Malwares

Les chercheurs en sécurité Proofpoint ont identifié récemment une nouvelle extension malveillante du navigateur Mozilla Firefox basée sur le JavaScript TA413. Nommée « FriarFox », elle est essentiellement utilisée pour compromettre les comptes Gmail de diverses organisations tibétaines dans le monde.

Kaspersky publie les résultats de son rapport « The State of Stalkerware » dévoilant le bilan des logiciels espions en 2020, réalisé auprès des utilisateurs de ses solutions de protection. Vendus légalement mais utilisés illégalement, les stalkerwares sont des logiciels permettant d’espionner les activités numériques d’une personne à son insu. Notamment utilisés dans des contextes de violence domestique, ils présentent un problème réel, avec 53 870 utilisateurs mobiles affectés dans le monde en 2020. La France se positionne à la 11e position du classement mondial.

Après l’hôpital de Dax la semaine dernière, c’est désormais au tour du centre hospitalier de Villefranche-sur-Saône dans le Rhône de se retrouver paralysé par une cybermenace avec pour conséquence dramatique le report plusieurs opérations chirurgicales.

Avast, spécialiste des produits de sécurité et de la confidentialité en ligne, vient de rejoindre la Coalition contre les stalkerwares, un groupe de fournisseurs de cybersécurité, de services aux victimes et de chercheurs universitaires travaillant à la lutte contre les abus technologiques.

Visiblement, les auteurs du ransomware Ziggy ont pris peur après les dernières interventions policières ayant visées d'autres groupes du même type. Après avoir exprimé leur culpabilité, les administrateurs du rançongiciel ont dans la foulée publié les clés de déchiffrement pour les victimes.

Selon les chercheurs Proofpoint, une version mise à jour du malware bancaire DanaBot a été retrouvée en libre circulation. Découvert pour la première fois mai 2018, il existe plus de trois versions significatives du malware. Écrit en Delphi, il cible les utilisateurs via des mails contenant des URL malveillantes. 

Une nouvelle forme de malware ciblant les serveurs Linux et les équipements de l’Internet des objets (IoT) pour les ajouter à un botnet a été découverte par les chercheurs en cybersécurité de Juniper Threat Labs. Bien que l’objectif final du botnet reste à déterminer, cet enrôlement semble être la première étape d'une campagne de piratage ciblant les infrastructures cloud.

Le 13 décembre dernier, FireEye, Microsoft et SolarWinds découvraient dans leurs réseaux informatiques une attaque sophistiquée ciblant leur chaîne logistique. Cette attaque déployait alors un nouveau malware, jusqu'ici inconnu, « Sunburst », utilisé contre les clients informatiques d’Orion de SolarWinds.

Le 27 décembre 2020, les réseaux de la Ville de La Rochelle et de l’Agglomération ont été visés par une vaste cyberattaque qui a paralysé la majeure partie des services en ligne de la commune.

Environ 3 millions de personnes touchées dans le monde. Les experts de l'équipe Threat Intelligence d'Avast recommandent de désactiver, ou de désinstaller, ces extensions.

Si vous utilisez régulièrement votre PC à la maison ou au bureau, vous avez forcément vécu des périodes de forts ralentissement de la machine...

Les analystes de Doctor Web ont détecté un Trojan dans une application conçue pour protéger les yeux. En plus des fonctionnalités déclarées, l'application est...