Amazon AWS S3 cloud storage servers might soon fall victims to ransom attacks, similar to how hacker groups held tens of thousands of MongoDB databases for ransom throughout 2017. The statement, made today on social media by infosec expert Kevin Beaumont, is nothing short of a prophecy of things to come, an […]
Haythem Elmir
Coldroot RAT Still Undetectable Despite Being Uploaded on GitHub Two Years Ago
Coldroot, a remote access trojan (RAT), is still undetectable by most antivirus engines, despite being uploaded and freely available on GitHub for almost two years. The RAT appears to have been created as a joke, « to Play with Mac users, » and « give Mac it’s rights in this [the RAT] field, » but has […]
Hackers Exploite Tegra Chipset Flaw to Run Linux OS on Nintendo Switch
The exploit is unpatched putting Nintendo Switch devices at risk. Usually, hackers compromise a gaming console to be able to play pirated versions or cracked copies of their favorite games, which has become quite difficult now, or they want to run the software of their choice. Perhaps this is the […]
Tesla Internal Servers Infected with Cryptocurrency Miner
Hackers have breached Tesla cloud servers used by the company’s engineers and have installed malware that mines the cryptocurrency. The incident took place last year when hackers gained access to Tesla’s Kubernetes server, an open-source application used by large companies to manage API and server infrastructure deployed on cloud hosting providers. Hackers […]
LockCrypt .1BTC Variant Installed Over Hacked Remote Desktop Services
Today a reader sent me info regarding the LockCrypt Ransomware being actively distributed over hacked remote desktop services. This variant, when installed, will encrypt a victim’s files and then append the .1btc extension to encrypted file names. For those not familiar with the LockCrypt Ransomware, AlienVault has a good writeup about an older […]
Triton, le nouveau malware qui s’est rapidement fait connaître
Dans le monde de la cybercriminalité, les attaques se font de plus en plus nombreuses et exceptionnellement impressionnantes. C’est dans cette nouvelle vision des malwares que Triton a vu le jour au mois d’août 2017 et s’est fait remarqué en causant des perturbations opérationnelles importantes dans l’infrastructure d’une gigantesque usine. […]
A new multi-stage attack deploys a password stealer without using macros
Security researchers at Trustwave spotted a new malicious campaign that uses a multi-stage attack to deploy a password stealer. Researchers at Trustwave have spotted a new malware-based campaign that uses a multi-stage infection to deploy a password stealer malware. Hackers leverage the infamous Necurs botnet to distribute spam emails delivering Microsoft Office documents […]
Phishing: L’arnaque passe aussi par la carte SIM !
Plusieurs consommateurs ont alerté l’UFC-Que Choisir d’une arnaque dont ils ont récemment été victimes, baptisée « arnaque à la carte SIM ». Basée sur la technique du phishing, qui consiste à récolter des renseignements personnels (coordonnées bancaires, identifiants, etc.) en usurpant l’identité d’un fournisseur ou d’une administration, elle permet aux escrocs de […]
Une vicieuse attaque de phishing usurpe Air France
Une campagne de phishing particulièrement évoluée, promettant des billets de vol gratuits, sévit depuis la fin de semaine dernière. L’URL utilisée renvoyant sur un site malveillant utilise un caractère issu de l’alphabet phonétique rendant l’escroquerie presque indécelable. L’URL utilisée par les pirates de l’attaque par phishing ciblant Air France renvoie […]
Un Ransomware Dash d’origine russe infecte des fichiers PDF
Il y a un nouveau ransomware, qui cible les ordinateurs des victimes au moyen de fichiers PDF téléchargeables. Il faut faire preuve de la plus grande précaution lors du téléchargement de fichiers PDF provenant d’expéditeurs inconnus. Qu’est-ce que GandCrab ? La menace imminente est apparue après que LMNTRIX, une société […]