Actualités Informatique - Page 8

Deux nouvelles familles de logiciels malveillants Android ont récemment été découvertes sur Google Play. Surnommées « CherryBlos » et « FakeTrade », ces applications ont pour objectif de voler des informations d’identification et des fonds en crypto-monnaies, ainsi que d’organiser des escroqueries. Ces découvertes ont été faites par Trend Micro, qui a remarqué que les deux familles de logiciels malveillants utilisaient la même infrastructure réseau et les mêmes certificats, suggérant qu’ils ont été créés par les mêmes acteurs de la menace. Les applications malveillantes sont distribuées via différents canaux, notamment les réseaux sociaux, les sites de phishing et les achats in-app sur Google Play, la boutique officielle d’applications Android. Logiciel malveillant CherryBlos Le logiciel malveillant CherryBlos a été initialement distribué en avril 2023 sous la forme d’un fichier APK promu sur des plateformes telles que Telegram, Twitter et YouTube. Ces fichiers APK se font passer pour des outils d’intelligence artificielle ou des mineurs de monnaie. Les noms utilisés pour ces APK malveillants sont les suivants : GPTalk, Mineur Heureux,…

Une violation de données massive chez Maximus, le prestataire de services gouvernementaux américain Maximus, le prestataire de services gouvernementaux américain, a récemment fait face à une violation de données majeure. Des pirates ont réussi à voler les informations personnelles de 8 à 11 millions de personnes lors d’attaques de vol de données MOVEit Transfer. Cette…

Une vulnérabilité de sécurité exploitée en tant que zero-day Google a attribué une nouvelle CVE ID (CVE-2023-5129) à une vulnérabilité de sécurité de libwebp exploitée en tant que zero-day dans des attaques et corrigée il y a deux semaines. La société a initialement divulgué la faille en tant que faiblesse de Chrome, suivie sous le…

Panne Informatique : Les rendez-vous pour les visas suisses de tourisme et de transit au Royaume-Uni mis en suspens Dans un monde de plus en plus connecté, les incidents informatiques peuvent avoir des conséquences dévastatrices. C’est ce qu’ont vécu cette semaine les demandeurs de visas suisses de tourisme et de transit au Royaume-Uni. Une panne…

Une cyber-attaque présumée a récemment secoué Sony, suscitant l’intérêt et l’inquiétude de nombreux acteurs de l’industrie. Alors que différentes revendications ont été faites par des hackers affirmant être responsables de cette attaque, Sony a déclaré enquêter sur ces allégations. Les premières revendications ont été faites par un groupe d’extorsion appelé RansomedVC, qui prétendait avoir attaqué…

Elon Musk choque les utilisateurs de Twitter avec un changement radical ! Une annonce qui fait grand bruit Elon Musk a dévoilé le nouveau nom et logo de Twitter dans une publication choc ! Les utilisateurs déroutés par ce changement inattendu Les utilisateurs sont perplexes face à cette décision controversée d’Elon Musk. Une décision controversée…

Une nouvelle ironie dans le monde du piratage informatique s’est dévoilée récemment : la base de données du célèbre forum de cybercriminels Breached est mise en vente, exposant ainsi les pirates à leurs propres pratiques. Les membres du forum, autrefois prédateurs, se retrouvent aujourd’hui victimes de leur propre jeu. Le retour de flamme du piratage…

Une vulnérabilité zero-day a été découverte dans les serveurs de messagerie Zimbra Collaboration Suite (ZCS) et a été exploitée dans des attaques. Zimbra a rapidement publié des mises à jour de sécurité pour corriger cette faille. Cette vulnérabilité, répertoriée sous le nom de CVE-2023-38750, est un Cross-Site Scripting (XSS) réfléchi. Elle a été découverte par…

L’écosystème Android est confronté à un problème de longue date qui augmente la valeur et l’utilisation des failles divulguées sur de longues périodes. Google a récemment publié son rapport annuel sur les vulnérabilités du jour 0, mettant en évidence ce problème et soulignant son impact sur la sécurité des utilisateurs. Le rapport de Google met…

Les utilisateurs du plugin WordPress Ninja Forms doivent être conscients de trois vulnérabilités qui ont été découvertes récemment. Ces vulnérabilités pourraient permettre à des attaquants de réaliser une escalade des privilèges et de voler des données utilisateur. Les chercheurs de Patchstack ont identifié ces vulnérabilités et les ont signalées au développeur du plugin, Saturday Drive,…