[Mise à jour du 18 juillet 2024 à 19 h 57 ] Un ingénieur de 26 ans, employé chez Capgemini à Toulouse, a été arrêté en mai 2024 pour avoir piraté son propre employeur. Il avait utilisé le malware Knight pour chiffrer des données sensibles et demander une rançon, ce qui l'a longtemps fait passer pour un gang de hackers russes.
Des chercheurs en cybersécurité ont découvert CapraRAT, un logiciel espion se faisant passer pour des applications Android populaires. Ce malware se cache derrière des façades d'apps de jeux, TikTok ou YouTube pour dérober des données sensibles.
Et une campagne de fraude publicitaire de plus, une ! Baptisée Konfety, elle exploite plus de 250 applications « evil twins » sur le Play Store, générant jusqu'à 10 milliards de demandes d'enchères publicitaires par jour.
C'est la deuxième fois en moins d'un mois que la régie publicitaire de Google sert à diffuser des malwares sur Mac. Cette fois-ci, une fausse version de Teams sert de vecteur pour la distribution à Atomic Stealer.
Il s'est fait baptiser Volcano Demon par l'équipe de chercheurs qui l'ont… trouvé et sévit depuis peu. Ce nouveau gang diffuse un ransomware, LikaLocker, gourmand de Windows et Linux, qui chiffre les fichiers avec l’extension « .nba ». Rien à voir avec le basket. Sa particularité ? Harceler ses victimes par téléphone pour obtenir une rançon.
Une opération de police internationale, baptisée MORPHEUS, a permis de démanteler près de 600 serveurs utilisés pour des activités cybercriminelles liées au malware Cobalt Strike.
Le drive-by download est une technique d'infection furtive utilisée par les cybercriminels. Elle permet d'installer des logiciels malveillants sur un appareil sans interaction de la part de l'utilisateur. FakeBat, un chargeur de malware répandu en 2024, exploite massivement cette méthode pour compromettre les systèmes.
Ils se font appeler Unfurling Hemlock et sèment la panique sur nos ordinateurs. Ces cyberterroristes inondent les systèmes de multiples malwares en une seule attaque. Cette « bombe à fragmentation » numérique menace entreprises et particuliers depuis début 2023.
Entre succès fulgurant et controverses, Temu marche sur des œufs. L'application d'achat chinoise qui cartonne dans le monde entier est accusée d'être un malware dangereux par le procureur général de l'Arkansas et fait l'objet d'un procès.
Si vous tournez sur macOS, ne vous faites pas avoir. Un nouveau malware discret et gourmand se propage par le biais des annonces Google pour voler des informations ultra-sensibles, comme des mots de passe et des données de crypto wallets.
Plus de la moitié des smartphones Android dans le monde sont potentiellement vulnérables à une nouvelle menace baptisée Rafel RAT. Ce logiciel malveillant s'en prend particulièrement aux appareils qui utilisent encore des versions obsolètes du système d'exploitation de Google.
Dans la famille des infostealers, bienvenue à Fickle Stealer, qui menace les joueurs en ciblant leurs comptes Steam et Ubisoft. Comme son nom l'indique, ce malware vole les informations de connexion et les données sensibles. Ces informations ainsi collectées peuvent servir ultérieurement à des hackers pour des tentatives de phishing ou des ransomwares.
Gare aux pop-up d'erreur Google Chrome, Word ou OneDrive ! Derrière ces faux avertissements se cachent en réalité des scripts malveillants visant à vous arnaquer. Pour éviter de tomber dans le piège, mieux vaut rester vigilant.
Le malware BadSpace, qui se fait passer pour une mise à jour de navigateur, infiltre sournoisement les sites Web légitimes. Il peut espionner, exécuter des commandes malveillantes et effacer ses traces.
Les pirates informatiques multiplient les pièges pour infecter vos ordinateurs en pillant vos données et votre portefeuille au passage. Le dernier en date ? WarmCookie, un malware qui se dissimule dans une offre d'emploi trop belle pour être vraie.
Un malware se faisant passer pour une version piratée de CleanMyMac fait des ravages. Cet infostealer aspire tout sur son passage, des mots de passe aux cryptomonnaies. Utilisateurs ou propriétaires de Mac, ne vous laissez pas tenter par l'appât du gain.
Encore une fois, des données personnelles d'utilisateurs Facebook ont été exposées illégalement. Selon un rapport de CyberPeace Research, 100 000 lignes contenant des informations sensibles comme les noms, e-mails, numéros de téléphone et localisations auraient fuité sur un forum dédié aux violations de données.
Les applications de messagerie comme WhatsApp, Facebook Messenger, Telegram, Signal et Instagram ont révolutionné notre façon de communiquer. Mais attention aux mauvaises surprises ! Ces plateformes sont aussi le terrain de jeu favori des escrocs en ligne, prêts à tout pour dérober votre argent ou vos informations personnelles. Hameçonnage, faux investissements, rançongiciels... Vous pensiez pouvoir échanger en paix sur Messenger ou WhatsApp ? Détrompez-vous.
À quelques semaines des Jeux olympiques de Paris qui débutent le 26 juillet 2024, un rapport de Mandiant Intelligence dresse une liste des risques élevés de cybermenaces qui planent sur l'événement. Cyberespionnage, opérations perturbatrices, hacktivisme... Les experts alertent sur l'impact « démesuré » que pourraient avoir ces attaques, et donnent leurs recommandations pour s'en prémunir.
Une nouvelle campagne malveillante fait surface, utilisant de fausses mises à jour de navigateur web comme leurre pour déployer les dangereux chevaux de Troie BitRAT et Lumma Stealer. Une ingénierie sociale particulièrement retorse, menaçant de dérober vos données sensibles.
Baptisé KVRT, l’outil est déjà connu des utilisateurs et utilisatrices de Windows. Tout juste porté sur Linux et compatible avec les distributions les plus importantes, il devrait aider à mieux se prémunir des cybermenaces sur les systèmes 64 bits.
Les utilisateurs sont une nouvelle fois avertis d'une vaste campagne malveillante utilisant des versions piratées des célèbres logiciels Microsoft comme appât pour infecter les systèmes avec une panoplie de malwares redoutables.
Un développeur a créé un outil anti-ransomware open source baptisé RansomLord. Ce logiciel automatise la création de fichiers PE exploitant les vulnérabilités des ransomwares avant leur chiffrement. Son créateur l'a rendu public sur GitHub.
Europol a mené entre le 27 et le 29 mai 2024 l'opération « Endgame », la plus grande action jamais entreprise contre les logiciels malveillants appelés « droppers ». Un coup de filet mondial qui a permis de démanteler un vaste réseau criminel lié au déploiement de rançongiciels.
Les documents Microsoft Office sont devenus omniprésents, mais leur polyvalence fait aussi d'eux une cible de choix pour les pirates informatiques qui exploitent leurs failles de sécurité pour diffuser des logiciels malveillants et mener des attaques de phishing.
Les cybercriminels ne manquent pas d'ingéniosité pour arnaquer les internautes. Une nouvelle escroquerie particulièrement insidieuse vise actuellement les abonnés du service Prime d'Amazon avec de faux e-mails.
[Article mis à jour le 28/05/2024 à 19h06] Un redoutable malware baptisé « EU ATM Malware » sévit actuellement en Europe, compromettant près de 60 % des distributeurs de billets. Ce logiciel malveillant, un malware-as-a-service sophistiqué, menace la sécurité bancaire et pourrait s'étendre à d'autres pays occidentaux.
Les cybercriminels ne ratent pas une occasion de tirer profit des lancements de nouveaux logiciels très attendus. Celui du navigateur Arc sur Windows a été la cible d'une campagne de publicités malveillantes visant à pousser les internautes à installer un faux programme contenant un cheval de Troie qui diffuse un infostealer.