Malwares
Purple Fox – Un nouveau kit d’exploitation maison pour le malware
Purple Fox est connu pour être un cheval de Troie qui télécharge et exécute des logiciels malveillants via des campagnes de « malvertising ». Jusqu’à présent, ce cheval de Troie se propageait grâce au kit d’exploitation RIG, un kit d’exploitation payant.
De nouveaux rançongiciels (Avaddon, Philadelphie, M. Robot) font leur apparition et ciblent la France
Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par email utilisant des rançongiciels comme première charge utile.
Espionnage en ligne : Kaspersky Internet Security pour Windows et Android élu meilleure protection contre les logiciels de harcèlement
Le test « Stalkerware » 2020 mené par AV-Comparatives, en collaboration avec l'Electronic Frontier Foundation (EFF), démontre que la solution Internet Security for Android de Kaspersky offre aux utilisateurs la meilleure protection et la meilleure détection de logiciels espions, ces petits programmes conçus mis à disposition du grand public pour surveiller d’autres personnes à leur insu.
Avast découvre des adwares cachés dans 47 applications de jeux sur le Play Store
Avast met les utilisateurs en garde contre les applications intrusives, et partage des conseils pour éviter de tomber dans le piège des adwares.
Cyberattaque chez Honda: “les menaces ransomware deviennent ciblées”
Honda est victime d’un ransomware particulièrement efficace qui marque un tournant dans l’évolution de ce type d’attaque. Christophe Lambert, Directeur Systems Engineering et Strategic Business EMEA pour Cohesity détaille pourquoi le cas de l’entreprise japonaise illustre une nouvelle ère.
Thanos : Le premier rançongiciel avec technique d’évasion RIPlace anti-ransomware
Les chercheurs en sécurité et les sociétés de protection anti-malware sont en alerte après la découverte du tout premier rançongiciel capable de déployer des techniques permettant de contourner les mesure anti-ransomware actuelles. Il se nomme Thanos et est distribué par le gang de cybercriminels Nosophoros sur les forums du Dark Web sous le concept du RaaS (ransomware as a service).
Le principal fournisseur américain de services aérospatiaux subit une violation et perd 1,5 To de données
Le fournisseur de services aérospatiaux basé au Texas, VT San Antonio Aerospace (VT SAA), a été victime d'une attaque de ransomware. Le groupe cybercriminel à l'origine de la violation prétend avoir volé 1,5 téraoctets de données organisationnelles sensibles sur le réseau de l'entreprise. Les pirates à l'origine de cette violation sont des opérateurs du rançongiciel Maze qui ont également divulgué certaines des données de l'entreprise comme preuve de piratage.
La montée des adwares : des applications du Google Play Store infectées par des logiciels publicitaires
Les chercheurs de Kaspersky ont constaté que le nombre d'applications capables de bombarder les utilisateurs de publicités indésirables augmente sur les marchés officiels. Trois nouvelles applications dotées de modules de logiciels publicitaires ont été trouvées sur la boutique Google Play en l'espace de trois mois seulement, ce qui pourrait toucher plusieurs millions d'utilisateurs.
Des applications VPN frauduleuses pour iOS tentent d’escroquer les utilisateurs
Avast met en garde contre les applications « fleeceware » sur l’App Store d’Apple et partage quelques conseils pour éviter de se faire escroquer par ces applications.
Des fraudeurs diffusent un Trojan via de fausses versions mobiles du jeu Valorant
Des fraudeurs diffusent un Trojan dissimulé derrière de fausses versions mobiles de Valorant, le jeu tant attendu.
