Alors que la pénurie mondiale de mémoire vive bouleverse le marché des composants informatiques en 2026, dénicher une carte graphique à prix raisonnable devient un véritable défi pour les consommateurs et passionnés de nouvelles technologies.

Alors ça c'est du culot les amis ! Des cybercriminels vraisemblablement vietnamiens viennent de se faire remarquer d'une manière plutôt... originale. Leur petit stealer Python embarque carrément une insulte en vietnamien répétée DES MILLIONS de fois dans le code. Et pas n'importe quelle insulte, une qui vise directement Morphisec , un éditeur de solutions de cybersécurité.

Le message "địt mẹ mày Morphisec" (je vous laisse deviner la traduction... Vous ne trouvez pas ? Ça veut dire "Nique ta mère, Morphisec" loool) est bourré partout dans le payload obfusqué. Le fichier de 16 Ko gonfle à 116 Mo une fois décodé, soit une expansion de x7425. Pas vraiment discret donc comme technique, mais efficace pour faire ramer les scripts d'analyse qui se retrouvent à itérer sur des millions de constantes bidon.

Ce sont les chercheurs de Profero qui ont disséqué ce petit bijou et ils y ont découvert que le stealer utilise une chaîne d'infection plutôt sophistiquée. Ça démarre par un binaire Adobe légitime (ADNotificationManager.exe) qui charge une DLL malveillante via sideloading. Ensuite, WinRAR renommé en japonais (lol) extrait une archive, puis Python 3.10 déguisé en svchost.exe entre en scène.

C'est de la sorcellerie !

Et là, le truc vraiment vicieux c'est que le voleur d'infos utilise Telegram comme serveur de commande et contrôle (C&C). Plutôt que de coder en dur des URLs qui se feraient griller en deux secondes, les auteurs ont opté pour une technique de "Dead Drop Resolver". Le malware va chercher ses instructions dans les métadonnées og:description d'une chaîne Telegram publique. C'est pas con, hein ?

Du coup, une fois installé, ce stealer aspire tout ce qui bouge. Identifiants des navigateurs, cookies, portefeuilles crypto... Le genre de trucs qu'on retrouve ensuite dans ces histoires de dev malheureux qui ont installé des extensions malveillantes et qui font des ravages. Les données volées atterrissent sur un canal Telegram privé baptisé "Reset Logs".

L'attribution vietnamienne est donc plutôt solide. L'admin du bot Telegram se fait appeler @Byte_ManzZz, le code contient des tags comme "vietnamnumber1", et y'a des noms de développeurs genre "_ngocuyen" qui laissent peu de place au doute, même si d'autres auraient pu tenter de brouiller les pistes volontairement. Une fois encore, quand il s'agit de cybercriminalité, on est jamais sûr de rien.

Bref, on est face à des gars qui non seulement ont du talent technique mais qui en plus se payent le luxe de narguer l'industrie de la sécu. Ce serait presque drôle... si c'était pas du vol de données en bande organisée.

Source

Depuis quelques temps, Micron etait en négociation avec le groupe taïwanais PSMC pour l'acquisition de son usine P5 située à Tongluo, dans le centre de Taïwan.

The post Pour augmenter sa production de mémoire, Micron va acheter une nouvelle usine first appeared on Bhmag.

Une fuite de données Instagram toucherait des millions d’utilisateurs, exploitée pour phishing et usurpation d’identité. ZATAZ avait alerté... en 2024 !...

Instagram has addressed an issue that caused many users to receive repeated password reset emails, a situation that sparked widespread concern and speculation about a large-scale data breach. Users have been reporting an unusual increase in account recovery messages in recent weeks, which has led to suspicions that Instagram’s systems have been compromised. Cybercriminals are said to have obtained a database that contained data from roughly 17.5 million Instagram accounts, […]

SantaStealer, infostealer MaaS “in-memory”, en location chez les pirates pour quelques dizaines d'euros....

CrowdStrike licencie un employé soupçonné de fuite interne vers des hackers, captures Telegram, offre de 25 000 $ et alerte risque interne.

Cette augmentation du prix de la mémoire vive se répercute sur les utilisateurs finaux. Le prix des modules de RAM a littéralement doublé en quelques semaines.

The post Pénurie de mémoire et hausse de prix : ça empire… first appeared on Bhmag.

L’application de messagerie instantanée détenue par Meta traverse une période délicate sur son principal territoire : l’Inde. Des directives gouvernementales récentes bousculent profondément le fonctionnement habituel de la plateforme, au risque de perturber aussi bien les utilisateurs individuels que les commerces qui en dépendent quotidiennement. Alors que New Delhi justifie ces mesures par la lutte ... Lire plus

L'article L’Inde impose des restrictions inédites à WhatsApp et menace son modèle d’usage est apparu en premier sur Fredzone.

Le géant technologique enrichit son outil d’essayage virtuel avec une fonctionnalité permettant aux utilisateurs d’essayer numériquement des vêtements à partir d’un simple autoportrait. Annoncée jeudi, cette évolution marque une rupture notable avec la version précédente qui exigeait une photographie en pied complète. Désormais, un selfie suffit pour que Nano Banana, le modèle Gemini 2.5 Flash ... Lire plus

L'article Google révolutionne l’essayage virtuel en s’appuyant sur de simples selfies est apparu en premier sur Fredzone.

Créez des vidéos de qualité avec Instagram Edits grâce aux bons réglages, astuces de montage et techniques simples pour renforcer l’impact de vos contenus.

Enquête des moteurs de look up pirates qui industrialisent l’exploitation des fuites de données françaises....

— Permalink

— Permalien

— Permalien

Des centaines d’applications Android exploitent le NFC pour voler des données bancaires, selon Zimperium, marquant une hausse inquiétante de la fraude sans contact.

Le créateur du bot Telegram UserBox arrêté à Saint-Pétersbourg, symbole du durcissement russe face au marché noir des données....

Trois développeurs de Meduza Stealer arrêtés à Moscou, signe d’un durcissement de la stratégie russe face à son écosystème cybercriminel....