Une campagne d'hameçonnage plutôt bien faite, on y croirait presque.
Faille sur les Qnap (QTS 4.2), qui exécuteraient les requêtes de mise à jour sans chiffrement, donc possibilité de faire un MITM puis d'uploader un firmware malicieux.
C'est donc quand même UN PEU contraignant pour un pirate mais pas insurmontable. L'article ne parle pas des autres constructeurs, je ne sais pas si leur fonctionnement est différent...
J'ai laissé un commentaire: "Une fois les données récupérées, je n'aurai pas perdu le temps de tenter une réanimation: pour ma part, une machine vérolée = formatage direct, sans discussion !"
Petya "chiffre" les fichiers en Base64, il est donc facile d'inverser le processus, ouf. Quels cons ces hackers !
... et qui le chiffre, surtout. Méfiance, méfiance.
Un malware qui se lance via une instance WMI masquée, qui va télécharger un script en powershell. Puissant.
Généralement, trois jours après que j'aie lue une news sur un nouveau malware chiffreur, un client se le choppe. Donc coudé.
Prudence. C'est Malwarebytes qui a découvert ces malwares.
"Maltrail est un système de détection de trafic malicieux qui utilise des listes noires publiques, des schémas connus ou remontés
par les éditeurs d'antivirus qui permettent de traquer les noms de domaine, les URL ou les adresses IP utilisées pour balancer du
malware ou mener des attaques. Maltrail dispose aussi d'un mécanisme optionnel de détection heuristique qui permet de débusquer les nouvelles menaces."
Un soft pour protéger votre pc de CryptoWall, qui tourne en tâche de fond.
En rapport avec deux shaarlinks en dessous.
Je suis tombé sur un poste infecté par cette merde. Heureusement, les fichiers étaient backupés.
Procédure de désinfection: http://www.malekal.com/cryptorbit-howdecrypt/
Une appli Android qui scanne votre smartphone à la recherche d'une liste de vulnérabilités connues.
Sources: https://github.com/nowsecure/android-vts
Un méga-malware a touché les iTruc, les virus existeraient-ils donc dans le monde à la pomme ? :)
Des comptes iCloud ont été volés via des apps infectées, entre autres.
Liste des applis touchées: https://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/
Scan every app & data you have on your phone either directly in the Virus Total Uplink app or take advantage
of the possibility of screening data files and attachments instantaneously out of the program you're using.
...ou pour surveiller l'utilisateur à la source, c'est selon.
"Les antivirus ne sont pas capables de détecter le menace, pourtant énorme pour un utilisateur de système MAC OS.
Bien entendu, ce n’est absolument pas le premier malware qui vise les MAC, et il faut rappeler que la fausse réputation
de sécurité que certains leur imputent est totalement fausse et infondée."
...Dans l'UEFI de la marque... "AMI"? Donc même en changeant de disque, la vérole revient. Belle prouesse !
Edit: en rapport avec ça: http://korben.info/hacking-team-pirate-400-gb-de-donnees-dans-la-nature.html