Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : voleur d'informations

Les pirates informatiques trouvent des moyens d'accéder aux comptes Google
6 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon les chercheurs de Cloudsek.com, les pirates informatiques abusent d'un point de terminaison Google OAuth non documenté appelé « MultiLogin ». Les experts constatent actuellement que d'autres groupes de cyberattaquants copient la technologie et l'utilisent dans leurs infostealers. Une plus grande vague arrive-t-elle maintenant ? Plusieurs familles de logiciels malveillants voleurs d'informations exploitent un point de terminaison Google OAuth non documenté appelé « MultiLogin » pour récupérer les cookies d'authentification expirés et se connecter aux comptes d'utilisateurs. Même pour les comptes dont le mot de passe a été réinitialisé. Les groupes Infostealer veulent exploiter la vulnérabilité Les experts de Cloudsek.com rapportent : Le Lumma Infostealer, qui contient l'exploit découvert, a été implémenté le 14 novembre...

lire plus

NodeStealer 2.0 détourne les comptes professionnels de Facebook
27 août 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs de l'Unité 42 ont récemment découvert une campagne de phishing inédite qui distribuait un infostealer capable de s'emparer complètement des comptes professionnels Facebook. Les comptes professionnels Facebook ont ​​été attaqués avec un leurre de phishing proposant des outils tels que des modèles de feuilles de calcul professionnelles. Cela fait partie d’une tendance croissante d’attaques ciblant les comptes professionnels Facebook à des fins de fraude publicitaire et à d’autres fins. La tendance a débuté en juillet 2022 avec la découverte du voleur d'informations Ducktail. Le phishing cible les comptes professionnels Facebook Environ huit mois plus tard, en mars 2023, FakeGPT, une nouvelle variante d'un faux…

lire plus

Logiciels malveillants : Emotet et FormBook en tête
22 octobre 2022
| Pas de commentaires
| Nouvelles courtes
Nouvelles des points de contrôle

Check Point Research (CPR), la branche de recherche de Check Point Software Technologies Ltd., un leader mondial des solutions de cybersécurité, a publié son dernier Global Threat Index pour août 2022. Le CPR rapporte que FormBook est désormais le logiciel malveillant le plus répandu, remplaçant Emotet, qui occupe cette position depuis sa résurgence en janvier. FormBook est un voleur d'informations qui cible les systèmes d'exploitation Windows. Une fois installé, il peut intercepter les informations d'identification, collecter des captures d'écran, surveiller et enregistrer les frappes au clavier, et télécharger et exécuter des fichiers (C&C) en fonction de ses commandes. Depuis sa première découverte en...

lire plus

L'Allemagne touchée : espionnage avec l'agent voleur Tesla
27 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Kaspersky_nouvelles

Comme Kaspersky l'a noté, il y a une récente campagne menée par des cybercriminels utilisant le voleur de logiciels malveillants Agent Tesla à des fins d'espionnage. Le malware est distribué via des spams bien conçus. Près de 15.000 XNUMX utilisateurs en Allemagne sont déjà concernés. Les experts de Kaspersky ont découvert une campagne de courrier indésirable ciblant des entreprises du monde entier utilisant le célèbre voleur Agent Tesla. Pour la campagne de spam, les cybercriminels ont imité en détail les e-mails des fournisseurs ou des sous-traitants afin d'obtenir les données de connexion des organisations concernées - les cybercriminels n'ont révélé que la mauvaise adresse d'expéditeur. Ces informations d'identification sont partagées sur les forums Darkweb...

lire plus

Le logiciel malveillant Infostealer DUCKTAIL cible les entreprises
9 août 2022
| Pas de commentaires
| Messages RP
Le logiciel malveillant Infostealer DUCKTAIL cible les entreprises

WithSecure - anciennement F-Secure Business - a détecté un nouveau malware voleur d'informations : DUCKTAIL. Le logiciel malveillant est diffusé via le spear phishing de LinkedIn, puis cible les comptes professionnels de Facebook. DUCKTAIL cible les professionnels via des campagnes de spear phishing sur LinkedIn pour détourner les comptes Facebook des entreprises. Les chercheurs en sécurité de WithSecure™ (anciennement F-Secure Business) ont découvert une campagne d'attaque baptisée DUCKTAIL, ciblant les particuliers et les entreprises disposant d'un compte Business ou Ads sur Facebook. La campagne consiste en un composant malveillant qui permet le vol d'informations et le détournement de Facebook Business. Sur la base des analyses et des données collectées, WithSecure™ a déterminé…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies