Retour en force des rançongiciels sous Android
Des chercheurs d'ESET découvrent une nouvelle famille de rançongiciels Android qui tente de s'étendre aux contacts des victimes et déploie des astuces inhabituelles.
Archives - juillet 2019
Une arnaque se fait passer pour WhatsApp et prétend offrir un accès Internet gratuit
La campagne frauduleuse est hébergée par un domaine regroupant plusieurs autres arnaques prétendant provenir d'autres marques connues.
Les brèches de sécurité peuvent hanter les entreprises pendant des années
Une entreprise compromise peut porter le poids financier de l'infraction au cours de la première année suivant l'incident de sécurité, mais le prix peut s’étendre bien plus loin
Une vulnérabilité critique du lecteur VLC est découverte, aucun correctif à ce jour
Heureusement, on n’a pas vu de cas où cette vulnérabilité a été exploitée dans la nature.
Avec l’attrait suscité par FaceApp, de nouvelles escroqueries apparaissent
Des chercheurs d'ESET découvrent des manœuvres frauduleuses s'appuyant sur la popularité de l'outil de modification de visage FaceApp, utilisant une fausse version « Pro » de l'application comme leurre.
Le correctif contre BlueKeep ne progresse pas assez vite
À ce jour, combien de systèmes Internet, et dans quels pays et industries, demeurent vulnérables à Bluekeep?
Okrum : Le groupe Ke3chang cible les missions diplomatiques
En suivant les activités malveillantes de l’insaisissable groupe APT Ke3chang, les chercheurs d'ESET ont découvert de nouvelles versions de familles de logiciels malveillants liées au groupe, ainsi qu'une porte dérobée non signalée
Comment votre compte Instagram aurait pu être piraté
Un chercheur a découvert qu'il était possible de subvertir le mécanisme de récupération des mots de passe de la plateforme et de prendre le contrôle des comptes d'utilisateurs.
La cybercriminalité semble s’aggraver : il est temps d’agir
Ce que l'inquiétude croissante du public à l'égard des victimes de la cybercriminalité révèle au sujet des efforts du gouvernement et des entreprises en matière de dissuasion de la cybercriminalité.
Buhtrap utilise un jour zéro pour des campagnes d’espionnage
Les recherches d'ESET révèlent qu'un groupe criminel notoire a mené des campagnes d'espionnage au cours des cinq dernières années.
L’exploit jour zéro CVE 2019 1132 utilisé pour des attaques ciblées
La recherche ESET découvre un exploit jour-zéro qui tire parti d'une vulnérabilité d'escalade des privilèges locaux dans Windows.
L’organisme de surveillance des données du Royaume‑Uni infligera deux méga‑amendes
Les temps ont changé avec le RGPD, et l'Information Commissioner’s Office britannique peut maintenant imposer des amendes beaucoup plus substantielles.
Une campagne malveillante vise des utilisateurs sud‑coréens avec des torrents incluant une backdoor
Les chercheurs d'ESET ont découvert une campagne malveillante distribuant une backdoor via des torrents, utilisant des contenus télévisuels sud-coréens comme appât.
Trois moyens de surfer anonymement sur Internet
Nous partageons trois options de réseau différentes pour naviguer anonymement sur Internet et ainsi, protéger votre vie privée sur le Web
Le NHS enjointe d’agir maintenant pour tenir les pirates à distance
Trois problèmes pourraient avoir un impact sur la cyber-résilience de l'organisation et risquent de la mettre dans la ligne de mire des cyberattaques.
Brèche: deux milliards de logs d’utilisateurs de maisons connectées touchés
La fuite, qui apparemment n'a pas encore été colmatée, expose une série de données très précises sur les utilisateurs.
Un ancien dirigeant d’Equifax envoyé en prison pour délit d’initié lié à la brèche de sécurité
« Ce n’est pas bon », a écrit l'ancien DSI d'Equifax dans un message texte, après avoir pris connaissance de la brèche qui a fini par toucher près de la moitié de la population des États-Unis.