NETSCOUT vient de publier une nouvelle analyse portant sur le botnet Eleven11. L’article révèle que cette menace, signalée comme nouvelle en février 2025, est en réalité le « fantôme » d’un botnet plus ancien, « RapperBot », actif depuis 2021. Tribune. Voici les points clés de cette analyse : Innovation et dissimulation : Pour éviter d’être repérés, les opérateurs […]
The post Eleven11 : Le « fantôme DDoS » vieux de quatre ans first appeared on UnderNews.
NETSCOUT vient de publier une nouvelle analyse portant sur le botnet Eleven11. L’article révèle que cette menace, signalée comme nouvelle en février 2025, est en réalité le « fantôme » d’un botnet plus ancien, « RapperBot », actif depuis 2021. Tribune. Voici les points clés de cette analyse : Innovation et dissimulation : Pour éviter d’être repérés, les opérateurs […]
The post Eleven11 : Le « fantôme DDoS » vieux de quatre ans first appeared on UnderNews.
L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web légitimes Depuis le 11 septembre 2025, les chercheurs de KnowBe4 ont observé une nouvelle technique : des cybercriminels exploitent les […]
The post Quand un formulaire « Contactez-nous » devient « Contactez un cybercriminel » first appeared on UnderNews.
L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web légitimes Depuis le 11 septembre 2025, les chercheurs de KnowBe4 ont observé une nouvelle technique : des cybercriminels exploitent les […]
The post Quand un formulaire « Contactez-nous » devient « Contactez un cybercriminel » first appeared on UnderNews.
Les chercheurs de Proofpoint publient aujourd’hui une nouvelle étude qui révèle comment des groupes criminels organisés compromettent les entreprises de transport routier et de logistique, à l’ère du numérique. Tribune – Après avoir identifié et analysé une vingtaine de campagnes de vol de frêt, Proofpoint met en évidence un mode opérateur précis, qui exploite des outils […]
The post Le vol de fret à l’ère numérique – Quand la cybercriminalité rencontre le monde physique first appeared on UnderNews.
Les chercheurs de Proofpoint publient aujourd’hui une nouvelle étude qui révèle comment des groupes criminels organisés compromettent les entreprises de transport routier et de logistique, à l’ère du numérique. Tribune – Après avoir identifié et analysé une vingtaine de campagnes de vol de frêt, Proofpoint met en évidence un mode opérateur précis, qui exploite des outils […]
The post Le vol de fret à l’ère numérique – Quand la cybercriminalité rencontre le monde physique first appeared on UnderNews.
Le biais de projection est un de ces pièges cognitifs qui affecte notre manière de comprendre et d’interagir avec les autres dans la vie quotidienne, au travail, et dans nos relations sociales. Il consiste à supposer, bien souvent inconsciemment, que nos émotions, nos croyances et nos opinions sont universelles, et qu’autrui les partage forcément avec […]
L’article Biais de Projection : Pourquoi nous pensons que les autres pensent comme nous est apparu en premier sur Windtopik.
Le rapport KnowBe4 Phishing Threat Trends 2025 – Volume 6 met en lumière le contournement des défenses traditionnelles, la hausse spectaculaire du vishing et la compromission de grandes marques de la distribution. Tribune – KnowBe4, la plateforme de cybersécurité de renommée mondiale dédiée à la gestion complète des risques humains et des agents d’IA, publie […]
The post KnowBe4 révèle une explosion de l’abus de plateformes légitimes par les cybercriminels en 2025 first appeared on UnderNews.
Le rapport KnowBe4 Phishing Threat Trends 2025 – Volume 6 met en lumière le contournement des défenses traditionnelles, la hausse spectaculaire du vishing et la compromission de grandes marques de la distribution. Tribune – KnowBe4, la plateforme de cybersécurité de renommée mondiale dédiée à la gestion complète des risques humains et des agents d’IA, publie […]
The post KnowBe4 révèle une explosion de l’abus de plateformes légitimes par les cybercriminels en 2025 first appeared on UnderNews.
L’un des plus grands opérateurs télécoms sud-coréens, LG Uplus, reconnaît une possible faille de sécurité signalée aux autorités nationales spécialisées. Le groupe a confirmé avoir transmis un rapport officiel au KISA, l’organisme public en charge de la cybersécurité, afin de déterminer l’ampleur exacte de l’incident. L’enquête n’a pas encore livré de conclusions et suscite de ... Lire plus
L'article Lg uplus face à une nouvelle alerte cybersécurité en Corée du Sud est apparu en premier sur Fredzone.
A l’occasion du sommet annuel de Kaspersky (Security Analyst Summit) en Thaïlande, son équipe mondiale de recherche et d’analyse (GReAT) est revenue sur les dernières activités du groupe APT BlueNoroff à travers l’étude de deux campagnes malveillantes hautement ciblées : « GhostCall » et « GhostHire ». Ces opérations, toujours en cours, visent principalement des […]
The post BlueNoroff cible les dirigeants via Windows et macOS à l’aide d’outils pilotés par l’IA first appeared on UnderNews.
A l’occasion du sommet annuel de Kaspersky (Security Analyst Summit) en Thaïlande, son équipe mondiale de recherche et d’analyse (GReAT) est revenue sur les dernières activités du groupe APT BlueNoroff à travers l’étude de deux campagnes malveillantes hautement ciblées : « GhostCall » et « GhostHire ». Ces opérations, toujours en cours, visent principalement des […]
The post BlueNoroff cible les dirigeants via Windows et macOS à l’aide d’outils pilotés par l’IA first appeared on UnderNews.
NETSCOUT vient de publier un nouvel article de blog portant sur Aisuru, la nouvelle déclinaison du botnet Mirai. Tribune – Ces attaques, qui visaient principalement des organisations de jeux en ligne sur internet, ont été lancées à l’aide d’un botnet dérivé de Mirai, capable de mener des attaques DDoS sur l’Internet des objets (IoT), communément […]
The post Aisuru et attaques DDoS liées au botnet TurboMirai first appeared on UnderNews.
NETSCOUT vient de publier un nouvel article de blog portant sur Aisuru, la nouvelle déclinaison du botnet Mirai. Tribune – Ces attaques, qui visaient principalement des organisations de jeux en ligne sur internet, ont été lancées à l’aide d’un botnet dérivé de Mirai, capable de mener des attaques DDoS sur l’Internet des objets (IoT), communément […]
The post Aisuru et attaques DDoS liées au botnet TurboMirai first appeared on UnderNews.
L’histoire du jour est signée Luke M, un hacker qui a découvert comment rooter une caméra avec… du son !
L’appareil en question est une caméra chinoise de la marque Yi qui utilise une fonctionnalité appelée “Sonic Pairing” pour faciliter la configuration WiFi. Comme ça, au lieu de galérer à taper votre mot de passe WiFi sur une interface minuscule avec vos gros doigts boudinés, vous jouez simplement un petit son depuis votre téléphone et c’est ce son qui contient votre clé WiFi encodés en modulation de fréquence. La caméra écoute, décode, et se connecte.
Magique, non ?
Sauf que cette fonctionnalité marquée en “beta” dans l’app Yi IoT contient deux bugs magnifiques : une stack overflow local et un global overflow. En gros, en fabriquant un fichier audio malveillant avec les bons patterns, Luke a pu injecter du code arbitraire dans la caméra, ce qui lui permet d’obtenir un shell root qui se lance via la commande telnetd avec les identifiants par défaut. Tout ça, sans accès physique… juste la lecture d’un wav ou d’un MP3.
Pour arriver à ses fins, Luke a utilisé Frida , un framework de hooking que j’adore, capable d’intercepter les fonctions natives de l’app. Cela lui a permis de remplacer les données légitimes attendues par l’app par son propre payload.
Le premier bug (stack overflow) n’étant pas suffisant seul, Luke a dû utiliser un autre bug (
un out-of-bounds read via DOOM
) pour leaker un pointeur et contourner l’
ASLR
. Mais le second bug (global overflow) est bien plus intéressant puisqu’il lui permet directement de faire une injection de commande via system() lors du pairing, sans avoir besoin d’autre chose.
Voici la waveform utilisée par le second exploit
Et comme la chaîne que vous pouvez envoyer via le son peut faire jusqu’à 128 bytes c’est largement suffisant pour un telnetd ou n’importe quelle commande shell. Notez que pour que l’exploit marche, le bind_key doit commencer par ‘CN’, ce qui force un path exploitable et, en bonus fait causer la caméra en chinois ^^.
Après faut savoir que ce hack amusant ne fonctionne que si la caméra n’est pas encore connectée au cloud. Donc c’est pas très utile pour attaquer des caméras déjà déployées mais ça illustre bien le problème de tout cet IoT pas cher avec des tas de features “pratiques” comme ce “Sonic Pairing” qui finissent par être catastrophique dans la pratique.
Voilà… si vous voulez les détails techniques complets avec les waveforms et le code d’exploit, foncez lire ça sur Paged Out! #7 .
Infoblox Threat Intel (ITI), en collaboration avec l’Office des Nations unies contre la drogue et le crime (UNODC), révèle les liens entre BBIN – un des plus grands fournisseurs de jeux d’argent en Asie – et une la criminalité organisée en Asie du Sud-Est, via des structures offshores complexes et des traces DNS. Tribune […]
The post Infoblox Threat Intel révèle les liens entre l’un des principaux fournisseurs de jeux d’argent en ligne d’Asie et le crime organisé first appeared on UnderNews.
Infoblox Threat Intel (ITI), en collaboration avec l’Office des Nations unies contre la drogue et le crime (UNODC), révèle les liens entre BBIN – un des plus grands fournisseurs de jeux d’argent en Asie – et une la criminalité organisée en Asie du Sud-Est, via des structures offshores complexes et des traces DNS. Tribune […]
The post Infoblox Threat Intel révèle les liens entre l’un des principaux fournisseurs de jeux d’argent en ligne d’Asie et le crime organisé first appeared on UnderNews.
Un moteur de recherche pour trouver rapidement des exploits, des proof-of-concepts et des outils de hacking.
Via https://korben.info/sploitus-google-exploits-outils-hacking.html
Un moteur de recherche pour trouver rapidement des exploits, des proof-of-concepts et des outils de hacking.
Via https://korben.info/sploitus-google-exploits-outils-hacking.html
Connexion