Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

La page Web Pushwhy.com semble être largement associée au spamming des publicités. Il est également probable que le site Web ait été vendu aux utilisateurs via un logiciel publicitaire. Les personnes ayant visité la page Pushwhy.com ont signalé que si un outil anti-programme malveillant était installé sur leur système, l'application de sécurité afficherait une notification l'informant qu'il avait empêché la connexion au site Web Pushwhy.com. Il semblerait que cette page Web louche tente peut-être d'insérer ses publicités dans les navigateurs Web des utilisateurs. Le site Web Pushwhy.com ne semble pas propager de programmes malveillants ni d’autres contenus préjudiciables. Cependant, la page Pushwhy.com semble être plutôt louche, nous vous conseillons donc d'éviter de cliquer sur les publicités promues par ce site....

Il y a des gens qui manquent de scrupules et qui ne craignent pas de vivre sur le dos d'innocents. Certains escrocs sont très inventifs et savent cacher leur identité. Ils la masquent plutôt comme une identité légitime auprès d’une institution réputée comme le programme d’assurance maladie Medicare. Ces fraudeurs peuvent masquer leur numéro de téléphone en tant que numéro «800-633-4227» appartenant à l'établissement de santé, rendant ainsi la tactique beaucoup plus crédible. La Federal Communications Commission a publié une déclaration à ce sujet informant la population que le '800-633-4227' était légitime mais qu'il ne servait que pour recevoir des appels. Par conséquent, si vous êtes contacté par ce numéro, il est fort probable que vous soyez ciblé par des escrocs. Cette tactique est particulièrement menaçante,...

Dans des nouvelles récentes, un rapport publié sur la propagation Astaroth , un programme malveillant sans fichiers qui affectait les utilisateurs, a attiré attention de la communauté de la sécurité Internet. Cette menace concernait des outils système utilisant une chaîne attachement complexe qui ne faisait appel à aucun exécutable pour effectuer ses actions en secret. Après le rapport publié, le groupe derrière les actions de la campagne Astaroth a décidé de changer de tactique . Plus précisément, ils ont ensuite utilisé Cloudflare Workers pour poursuivre leur campagne en tentant esquiver la détection. Le processus est déroulé en plusieurs étapes, comme expliqué ci-dessous. Première...

La triche est un gros problème dans industrie du jeu qui affecte les joueurs et les sociétés de jeu, en particulier lorsq il agit de jeux multi-joueurs où la triche est un moyen facile acquérir un avantage sur leurs adversaires. Différents outils de triche sont actuellement disponibles sur le marché. Devenus extrêmement populaires par les joueurs, les créateurs de logiciels malveillants ont identifié un nouveau créneau pour la diffusion applications malveillantes. Une nouvelle menace de malware appelée Baldr est arrivée sur les lieux début 2019, dérobant des mots de passe de compte de jeu et des informations confidentielles des utilisateurs. Très probablement, il a été transmis par un...

Microsoft a récemment levé le voile sur la façon dont un programme malveillant très désagréable sans fichiers qui volait des données sans avoir à jamais être installé sur la machine de la victime - Astaroth . Nommé après un démon du même nom tiré des livres occultes Ars Goetia et The Key of Salomon, censé séduire ses victimes par la vanité et la paresse, ce logiciel malveillant est en circulation depuis 2017. Il était surtout utilisé voler des données entreprises sud-américaines et européennes lors attaques ciblées utilisant le phishing comme point entrée. Selon Andrea Lelli, chercheuse chez Microsoft Defender APT, cette infection est unique en son genre, car elle a la capacité de...

Les attaques de ransomware sont malheureusement devenues la norme dans le système des entreprises et des utilisateurs d’ordinateurs personnels dont le système est essentiellement verrouillé en raison de programmes de chiffrement sophistiqués de logiciels malveillants et de demandes de restauration supposées. Lors de la dernière attaque par ransomware, la menace Sodinokibi a été utilisée pour verrouiller les données trouvées sur des centaines de cabinets de dentistes utilisant la solution de sauvegarde en ligne DDS Safe et le service de conservation des dossiers médicaux. Plus de 400 cabinets de dentistes à travers les États-Unis ont été attaqués par la menace du ransomware Sodinokibi....

Le 23 août, le fournisseur d’hébergement Web Hostinger a annoncé avoir subi une grave violation de données qui pourrait toucher un grand nombre de ses clients. Suite à incident, Hostinger a réinitialisé les mots de passe de ses utilisateurs par mesure de sécurité. Selon la déclaration officielle de la société hébergement, un pirate informatique aurait pu accéder à API interne de Hostinger et accéder ainsi à un serveur contenant des mots de passe hachés, ainsi que des informations supplémentaires sur les clients "non financiers". étendue des informations affectées comprend les noms et prénoms fournis par les utilisateurs, ainsi que les noms utilisateur choisis, leurs adresses IP, leurs...

Lors de la 27e conférence annuelle sur la sécurité informatique DefCon, les chercheurs travaillant avec Eclypsium ont exposé de graves vulnérabilités découvertes dans divers pilotes Windows. La faille principale décrite dans le rapport était que les pilotes permettaient aux applications exécutant avec des privilèges faibles dans la partie espace utilisateur du système obtenir un accès non justifié au noyau du système. Les pilotes fonctionnent à un niveau différent des logiciels classiques, comme Microsoft Office, par exemple, de sorte que la faille de conception des quelques dizaines de pilotes mentionnés dans le rapport a permis aux mauvais acteurs de passer à travers, exploitant la...

Les entreprises de cybersécurité analysent en permanence environnement en ligne pour rechercher de nouvelles menaces de programmes malveillants susceptibles de mettre en péril la vie privée des utilisateurs et pour comprendre les vecteurs de distribution types à travers lesquels de telles attaques sont menées. Récemment, des chercheurs ont découvert un nouveau logiciel malveillant ressemblant beaucoup à d’autres informations déjà connues qui volent des menaces. Toutefois, échantillon analysé semble unique non seulement en ce sens q il cible spécifiquement le navigateur Google Chrome, contrairement à autres menaces connues qui visent tous les navigateurs Internet courants, mais également...

À la mi-août, de nombreuses informations identification de carte de crédit ont été mises en vente sur le Web underground. Les informations identification auraient été volées dans diverses installations piratées appartenant à la chaîne de supermarchés Hy-Vee, basée à Des Moines. À la mi-août, Hy-Vee a officiellement annoncé une violation de la sécurité et extraction de données, notamment informations sur les clients traitées par les systèmes électroniques utilisés par certaines pompes à essence et restaurants de service au volant. Au moment de annonce, la société avait pas encore déterminé étendue exacte de la violation ni son point de départ. L’approche habituelle utilisée par les mauvais...

Des chercheurs en cybersécurité mettent en garde contre une nouvelle campagne de spam par courrier électronique détectée à la mi-août 2019, dans laquelle des fraudeurs en ligne prétendent être des agents de Internal Revenue Service (IRS). Le but de cette nouvelle arnaque liée à impôt est de télécharger des logiciels malveillants sur ordinateur de la victime, ainsi que de collecter des données utilisateur sensibles . Comme dans une campagne de phishing typique, les imposteurs envoient aux contribuables des courriers électroniques prétendant contenir des informations importantes sur leurs remboursements impôt, leurs comptes en ligne ou leurs déclarations électroniques. Afin de paraître...

Le système exploitation Windows est révélé vulnérable aux cyberattaques à maintes reprises, mais Microsoft tente de faire face aux menaces et de fournir des correctifs pour toute vulnérabilité émergente sur sa plate-forme. Depuis le début de 2019, les chercheurs ont découvert plusieurs failles dans Windows. Même si la société a réussi à les réparer avant q elles ne puissent être exploitées par des pirates, nous ne pouvons certainement pas affirmer que les périphériques Windows sont complètement protégés contre les cyber-attaques. Une nouvelle vulnérabilité critique a maintenant été rapportée, qui pourrait éventuellement fournir aux attaquants un accès à distance à n’importe quel...

Le 16 août, des agences gouvernementales de État du Texas ont été victimes une attaque de ransomware massive. incident a été isolé dans 23 départements du gouvernement local; les réseaux et systèmes de État du Texas ont pas été touchés par événement. Les agences infectées par le ransomware travaillent continuellement à la restauration de leurs systèmes. Cependant, le nom des agences touchées et la taille de la rançon n’ont pas été révélés. À heure actuelle, attaque par ransomware est désignée comme un incident hautement prioritaire, et les entités concernées bénéficient désormais de aide de plusieurs agences, tant au niveau fédéral q au niveau des États. Le malware qui a infecté les...

Depuis le lancement du système exploitation Windows 10 en 2015, Microsoft a déployé une mise à jour après autre tous les six mois environ. Le plus souvent, vous aurez aucun mal à installer ces mises à jour sur votre ordinateur. Cependant, vous pouvez parfois recevoir un message erreur aléatoire lorsque vous essayez de mettre à jour votre PC Windows 10. Selon le message, il peut y avoir quelque chose - un programme, un pilote ou un outil - qui empêche Windows de procéder à la mise à jour. Lorsque vous recevez un message indiquant «Vous devez désinstaller un programme pour pouvoir continuer» ou «Certaines applications doivent être désinstallées» , vous êtes très probablement confronté à un...

Le slogan très répandu de Capital One, "Ce q il y a dans votre portefeuille", ne sonne pas très bien pour le moment, car le cinquième plus grand émetteur de cartes de crédit aux États-Unis est frappé par une des plus grandes violations de données une grande banque . La violation de données a été menée par Paige A. Thompson, âgée de 33 ans, qui a été arrêtée en lien avec le piratage informatique par des agents fédéraux à Seattle. Thompson est accusé avoir attaqué Capital One via un pare-feu donnant accès aux données client stockées sur le service cloud Amazon. Les données appartiendraient à plus de 100 millions de clients et de candidats à Capital One qui auraient pu faire une demande de crédit ou de compte dans le passé entre 2005 et le début 2019. Les données spécifiques comprennent les adresses, les dates de naissance et même des...