PostalFurious Threat Actor cible les victimes des Émirats arabes unis avec une campagne de smishing
Group-IB a identifié un groupe de phishing de langue chinoise appelé PostalFurious qui mène une nouvelle campagne SMS aux EAU. Le groupe se fait passer pour des services postaux et des opérateurs de péage pour cibler... Lire la suite
Horabot Malware cible les victimes latino-américaines
Depuis fin 2020, les hispanophones d'Amérique latine sont confrontés à une nouvelle forme de malware appelée Horabot. Ce malware botnet permet à un pirate de prendre le contrôle de la boîte aux lettres Outlook... Lire la suite
Besteasyclick.com diffuse des publicités à l'aide d'un faux contrôle anti-bot
En enquêtant sur des sites Web non fiables, nos chercheurs sont tombés sur la page malveillante besteasyclick.com. Cette page Web particulière s'engage dans la promotion du spam de notification du navigateur et... Lire la suite
Buymaxfield.com utilise une fausse vérification anti-bot pour induire les visiteurs en erreur
Buymaxfield.com est un site Web illégitime délibérément conçu par des individus malhonnêtes dans le but de tromper les utilisateurs et de les exploiter à des fins lucratives grâce à la publicité au paiement par clic... Lire la suite
SpinOK Malware téléchargé plus de 400 millions de fois, dans plus de 100 applications compromises
Les chercheurs en sécurité ont fait une découverte importante concernant un composant logiciel Android qui possède des capacités de logiciel espion. Sa fonction principale est de collecter des informations sur les... Lire la suite
TinyNote Backdoor employé par un acteur de menace chinois
Camaro Dragon, un groupe d'États-nations chinois, a de nouveau été connecté à une nouvelle porte dérobée qui sert ses objectifs de collecte de renseignements. Selon la société israélienne de cybersécurité Check... Lire la suite
Neon Ransomware verrouillera votre système
Nos chercheurs ont découvert la variante du ransomware Neon, qui est un autre membre de la nombreuse famille de clones de ransomware Djvu. Neon crypte les fichiers sur les systèmes victimes et les rend inaccessibles.... Lire la suite
Dev-defense.com pousse les réseaux publicitaires malveillants
Dev-defense.com fonctionne comme une page Web trompeuse visant à promouvoir un contenu douteux et à inonder les utilisateurs de spam de notification du navigateur. De plus, il possède la capacité de rediriger les... Lire la suite
Neqp Ransomware est une variante de Djvu
Neqp est un type de ransomware qui fait partie de la famille des clones Djvu. Cette nouvelle variante est conçue pour infiltrer le système d'une victime et crypter presque tous les fichiers stockés sur ses... Lire la suite
Juble.click utilise de faux prétextes pour diffuser des annonces
Au cours de notre enquête sur juble.click, nous avons découvert une tactique de manipulation employée par le site Web pour inciter les visiteurs à autoriser les notifications. De plus, juble.click a la capacité de... Lire la suite
Télécharger Assist Adware se cache dans l'extension du navigateur
Après avoir effectué notre évaluation, nous avons déterminé que l'application Download Assist fonctionne comme une extension de navigateur prise en charge par des publicités. Notre conclusion était basée sur... Lire la suite
Qu'est-ce que la loi de 2023 sur la coopération en matière de cybersécurité des accords d'Abraham ?
Les accords d'Abraham étaient une série d'accords signés en 2020 entre Israël, les Émirats arabes unis (EAU), Bahreïn, puis le Soudan et le Maroc. Ces accords visaient à normaliser les relations diplomatiques... Lire la suite
