Malware

Diffusion de Ransomware : RDP, Troyen officiel

Diffusion de Ransomware : RDP, Troyen officiel

Actualités - Malware - Posté on 20 Nov 2017 at 11:37

Comment diffuser un ransomware sans s’épuiser dans l’exploitation distante d’une faille, l’écriture d’un dropper ou la compromission d’un serveur de « drive by download » ? En investissant dans le brute force, expliquent les chercheurs de Sophos. Chercheurs qui ont constatĂ© une recrudescence des tentatives d’intrusion via les ports d’entrĂ©e RDP, le serveur d’applications Microsoft […]

Malware bankable

Malware bankable

Actualités - Malware - Posté on 18 Juil 2017 at 2:42

Les malwares suivent des modes, ou plus exactement des tendances techniques. Ce mois de juillet semble placĂ© sous le signe « banquier ascendant multiplateforme » si l’on en juge par les multiples billets publiĂ©s dans la sphère sĂ©curitĂ©. Renato Marinho, de Mophus labs, dĂ©crit avec une certaine admiration l’audace d’une campagne de phishing bancaire BrĂ©silienne […]

La vie cryptique des cryptovirus

La vie cryptique des cryptovirus

Actualités - Malware - Posté on 19 Mai 2016 at 12:45

Lorsque l’équipe de recherche d’Eset se rend compte que le virus-chiffreur TeslaCrypt est en nette perte de vitesse (tout indique que ses auteurs se retirent du business), ladite Ă©quipe tente le tout pour le tout et envoie un laconique « Pourriez-vous publier la clef de chiffrement » ? Et, contre toute attente, ladite clef est […]

Le virus de l’automobile

Le virus de l’automobile

Actualités - Malware - Posté on 14 Mar 2016 at 2:12

Darren Pauli, du Reg, rapporte les propos de Craig Smith qui, Ă  l’occasion de la confĂ©rence Nullcon, a montrĂ© comment utiliser un nouveau type de vecteur d’infection virale : la sacro-sainte bagnole. Il y a, rĂ©sume Pauli tellement d’informatique embarquĂ©e de nos jours qu’il est tout Ă  fait envisageable de l’utiliser pour stocker des souches […]

Et maintenant, une page de publivirucité

Et maintenant, une page de publivirucité

Actualités - Malware - Posté on 19 Fév 2016 at 7:38

Les campagnes de « malwaretizing » (malware diffusĂ©s par des add-in publicitaires) seraient en plein essor. JĂ©rĂ´me Segura (malwarebyte) a rĂ©digĂ© deux articles coup sur coup sur des vecteurs d’infection visant principalement WordPress. Au nombre des outils d’attaque les plus prĂ©occupants, le kit d’exploitation « Nuclear » qui a cĂ©dĂ© progressivement la place Ă  « […]

Les nouveaux tld, terre d’asile des malwares

Les nouveaux tld, terre d’asile des malwares

Actualités - Malware - Posté on 04 Sep 2015 at 8:35

Bluecoat (qui a eu mauvaise presse il y a peu) multiplie aujourd’hui les articles sur les activitĂ©s des black hats. Le dernier en date s’intitule « DO NOT ENTER Blue Coat Research Maps the Web’s Shadiest Neighborhoods ». Selon ce spĂ©cialiste de la lecture attentive de tout ce qui passe sur Internet, une très grande […]

Apple, l’ordinateur sans virus (officiel)

Apple, l’ordinateur sans virus (officiel)

Actualités - Malware - Posté on 05 Août 2015 at 9:44

Lorsque Xeno Kovah et Corey Kallenberg dĂ©voilent l’omnipotence de leur virus-Bios « light eater » Ă  l’occasion de la dernière CanSecWest, les principaux fabricants d’ordinateurs rĂ©agissent et corrigent. Pensez-donc, un virus capable de s’installer dans pratiquement tous les Bios de la crĂ©ation, lĂ  oĂą aucun antivirus ne peut agir, et contre lequel mĂŞme les mĂ©canismes […]

Encore un super-virus immortel

Encore un super-virus immortel

Actualités - Malware - Posté on 16 Juin 2015 at 11:00

« Allez, dite un nombre, entre un et dix millions, et on infecte tout, tout de suite » Ă©crivent ironiquement Xeno Kovah et Corey Kallenberg dans leur communications CanSecWest. Quelques jours après la publication du bootkit cachĂ© dans le firmware des disques durs, voici le retour du virus-bios. Ce genre d’exploit n’est pas franchement nouveau, […]

Virus chiffreur : there is an app for that too

Virus chiffreur : there is an app for that too

Actualités - Malware - Posté on 23 Oct 2014 at 3:28

Ce ransomware pour mobiles, prĂ©vient AdaptativeMobile semble limitĂ© aux USA. Depuis peu, une variante du virus-ver Koler, qui fonctionne sur plateforme Android, se rĂ©pand et bloque les terminaux infectĂ©s tant que la victime n’aura pas acceptĂ© de payer. L’infection se dĂ©roule en deux temps. En premier lieu, un SMS prĂ©vient la victime qu’un compte a […]

Le virus pour imprimante existe

Le virus pour imprimante existe

Actualités - Malware - Posté on 16 Sep 2014 at 10:51

Encore un « Epic Fail » de l’Internet des objets, affirme Michael Jordon, de l’entreprise Britannique Contextis. La preuve ? l’installation d’une version du jeux vidĂ©o Doom dans le firmware d’une imprimante Canon Pixma. Ce modèle, vendu aux environs d’une cinquantaine d’euros, est un pĂ©riphĂ©rique largement rĂ©pandu, destinĂ© au marchĂ© grand public. Son principal avantage […]

Publicité

MORE_POSTS

Archives

décembre 2017
lun mar mer jeu ven sam dim
« Nov    
 123
45678910
11121314151617
18192021222324
25262728293031