaCryptor ou WanaCrypt0r Ransomware screenshot

Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

Publié le May 19, 2017 en Ransomware

Plus d’Articles

L'attaque de malware Grand duc de l'enfer DLL découvre la menace vicieuse de logiciels malveillants sans fil Astaroth

Microsoft a récemment levé le voile sur la façon dont un programme malveillant très désagréable sans fichiers qui volait des données sans avoir à jamais être installé sur la machine de la victime - Astaroth . Nommé après un démon du même nom tiré des livres occultes Ars Goetia et The Key of Salomon, censé séduire ses victimes par la vanité et la paresse, ce logiciel malveillant est en circulation depuis 2017. Il était surtout utilisé voler des données entreprises sud-américaines et européennes lors attaques ciblées utilisant le phishing comme point entrée. Selon Andrea Lelli, chercheuse chez Microsoft Defender APT, cette infection est unique en son genre, car elle a la capacité de s’infiltrer furtivement avec les méthodes de détection de certains programmes antivirus traditionnels. Selon Lelli, Astaroth est connu pour le vol...

Publié le July 15, 2019 en Computer Security

Changement de paradigme pour Ransomware - Des gains massifs provenant des réseaux des administrations municipales

Ransomware est la menace en ligne la plus importante depuis quelques années et touche les utilisateurs privés, les petites et les grandes entreprises. Cependant, il semble que les mauvais acteurs à origine de diverses souches de ransomware explorent de nouveaux sites et cherchent de nouveaux moyens extorquer de grosses sommesargent à leurs victimes. La dernière tendance inquiétante dans le domaine des ransomwares est un changement très évident vers des attaques qui ciblent les réseaux des municipalités et des administrations municipales plutôt que les entreprises. En 2019, un certain nombre attaques par ransomware visant les réseaux urbains des États-Unis ont été lancées. De nombreuses attaques récentes ransomware qui ont pris les feux des projecteurs sont nombreux, identifiés comme Cerber , Sodinokibi ,, Vesad Ransomware, et même la...

Publié le June 28, 2019 en Computer Security

Avertissement: les logiciels malveillants signés numériquement sont à la hausse

La signature de code est théoriquement un excellent outil pour faire la distinction entre les exécutables légitimes et les logiciels malveillants suspects et potentiellement dangereux. Toutefois, les récentes soumissions aux bases de données sur les menaces en ligne révèlent une tendance inquiétante: un nombre croissant de logiciels malveillants réels sont en cours de diffusion avec des certificats très réels émanant autorités réelles. Au cours de près de 12 mois, VirusTotal, un service qui collecte, catalogue et analyse des échantillons de menaces à l’aide de divers outils et méthodes, a accumulé près de 4 000 logiciels malveillants différents, tous signés numériquement par des autorités de certification légitimes. Parmi les institutions émettant ces certificats figurent Entrust, DigiCert, Go Daddy, GlobalSign, Sectigo et VeriSign....

Publié le June 14, 2019 en Computer Security

Attention: les fraudeurs ciblent les personnes âgées de manière agressive

Le Comité spécial sur le vieillissement des États-Unis a publié un rapport sur les principales escroqueries de 2018 touchant les personnes âgées. Les informations étaient basées sur des rapports envoyés à la hotline gratuite où les personnes partageaient leurs problèmes avec des fraudeurs. Les utilisateurs peuvent faire certaines choses pour éviter de devenir une cible ou être la victime escrocs, notamment: IRS Usurpation identité Si vous recevez un appel qui prétend être l’IRS, vous devez raccrocher immédiatement. L’agence contacte normalement les personnes par lettre, sans appel téléphonique. Un représentant de IRS appellera jamais les contribuables pour faire des demandes de paiement , demandant des cartes de débit prépayées, des cartes-cadeaux ou des menaces. Appels téléphoniques non sollicités Les utilisateurs ne doivent jamais...

Publié le June 14, 2019 en Computer Security

Les skimmers de la carte Magecart élargissent leur portefeuille d'attaques

Magecart est pas le nom une nouvelle API de panier achat en ligne, mais le nom un réseau de cybercriminels qui volent des informations identification de carte de crédit depuis quelques années maintenant. un des groupes constituant le plus grand réseau connu sous le nom de Magecart a récemment été repéré par des chercheurs en sécurité pour utiliser une nouvelle méthode attaque. Magecart a maintenant la possibilité injecter dans des sites Web de détaillants des iframes qui ressemblent à une interface de paiement par carte de crédit classique. L’approche différente utilisée dans ce cas est que Magecart n’analyse pas un formulaire de paiement légitime pour le remplacer par un formulaire pouvant être écrémé. Au lieu de cela, iframe contenant le formulaire de paiement malveillant est transféré dans le code de chaque page PHP mais est affiché...

Publié le June 18, 2019 en Computer Security

Les pirates informatiques déploient GandCrab Ransomware via une vulnérabilité de Confluence corrigée

Le logiciel de collaboration de la société australienne Atlassian Confluence est à nouveau sur les radars des pirates. Bien que la société ait publié un correctif pour un ensemble de vulnérabilités critiques dans son produit principal le 20 mars 2019, il semble que les attaquants sont toujours capables exploiter un de ces bugs pour infecter les serveurs de milliers entreprises dans le monde entier avec le très répandu et dévastateur GandCrab ransomware . GandCrab est apparu en janvier 2018 et ses créateurs le proposent toujours sur des forums clandestins à autres groupes de pirates en échange une part des bénéfices. Comme il n’existe toujours pas de clé de décryptage gratuite pour la dernière version de GandCrab 5.2, ce malware représente une menace majeure pour les consommateurs et les entreprises. Basé sur Java, Confluence est une...

Publié le June 18, 2019 en Computer Security

Shade Ransomware s'attaque aux cibles internationales

Le ransomware Shade , également appelé Troldesh, est une variété de logiciels malveillants qui a été détectée pour la première fois par des chercheurs en sécurité au début de 2014. Après avoir été utilisée contre des victimes russes dans des campagnes localisées, Shade a récemment été repérée dans un nombre croissant attaques contre des victimes. à travers le monde, du Japon aux Etats-Unis. Les chercheurs en sécurité de Palo Alto Networks ont récemment publié leurs conclusions sur les infections à Shade et la majorité de celles-ci se produisaient maintenant en dehors de la Russie. Les pays concernés incluent le Japon, la Thaïlande, Inde, le Canada et les États-Unis. Shade est pas utilisé pour cibler les utilisateurs privés, comme la plupart des ransomwares de nos jours, mais les industries et les entreprises, Palo Alto désignant les...

Publié le June 18, 2019 en Computer Security

La campagne de phishing propage le RAT Babylon emballé de nombreuses fonctionnalités

outil RAT (Babylon Remote Administration Tool) est de retour avec une nouvelle campagne de phishing diffusant le malware, comme ont observé les analystes de Cofense . Babylon RAT est une menace à code source ouvert, riche en fonctionnalités, qui peut perturber tout réseau qu’elle parvient à infiltrer. La grande polyvalence qu’elle possède permet à Babylon RAT d’être adapté aux objectifs spécifiques des attaquants. Babylon RAT a beaucoup outils Une fois que Babylon RAT est exécuté, il établit une connexion avec un serveur de commande et de contrôle (C & C) qui est codé en dur dans le fichier binaire du logiciel malveillant. Les domaines dynamiques les plus probables sont utilisés afin que les adresses IP puissent être modifiées sans interruption de la communication avec le serveur. La connexion est codée et transfère des données privées...

Publié le June 18, 2019 en Computer Security

Decryptor publié pour GetCrypt Ransomware

GetCrypt Ransomware est une menace de malware récemment détectée qui crypte les données sur la machine compromise et exige une rançon pour son déchiffrement. Le programme malveillant a abord été détecté par équipe de recherche sur la cybersécurité neo_sec . GetCrypt est diffusé via des campagnes de publicité malveillante qui redirigent les utilisateurs vers des sites hébergeant le kit d’exploitation RIG. Si vous atterrissez sur un des sites empoisonnés, le kit exploitation agira comme son nom le suggère: exploiter les vulnérabilités de ordinateur de utilisateur pour y déposer le logiciel ransomware. Si vos fichiers ont déjà été rendus inutilisables par GetCrypt, ne vous découragez pas, car il est encore possible espérer les récupérer sans rien payer aux criminels - un déchiffreur pour GetCrypt est disponible . Néanmoins, pour décrypter...

Publié le June 18, 2019 en Computer Security

Un cyber-escroc ukrainien responsable de millions de publicités malveillantes présentées à la cour du New Jersey

Le jeune ukrainien Oleksii Ivanov, âgé de 31 ans, a été arrêté aux Pays-Bas en octobre 2018 à la suite une enquête internationale des services secrets américains, des forces de ordre néerlandaise et britannique. Ivanov, ainsi que ses co-conspirateurs, est accusé de mener des activités malveillantes liées aux campagnes sur Internet au cours de laquelle plus de 100 millions annonces malveillants ont été livrés aux utilisateurs partout dans le monde. Le présumé cybercriminel a maintenant été extradé aux États-Unis et a comparu devant le tribunal du New Jersey au début du mois de mai 2019. La cyber-fraude a impliqué une chaîne de fausses entreprises Selon les pièces du dossier, le stratagème frauduleux dirigé par ukrainien aurait fonctionné octobre 2013 à mai 2018, au cours duquel Ivanov exploitait plusieurs fausses sociétés au moyen...

Publié le June 18, 2019 en Computer Security

Le problème de Forbes avec Magecart Card-Skimmer Malware montre la nécessité d'une défense proactive

Le célèbre groupe de récupérateurs de cartes de crédit Magecart a réussi à atteindre un autre objectif très médiatisé, comme a clairement révélé un message sur Twitter posté le 14 mai par le chercheur en sécurité Troy Mursch. Tout en postant à ce sujet sur Twitter, il a également informé directement Forbes que les acteurs de la menace avaient réussi à compromettre la page abonnement pour la copie physique du magazine. Le skimmer Magecart utilisé lors de attaque collectait les numéros de carte, les codes CVV / CVC à trois chiffres, les dates expiration, ainsi que les noms, adresses, numéros de téléphone et adresses de courrier électronique. Le code malveillant qui a été injecté dans la page abonnement a été écrit en JavaScript. Les attaquants ont utilisé un domaine fontsawesome.gq pour exfiltrer les données volées. Cela a été fait dans...

Publié le June 18, 2019 en Computer Security

Baltimore toujours sous le choc de l'attaque de Ransomware

La ville de Baltimore est toujours aux prises avec les conséquences de attaque de ransomware qui a eu lieu le 7 mai. La police, les services incendie et les services urgence ont pas été affectés par le programme malveillant, mais presque tous les autres services ont été interrompus ou mis hors ligne pour éviter autres dommages. . La restauration des réseaux affectés s’est révélée être une tâche difficile. Deux mois après la rupture, de nombreux systèmes n’étaient toujours pas disponibles. En fait, le nouveau maire de Baltimore, Bernard "Jack" Young, a déclaré le 17 mai qu il pourrait prendre des semaines pour une restauration partielle des fonctions en ligne de la ville et des mois pour certains des systèmes les plus complexes. La déclaration a également révélé que des experts en cybersécurité avaient été engagés et collaboraient avec...

Publié le June 18, 2019 en Computer Security

Les clones WannaCry Ransomware constituent toujours une menace pour les écoles américaines

Ransomware ne cible pas uniquement les entreprises de haut niveau et les entreprises lucratives qui devraient payer des sommes considérables en tant que rançon. Les souches de ransomware telles que WannaCry et ses myriades dérivés sont une menace pour les organisations et les réseaux publics, y compris les réseaux des états et des municipalités, ainsi que les réseaux des écoles et des universités. La raison du succès de tant de ces attaques de ransomware est simple: un nombre impressionnant de réseaux, y compris ceux d’organisations gérées par l’État, comme les écoles, utilisent toujours des logiciels très obsolètes, notamment les anciennes versions de Windows qui ne disposent pas de nombreux correctifs mises à niveau. WannaCry reste en vie Après les attaques de ransomware sur les réseaux municipaux de plusieurs villes américaines,...

Publié le June 18, 2019 en Computer Security

Les APT liés à Stuxnet utilisés pour créer la nouvelle menace 'Gossip Girl'

La fameuse famille de programmes malveillants de sabotage industriels, connue sous le nom de Stuxnet , est maintenant considérée comme l’œuvre probable d’un groupe de personnes dit «Gossip Girl». Selon les chercheurs Silas Cutler et Juan Andres Guerrero Saad, les jeunes filles pourraient être plus occupées et plus grandes que prévu. À Singapour, lors du Sommet des analystes de la sécurité en 2019, Saad et Cutler ont indiqué qu ils soupçonnaient les groupes APT et les développeurs derrière Flame, Duqu et le groupe Equation (anciennement lié à la NSA) de compter maintenant un quatrième collaborateur, dénommé Flowershop. Les chercheurs sont parvenus à cette conclusion après avoir découvert un élément du début du Stuxnet qu ils ont nommé «Stuxshop». Ils ont également abordé autres recherches concernant Gossip Girl, la découverte de Duqu...

Publié le June 20, 2019 en Computer Security

Europol enlève le réseau de logiciels malveillants de Goznym

Après que les pervers auteurs du logiciel malveillant bancaire de Goznym aient collecté plus de 100 millions de dollars en argent volé par les victimes du logiciel malveillant, Europol a finalement réussi à démanteler opération criminelle. À la mi-mai 2019, Europol a publié une déclaration officielle informant de la fin réussie de opération mondiale contre Goznym. À instar de opération policière internationale visant à le démanteler, Goznym était également une entité mondiale affectant plus de 40 000 victimes dans divers pays européens ainsi qu aux États-Unis. Dans le cadre de opération Europol, des perquisitions ont été effectuées dans un certain nombre de pays Europe orientale, notamment la Bulgarie, la Géorgie, Ukraine et la Moldavie. La menace Goznym était principalement transmise par des courriels de phishing contenant des pièces...

Publié le June 26, 2019 en Computer Security
1 2 3 4 5 6 7 8 9 10 11 27