Comment les cybercriminels exploitent OAuth pour distribuer des applications malveillantes

Si les applications légitimes OAuth « Open Authorization » sont devenues légion dans les stores d’applications d’entreprise pour l’ajout de fonctionnalités utiles (analyse, sécurité, CRM, etc.) au sein des plateformes cloud telles que Microsoft 365 et Google Workspace, elles constituent désormais un vecteur de menaces prépondérant. The post Comment les cybercriminels exploitent OAuth pour distribuer […]

Continue Reading

Emotet, Trickbot ou encore Buer : Infoblox publie un rapport sur les logiciels malveillants détectés au premier trimestre 2021

Infoblox, spécialiste des services réseau sécurisés gérés dans le cloud, dévoile aujourd’hui un nouveau rapport détaillant les cybermenaces détectées pendant le premier trimestre 2021. Il s’agit des recherches et informations originales sur des campagnes tentant de diffuser de nombreux logiciels malveillants, ainsi que d’une analyse détaillée de ces dernières et de récentes attaques importantes.  The […]

Continue Reading

Le malware Dridex réapparaît dans une nouvelle campagne mondiale de malspam basée sur Quickbooks

7% des utilisateurs français de Quickbooks ont été victimes de cette nouvelle campagne de phishing. Des attaques de phishing prenant la forme de factures Quickbooks ciblent des utilisateurs de ce logiciel populaire de comptabilité dans le but d’infecter les appareils des victimes avec le tristement célèbre cheval de Troie bancaire Dridex. The post Le malware […]

Continue Reading

Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd’hui

Au cours des dernières années, les méthodes utilisées par les cybercriminels pour propager des ransomwares ont profondément changé. S’ils diffusaient auparavant des fichiers cryptés à grande échelle, leurs attaques par ransomware sont aujourd’hui beaucoup plus ciblées. The post Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd’hui first appeared on UnderNews. Source: […]

Continue Reading

Ransomwares ciblés : les attaques contre les organisations ayant une forte notoriété ont quasiment été multipliées par huit entre 2019 et 2020

Kaspersky dévoile les principales conclusions de son dernier rapport sur le paysage des ransomware 2019-2020. Au cours de cette période, on constate que le nombre de victimes de ransomwares ciblés – qui s’en prennent donc expressément aux entreprises, organisations, administrations publiques, organismes de santé etc. – dites, à « haut potentiel » (de paiement) a […]

Continue Reading

Telegram de nouveau utilisé comme serveur de commande et de contrôle… exploité cette fois par « ToxicEye »

Un nouveau Trojan d’accès à distance (RAT) exploite les communications Telegram pour voler les données des victimes et se mettre à jour pour effectuer d’autres activités malveillantes. The post Telegram de nouveau utilisé comme serveur de commande et de contrôle… exploité cette fois par « ToxicEye » first appeared on UnderNews. Source: Undernewes

Continue Reading