Un malware diffusé par un mod Steam compromis, qui balance identifiants et cartes de crédit au hacker.
Ah ouais quand même...
Alors ça c'est drôle tiens ! x)
Oups.
En gros, VirusTotal mais différent, à la sauce Kaspersky. Je n'ai pas encore testé.
via https://www.kaspersky.fr/blog/open-tip-updated/15903/
Un troyen sous Discord, faites gaffe !
Cloudflare propose de nouveaux DNS qui bloquent de nouveaux trucs:
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
En lien avec mon shaarlink précédent.
Plateforme de lutte contre le phishing. Il est possible de soumettre ET de contribuer.
Rapport de la société Malwarebytes, qui raconte que les menaces sur Mac ont dépassé pour la première fois celles sur Windows, carrément.
Au moins, plus moyen de se cacher derrière le fameux "Il y a moins de virus sur Mac" brandi pendant si longtemps par les fanboys.
Synology a été touché par un autre ransomware il n'y a pas longtemps. Faites des backups !
TL;DR.
Quand tu reprends la main dans une tentative malheureuse de nettoyage d'un adware ! x)
Un laptop à vendre aux enchères, avec 6 des plus virulents malwares que le monde ait connu.
La plus haute enchère est à 763'600$ actuellement, le marché de l'occasion à de l'avenir ! :D
Alors ça c'est fort: un malware de type .exe qui s'installe sous OSX en passant par le framework Mono!
Vous allez voir que les Apple fanboys vont dire que c'est la faute de Windows, du coup...
Game of Thrones, The Walking Dead et Arrow sont les séries les plus vectrices d'infections via les torrents.
Au passage, plus d'excuse pour ne pas avoir d'antivirus, Kaspersky propose le sien gratuitement: https://strak.ch/installer-parametrer-kaspersky-free/
Sacré Brandon, qui pensait que Fortnite avait besoin d'être cracké.
Une très grande liste de noms de domaine à bloquer par DNS, par l'usage d'un Pi-Hole par exemple.
Ouch, Michu va encore se faire bien défoncer.
Une campagne d'hameçonnage plutôt bien faite, on y croirait presque.
Faille sur les Qnap (QTS 4.2), qui exécuteraient les requêtes de mise à jour sans chiffrement, donc possibilité de faire un MITM puis d'uploader un firmware malicieux.
C'est donc quand même UN PEU contraignant pour un pirate mais pas insurmontable. L'article ne parle pas des autres constructeurs, je ne sais pas si leur fonctionnement est différent...
J'ai laissé un commentaire: "Une fois les données récupérées, je n'aurai pas perdu le temps de tenter une réanimation: pour ma part, une machine vérolée = formatage direct, sans discussion !"
Moche.
Petya "chiffre" les fichiers en Base64, il est donc facile d'inverser le processus, ouf. Quels cons ces hackers !
À toutes fins utiles.
... et qui le chiffre, surtout. Méfiance, méfiance.
TL;DR. Un récit d'attaque par Locky.
Un malware qui se lance via une instance WMI masquée, qui va télécharger un script en powershell. Puissant.
Généralement, trois jours après que j'aie lue une news sur un nouveau malware chiffreur, un client se le choppe. Donc coudé.
Prudence. C'est Malwarebytes qui a découvert ces malwares.
"Maltrail est un système de détection de trafic malicieux qui utilise des listes noires publiques, des schémas connus ou remontés
par les éditeurs d'antivirus qui permettent de traquer les noms de domaine, les URL ou les adresses IP utilisées pour balancer du
malware ou mener des attaques. Maltrail dispose aussi d'un mécanisme optionnel de détection heuristique qui permet de débusquer les nouvelles menaces."
Un soft pour protéger votre pc de CryptoWall, qui tourne en tâche de fond.
En rapport avec deux shaarlinks en dessous.
Je suis tombé sur un poste infecté par cette merde. Heureusement, les fichiers étaient backupés.
Procédure de désinfection: http://www.malekal.com/cryptorbit-howdecrypt/
Une appli Android qui scanne votre smartphone à la recherche d'une liste de vulnérabilités connues.
Sources: https://github.com/nowsecure/android-vts
Un méga-malware a touché les iTruc, les virus existeraient-ils donc dans le monde à la pomme ? :)
Des comptes iCloud ont été volés via des apps infectées, entre autres.
Liste des applis touchées: https://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/
Scan every app & data you have on your phone either directly in the Virus Total Uplink app or take advantage
of the possibility of screening data files and attachments instantaneously out of the program you're using.
...ou pour surveiller l'utilisateur à la source, c'est selon.
"Les antivirus ne sont pas capables de détecter le menace, pourtant énorme pour un utilisateur de système MAC OS.
Bien entendu, ce n’est absolument pas le premier malware qui vise les MAC, et il faut rappeler que la fausse réputation
de sécurité que certains leur imputent est totalement fausse et infondée."
...Dans l'UEFI de la marque... "AMI"? Donc même en changeant de disque, la vérole revient. Belle prouesse !
Edit: en rapport avec ça: http://korben.info/hacking-team-pirate-400-gb-de-donnees-dans-la-nature.html
Un site qui aide à désinstaller diverses saloperies, pratique.
Cyrille Borne y fait allusion ici: http://cyrille-borne.com/article419/une-histoire-d-adware
Très bien pour le grand public et les non IT. Perso, avec tous les bloqueurs, ça fait longtemps que je ne vois plus vu ces liens vérolés. C'est une très bonne initiative!
Pratique la mise à jour hors-ligne des bases Malwarebytes, je coudise.
Intéressant.
Intéressante cette histoire. Je suis d'ailleurs toujours en admiration devant DarkComet qui est un puissant outil d'administration avant d'être utilisé de manière malveillante.
Un nouveau ransomware qui se base sur RDP (port 3389 pour rappel) et des sessions avec des mots de passe faibles et qui chiffre
(et non pas "crypte" comme dans l'article) les données du serveur. Bien sûr pour déchiffrer, il faut soit restaurer soit payer.
Tsss.
"CrowdInspect est un outil qui utilise un certain nombre de services pour analyser et classer les menaces potentielles peut-être présentes sur votre PC.
Il offre plus d'informations sur les processus en cours que le gestionnaire des tâches de Windows, en les vérifiant sur plusieurs moteurs d'analyse en ligne
(VirusTotal, WOT, Team Cymru). Des indicateurs de couleur (vert, jaune, rouge) indiquent la probabilité que le processus en cours d'exécution dans Windows
est sûr ou non. CrowdInspect fournit également des informations sur la façon dont les processus se connectent à Internet, telles que les adresses IP et les ports locaux et distants..."
Prudence donc.
Prudence, prudence...
Titre. Compatible Raspberry.