Dans une campagne de ransomware en cours depuis mi-avril, Microsoft a indiqué que des cyberpirates utilisaient l'outil de prise de contrôle à distance des appareils de Windows 10 et 11, Quick Assist (Assistance Rapide) pour déployer largement le malware Black Basta.
Foxit Software, l'éditeur du populaire lecteur PDF Foxit Reader, est rattrapé par une faiblesse de conception majeure exploitée massivement ces dernières années.
Le célèbre groupe de ransomware LockBit frappe de nouveau. Baptisée « LockBit Black Ransomware Campaign », sa nouvelle offensive de phishing, fait des ravages en exploitant le botnet Phorpiex pour inonder les boîtes mails.
Un cheval de Troie qui cache de fausses applis Android populaires a été repéré. Cet infostealer se fait passer pour Google, Instagram, WhatsApp, Snapchat ou X.com. Les hackers ont en plus de cela dopé ce malware de nouvelles fonctions pour voler encore plus de vos données personnelles.
Les agences et autorités françaises cyber alertent sur des vulnérabilités critiques de sécurité dans différents produits Qnap. Corrigées, les failles touchaient des logiciels des serveurs de stockage en réseau (NAS).
Depuis le 9 avril 2024, les routeurs D-Link DIR-645, vulnérables, sont la cible de nouvelles attaques du botnet Goldoon. Ce malware exploite la faille critique CVE-2015-2051, vieille de dix ans qui permet l'exécution de commandes arbitraires.
Cuttlefish, ce malware actif depuis juillet 2023, a refait surface en infectant 600 adresses IP uniques entre octobre 2023 et avril 2024.
Identifié sous le nom de « Brokewell » par les chercheurs qui l'ont découvert, ce malware bancaire cible les utilisateurs d'appareils Android en prenant la forme d'une fausse mise à jour de Google Chrome.
Les développeurs web sont la nouvelle cible de hackers, probablement nord-coréens, qui se font passer pour des recruteurs et introduisent un malware de type RAT, qui repose sur sur le langage Python, dans une fausse épreuve de codage.
L'attaque, qui n'a pas encore été revendiquée, a utilisé une ancienne faille de type zero day de Microsoft Office, détectée en 2017, pour introduire le malware Cobalt Strike dans un faux manuel militaire américain.
Une campagne de malware, baptisée « Arcane Door », cible particulièrement les réseaux protégés par les logiciels Cisco Adaptative Security Appliance (ASA). Une fois infiltrés, les hackers utilisent au moins deux failles de sécurité pour introduire deux malwares, « Line Runner » et « Line Dancer ».
Une campagne de ransomware cible les personnes qui recherchent du contenu à caractère pédopornographique pour les piéger.
Cette faille permet aux hackers de dissimuler des malwares dans des commentaires en utilisant des URL associées à des dépôts Microsoft.
Le ransomware HelloKitty devient HelloGookie et dévoile de nombreuses données sensibles d'entreprises ou de jeux vidéo.
Ces ransomwares bon marché ciblent les petites entreprises ou les particuliers.
Depuis mars 2023, le ransomware Akira s'est déployé en Amérique du Nord, en Europe et en Australie au sein d'un vaste éventail d'entreprises et d'entités d'infrastructures sensibles.
SoumniBot est un malware sophistiqué qui traque principalement les données bancaires stockées sur les appareils Android.
Le groupe de ransomware 8base a revendiqué, lundi, une cyberattaque contre la plateforme Lyon Terminal. Des données comptables, personnelles et confidentielles auraient été récupérés par les pirates.
Un rapport révèle une augmentation des cybermenaces de 68 % en 2023, avec surtout des ransomwares.
Formée de hackers internationaux, l'alliance Scattered Spider gagne le respect des cybercriminels russes et inquiète le FBI.
Le malware Raspberry Robin évolue et se propage désormais avec les fichiers de script Windows en contournant notamment Microsoft Defender.
Aucun système informatique n’est inviolable, même ceux que l’on pensait les plus sécurisés. Voilà ce que nous apprend la découverte d’une nouvelle campagne de piratage visant les comptes Gmail.
Une campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés.
[Article mis à jour le 12 avril 2024 à 16h51] Au moins 90 000 téléviseurs de marque LG sont touchés par plusieurs vulnérabilités, trois étant de niveau critique. Des cybercriminels peuvent en profiter pour s'immiscer dans les réseaux domestiques.
Chevaux de Troie, backdoors, stealers et applications frauduleuses font désormais partie du paysage des Apple users.
Si vous avez un disque dur réseau (NAS) de chez D-Link, il est peut-être temps de vérifier si vos données sont bien en sécurité. Une faille permet à certains modèles d’être utilisés dans une armée de botnet.
Des pirates informatiques ont utilisé une fausse page Facebook de l'IA Midjourney pour promouvoir un logiciel malveillant auprès de 1,2 million de personnes.
[Article mis à jour le 4 avril 2024 à 11h37] Le géant de l'équipement sportif, Intersport, aurait été victime d'un ransomware, revendiqué par le groupe Hunters. Parmi les informations volées, se trouveraient de nombreuses données clients.