The exploit is unpatched putting Nintendo Switch devices at risk. Usually, hackers compromise a gaming console to be able to play pirated versions or cracked copies of their favorite games, which has become quite difficult now, or they want to run the software of their choice. Perhaps this is the […]
Hacking
Tesla Internal Servers Infected with Cryptocurrency Miner
Hackers have breached Tesla cloud servers used by the company’s engineers and have installed malware that mines the cryptocurrency. The incident took place last year when hackers gained access to Tesla’s Kubernetes server, an open-source application used by large companies to manage API and server infrastructure deployed on cloud hosting providers. Hackers […]
LockCrypt .1BTC Variant Installed Over Hacked Remote Desktop Services
Today a reader sent me info regarding the LockCrypt Ransomware being actively distributed over hacked remote desktop services. This variant, when installed, will encrypt a victim’s files and then append the .1btc extension to encrypted file names. For those not familiar with the LockCrypt Ransomware, AlienVault has a good writeup about an older […]
Triton, le nouveau malware qui s’est rapidement fait connaître
Dans le monde de la cybercriminalité, les attaques se font de plus en plus nombreuses et exceptionnellement impressionnantes. C’est dans cette nouvelle vision des malwares que Triton a vu le jour au mois d’août 2017 et s’est fait remarqué en causant des perturbations opérationnelles importantes dans l’infrastructure d’une gigantesque usine. […]
A new multi-stage attack deploys a password stealer without using macros
Security researchers at Trustwave spotted a new malicious campaign that uses a multi-stage attack to deploy a password stealer. Researchers at Trustwave have spotted a new malware-based campaign that uses a multi-stage infection to deploy a password stealer malware. Hackers leverage the infamous Necurs botnet to distribute spam emails delivering Microsoft Office documents […]
Phishing: L’arnaque passe aussi par la carte SIM !
Plusieurs consommateurs ont alerté l’UFC-Que Choisir d’une arnaque dont ils ont récemment été victimes, baptisée « arnaque à la carte SIM ». Basée sur la technique du phishing, qui consiste à récolter des renseignements personnels (coordonnées bancaires, identifiants, etc.) en usurpant l’identité d’un fournisseur ou d’une administration, elle permet aux escrocs de […]
Une vicieuse attaque de phishing usurpe Air France
Une campagne de phishing particulièrement évoluée, promettant des billets de vol gratuits, sévit depuis la fin de semaine dernière. L’URL utilisée renvoyant sur un site malveillant utilise un caractère issu de l’alphabet phonétique rendant l’escroquerie presque indécelable. L’URL utilisée par les pirates de l’attaque par phishing ciblant Air France renvoie […]
Un Ransomware Dash d’origine russe infecte des fichiers PDF
Il y a un nouveau ransomware, qui cible les ordinateurs des victimes au moyen de fichiers PDF téléchargeables. Il faut faire preuve de la plus grande précaution lors du téléchargement de fichiers PDF provenant d’expéditeurs inconnus. Qu’est-ce que GandCrab ? La menace imminente est apparue après que LMNTRIX, une société […]
Flight Sim Game Maker Embeds Password-Stealing Malware in Game Mod
Gamers are accusing a company that makes mods for Microsoft’s Flight Simulator X game of putting a password stealer inside one of its add-ons. The company defended its decision by saying the malware works part of a Digital Rights Management (DRM) platform and only activates when users are using a […]
Nearly 8,000 Security Flaws Did Not Receive a CVE ID in 2018
A record-breaking number of 20,832 vulnerabilities have been discovered in 2017 but only 12,932 of these received an official CVE identifier last year, a Risk Based Security (RBS) report reveals. This means that 7,900 security bugs remained without a CVE-2017-XXXXX number, and were left off the databases of many security […]