zLabs, la division de recherche de Zimperium annonce la découverte de Fantasy Hub, un nouveau cheval de Troie d’accès à distance (RAT) ciblant Android et commercialisé sous forme d’abonnement Malware-as-a-Service (MaaS) sur des plateformes russophones. Ce logiciel espion propose une suite complète d’outils d’intrusion et de contrôle à distance des appareils : vol de SMS, […]

zLabs, la division de recherche de Zimperium annonce la découverte de Fantasy Hub, un nouveau cheval de Troie d’accès à distance (RAT) ciblant Android et commercialisé sous forme d’abonnement Malware-as-a-Service (MaaS) sur des plateformes russophones. Ce logiciel espion propose une suite complète d’outils d’intrusion et de contrôle à distance des appareils : vol de SMS, […]

Google Threat Intelligence a publié son rapport AI Threat Tracker : Advances in threat actor usage of IA tools, mettant en lumière la manière dont les acteurs étatiques et les cybercriminels exploitent et expérimentent l’IA tout au long du cycle d’attaque, de la phase de reconnaissance jusqu’à l’exfiltration des données. Tribune – Les équipes de recherche […]

Google Threat Intelligence a publié son rapport AI Threat Tracker : Advances in threat actor usage of IA tools, mettant en lumière la manière dont les acteurs étatiques et les cybercriminels exploitent et expérimentent l’IA tout au long du cycle d’attaque, de la phase de reconnaissance jusqu’à l’exfiltration des données. Tribune – Les équipes de recherche […]

zLabs, la division de recherche de Zimperium, publie aujourd’hui une nouvelle étude sur l’augmentation rapide et mondiale des malwares NFC Relay. Cette menace exploite la fonction Host Card Emulation (HCE) d’Android pour détourner des données de paiement et effectuer des transactions frauduleuses de type paiement sans contact (tap to pay). Observée pour la première fois […]

Les chercheurs du Threat Labs de Netskope ont publié leur analyse de RedTiger, un outil de red teaming ciblant les joueurs et dont plusieurs charges utiles sont en cours de circulation, avec une focalisation sur les utilisateurs francophones. Tribune – Lancé en 2024 et basé sur Python, RedTiger regroupe divers outils de sécurité et de […]

zLabs, la division de recherche de Zimperium, publie aujourd’hui une nouvelle étude sur l’augmentation rapide et mondiale des malwares NFC Relay. Cette menace exploite la fonction Host Card Emulation (HCE) d’Android pour détourner des données de paiement et effectuer des transactions frauduleuses de type paiement sans contact (tap to pay). Observée pour la première fois […]

Les chercheurs du Threat Labs de Netskope ont publié leur analyse de RedTiger, un outil de red teaming ciblant les joueurs et dont plusieurs charges utiles sont en cours de circulation, avec une focalisation sur les utilisateurs francophones. Tribune – Lancé en 2024 et basé sur Python, RedTiger regroupe divers outils de sécurité et de […]

L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert des preuves permettant d’établir un lien entre Memento Labs (le successeur de HackingTeam) et une nouvelle vague d’attaques de cyberespionnage. Cette découverte est le résultat d’une enquête sur l’opération ForumTroll, une campagne de menaces persistantes avancées (APT) exploitant une vulnérabilité zero-day de Google Chrome. […]

L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert des preuves permettant d’établir un lien entre Memento Labs (le successeur de HackingTeam) et une nouvelle vague d’attaques de cyberespionnage. Cette découverte est le résultat d’une enquête sur l’opération ForumTroll, une campagne de menaces persistantes avancées (APT) exploitant une vulnérabilité zero-day de Google Chrome. […]

Aujourd’hui, le Google Threat Intelligence Group (GTIG) a publié de nouvelles recherches mettant en exergue la manière dont le groupe de menace nord-coréen UNC5342 exploite une technique inédite, appelée « EtherHiding », pour diffuser des logiciels malveillants et, in fine, voler des cryptomonnaies et des données sensibles. Tribune. Ce qu’il y a de nouveau : Il […]

Aujourd’hui, le Google Threat Intelligence Group (GTIG) a publié de nouvelles recherches mettant en exergue la manière dont le groupe de menace nord-coréen UNC5342 exploite une technique inédite, appelée « EtherHiding », pour diffuser des logiciels malveillants et, in fine, voler des cryptomonnaies et des données sensibles. Tribune. Ce qu’il y a de nouveau : Il […]

Zimperium découvre « ClayRat » : un nouveau spyware Android en forte expansion qui transforme les victimes en relais de distribution. Plus de 600 échantillons de spyware et 50 droppers (programmes injecteurs) ont été découverts en 90 jours, soulignant la croissance alarmante des menaces mobiles. Tribune – zLabs, l’équipe de recherche de Zimperium, leader mondial […]

Zimperium découvre « ClayRat » : un nouveau spyware Android en forte expansion qui transforme les victimes en relais de distribution. Plus de 600 échantillons de spyware et 50 droppers (programmes injecteurs) ont été découverts en 90 jours, soulignant la croissance alarmante des menaces mobiles. Tribune – zLabs, l’équipe de recherche de Zimperium, leader mondial […]

Une récente étude d’Infoblox Threat Intel révèle qu’un acteur malveillant, connu sous le nom de « Detour Dog », a fait évoluer ses méthodes.    Tribune – Initialement spécialisé dans les redirections frauduleuses, il s’attaque désormais à la diffusion de logiciels malveillants conçus pour voler des informations. Concrètement, les sites compromis récupèrent et relaient du […]

Une récente étude d’Infoblox Threat Intel révèle qu’un acteur malveillant, connu sous le nom de « Detour Dog », a fait évoluer ses méthodes.    Tribune – Initialement spécialisé dans les redirections frauduleuses, il s’attaque désormais à la diffusion de logiciels malveillants conçus pour voler des informations. Concrètement, les sites compromis récupèrent et relaient du […]

Google annonce aujourd’hui une nouvelle couche de protection contre les ransomwares, alimentée par l’IA et directement intégrée à Google Drive. Ces attaques profitent d’une faille structurelle dans les stratégies traditionnelles de défense. Vous trouverez ci-dessous un rapide résumé, et nous vous invitons à consulter cet article de blog pour en apprendre davantage. Communiqué – L’approche […]

Google annonce aujourd’hui une nouvelle couche de protection contre les ransomwares, alimentée par l’IA et directement intégrée à Google Drive. Ces attaques profitent d’une faille structurelle dans les stratégies traditionnelles de défense. Vous trouverez ci-dessous un rapide résumé, et nous vous invitons à consulter cet article de blog pour en apprendre davantage. Communiqué – L’approche […]

Les plateformes publicitaires sont-elles toutes fiables ? Une étude d’Infoblox Threat Intel révèle l’ampleur d’un réseau malveillant et les liens inquiétants entre certaines sociétés AdTech et des acteurs douteux.    Tribune – Infoblox Threat Intel dévoile « Vane Viper », un acteur malveillant se faisant passer pour une entreprise légitime. Ce groupe orchestre des escroqueries […]

Les plateformes publicitaires sont-elles toutes fiables ? Une étude d’Infoblox Threat Intel révèle l’ampleur d’un réseau malveillant et les liens inquiétants entre certaines sociétés AdTech et des acteurs douteux.    Tribune – Infoblox Threat Intel dévoile « Vane Viper », un acteur malveillant se faisant passer pour une entreprise légitime. Ce groupe orchestre des escroqueries […]