dimanche 27 septembre 2020
Promotion Meilleur VPN 2020
Tags Backdoor

Tag: backdoor

Backdoor sous le couvert d’une mise à jour du navigateur Chrome

Les analystes de Doctor Web alertent sur un certain nombre de sites web compromis, blogs d'information et sites d'entreprise créées via CMS WordPress. Un scénario JavaScript intégré au code des pages piratées redirige les visiteurs vers une page de phishing où les utilisateurs sont invités à installer une mise à jour importante de sécurité pour le navigateur Chrome.

Cybercrime : Quand des pirates se volent entre eux !

Les chercheurs de Cybereason Nocturnus ont mis à jour une campagne massive de piratage qui sort de l’ordinaire ! En effet, un groupe de cybercriminels volent les données piratées par les autres pirates en piégeant les outils de piratage disponibles sur le Dark Web avec un trojan.

Entreprise et cybersécurité : les backdoors un sujet méconnu ?

Un rapport publié ce jour indique que plusieurs cybercriminels ont piraté des VPN de grandes entreprises durant l'année 2019 et que leurs activités se poursuivent en 2020 pour s'infiltrer et installer de nouvelles « backdoors ». Mais que sont ces portes dérobées ? Quel danger représentent-elles pour les entreprises ? Et surtout à quel usage sont-elles destinées ?

Alerte – Des malwares banalisés embarquent désormais de puissants backdoors

Venafi tire la sonnette d’alarme sur de puissantes capacités des portes dérobées, désormais disponibles sous forme de malwares banalisés. Une nouvelle étude met l’accent sur la potentielle présence de machines infectées par porte dérobée utilisant les identités machines SSH, grâce à l’étroite collaboration entre la cybercriminalité et les groupes APT.

WP-VCD – Comment fonctionne la plus grande opération de piratage WordPress ?

Un récent rapport Wordfence explique en détail comment le gang de cybercriminels agissant derrière WP-VCD fonctionne ainsi que ses programmes malveillants ciblant WordPress, leurs objectifs et victimes. Il s'agit de la plus grande menace actuelle ciblant WordPress avec au compteurs des dizaines de milliers de sites piratés.

SKIDMAP : nouveau logiciel malveillant Linux

Les chercheurs en cybersécurité ont récemment identifié un nouveau logiciel malveillant Linux. Connu sous le nom de Skidmap, il exploite non seulement de manière illicite la crypto-monnaie, mais en plus fournit aux attaquants un accès universel à un système infecté via un "mot de passe principal secret".

UPSynergy : Une histoire d’espionnage entre la Chine et les États-Unis

Embargo : Des pirates chinois ouvrent une « porte dérobée » dans la guerre commerciale entre les États-Unis et la Chine.

Doctor Web identifie une porte dérobée malveillante sur Google Play

Doctor Web a détecté un nouveau backdoor sur Google Play, exécutant les commandes des pirates et leur permettant de gérer à distance les appareils...

Kaspersky dévoile une vulnérabilité exploitée dans Windows OS

Kaspersky Lab met au jour une vulnérabilité critique dans Windows OS, exploitée par un groupe criminel. Les technologies automatisées de Kaspersky Lab ont détecté une vulnérabilité, jusque-là inconnue, dans Microsoft Windows. Elle a été exploitée par un groupe criminel non identifié. L’attaque visait le cœur des systèmes attaqués, le kernel, via une backdoor construite depuis un élément essentiel de Windows OS.

Jmail Breaker : Exploitation du service de messagerie de Joomla!

Les chercheurs de Check Point ont découvert qu’une nouvelle campagne d’attaque menée par le pirate informatique Alarg53, qui n’en est pas à son coup d’essai, est en cours. Cette attaque exploite une vulnérabilité dans JMail, le service de messagerie de Joomla!. L'attaque a été baptisée Jmail Breaker.
- Advertisment -Express VPN

Most Read

Rentrée universitaire en période de pandémie : les étudiants français exposés au vol de données personnelles

Suite aux annonces du Ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation poussant les universités à assurer la « continuité pédagogique » en cas de rebond de l’épidémie, les universités ont dû s’adapter notamment en proposant des cours hybrides qui appellent à une utilisation extensive de l’email.

Télétravail de nouveau recommandé : les mesures de cybersécurité d’urgence ne suffisent plus

Le mercredi 23 septembre au soir, Olivier Véran, Ministre de la Santé, a annoncé plusieurs mesures pour limiter la propagation de l’épidémie de COVD-19 et a notamment plaidé pour un recours au télétravail lorsque cela est possible. Or, conseiller le télétravail, sans le rendre obligatoire, entraînera une disparité encore plus grande de la main-d’œuvre au cours des prochains mois, et l’ambiguïté des directives du gouvernement verra les employés basculer entre la maison, le bureau et partout ailleurs comme jamais auparavant.

WatchGuard révèle une hausse de 12 % des menaces furtives

Étude : WatchGuard révèle une hausse de 12 % des menaces furtives malgré une baisse globale du volume de malwares. Le dernier rapport de WatchGuard souligne l’importance de la sécurité multicouche alors même que les variantes de malwares de type « Zero-Day », les attaques de malware JavaScript et les menaces liées à Microsoft Excel augmentent.

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.