Mot clé "malwares" - Liste des dernières actualités (169 résultats)

17/04 Ransomware : les anciens affiliés de BlackBasta refont surface avec une nouvelle souche baptisée « Payouts King » | UnderNews

Selon les dernières observations de ThreatLabz, les cybercriminels liés à l’ancien groupe de ransomware BlackBasta poursuivent leurs activités sous de nouvelles formes, malgré la dissolution officielle du groupe en février 2025 après la fuite de ses communications internes. Tribune - Dès le début de l’année 2026, les chercheurs ont identifié une vague d’attaques attribuées à

09/04 Kaspersky découvre une nouvelle variante de SparkCat qui contourne les mesures de sécurité de l’App Store et de Google Play | UnderNews

Le centre d’expertise Kaspersky Threat Research (recherche sur les menaces) a identifié une nouvelle variante du cheval de Troie SparkCat sur l'AppStore et sur Google Play, un an après la découverte initiale de ce logiciel malveillant spécialisé dans le vol de cryptomonnaies et son retrait des deux plateformes. Ce cheval de Troie se cache dans

01/04 Kaspersky découvre CrystalX RAT, un cheval de Troie qui dérobe les données et nargue ses victimes ! | UnderNews

Ce nouveau cheval de Troie d'accès à distance (remote access trojan ou RAT) ne se contente pas d’espionner ses victimes et de voler leurs informations, il va jusqu’à se moquer d'elles ! Et ce n'est pas un poisson d'avril... Tribune - Le Global Research and Analysis Team de Kaspersky (GReAT) a mis au jour une

31/03 Kaspersky identifie le kit d’exploitation Coruna comme une évolution majeure d’Opération Triangulation | UnderNews

L'équipe du GReAT (Global Research and Analysis Team) de Kaspersky a mené une analyse approfondie du code source des exploits Coruna et a déterminé avec certitude que ce kit constitue une itération directe et actualisée du framework utilisé, du moins en partie, lors de la campagne de cyberespionnage Opération Triangulation. Kaspersky est convaincu que les

26/03 Zimperium publie de nouveaux indicateurs de compromission liés au malware bancaire Android TaxiSpy | UnderNews

De nouvelles recherches menées par l’équipe zLabs détaillent les menaces associées à TaxiSpy et permettent aux équipes de sécurité de détecter et neutraliser les campagnes de malware bancaire Android. Tribune - zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, publie de nouvelles informations sur les indicateurs de

20/03 Cohesity lance un scan de malware nouvelle génération propulsé par Sophos | UnderNews

Cette nouvelle capacité intégrée aide les organisations à détecter les menaces avancées dans les données de sauvegarde et à restaurer en toute confiance. Tribune - Cohesity, spécialiste de la sécurisation des données alimentée par l’IA, annonce aujourd'hui le lancement d'une solution de scan de malware nouvelle génération propulsée par Sophos, intégrée nativement dans Cohesity Data

20/03 Comment 15 500 domaines malveillants servent à masquer des arnaques à l’investissement dans l’IA ? | UnderNews

Une étude conjointe d’Infoblox Threat Intel et de Confiant révèle comment des cybercriminels détournent Keitaro, un outil largement utilisé pour le suivi des performances publicitaires, afin de dissimuler des escroqueries et des malwares au sein d’un trafic web en apparence légitime. Sur quatre mois d’analyse, près de 15 500 domaines malveillants ont été identifiés. Tous

19/03 Un nouveau rapport de Zimperium révèle l’expansion mondial des malwares bancaires, ciblant plus de 1 200 applications financières | UnderNews

L'analyse de zLabs identifie 34 familles actives de malwares ciblant 1 243 applications financières dans 90 pays, révélant comment les attaquants détournent des applications bancaires mobiles légitimes pour commettre des fraudes. Tribune - Zimperium, spécialiste de la sécurité mobile basée sur l'IA, a publié son rapport 2026 Banking Heist Report. Le constat est sans appel

18/03 Rapport GTIG / Evolution du paysage des ransomwares en 2025 | UnderNews

Le Google Threat Intelligence Group (GTIG) vient de publier un rapport complet sur le paysage des ransomwares en 2025, analysant les tactiques, techniques et procédures observées lors des incidents survenus cette année, ainsi que les principales évolutions. Tribune - Le rapport met en évidence une baisse globale de la rentabilité des opérations de ransomware. Il

11/03 Zimperium alerte sur un kit d’exploitation iOS sophistiqué qui étend la surface d’attaque mobile des entreprises | UnderNews

Le kit d'exploitation Coruna démontre comment des outils d'attaque mobile sophistiqués se diffusent désormais au-delà des opérations de surveillance ciblées. Zimperium, spécialiste mondial de la sécurité mobile basée sur l'IA, met en lumière l’implication de Coruna (kit d'exploitation iOS sophistiqué récemment identifié par le groupe Threat Intelligence de Google) dans l’évolution des menaces cibl

05/03 Selon Kaspersky, le nombre d’attaques par cheval de Troie bancaire sur smartphones a augmenté de 58% en 2025 | UnderNews

Selon le rapport “Mobile malware evolution” (L’évolution des malwares mobiles) publié par Kaspersky, le nombre d’attaques par cheval de Troie bancaire sur les Android a augmenté de 56 % en 2025 par rapport à l’année précédente*. Ce type de logiciel malveillant est conçu pour dérober les identifiants des utilisateurs pour les services bancaires en ligne,

02/03 Attention, les résumés par IA de Google peuvent vous envoyer vers de faux SAV d'arnaqueurs

Les AI Overviews de Google, ces résumés générés par intelligence artificielle en haut des résultats de recherche, affichent parfois de faux numéros de ...

26/02 Faux entretiens d'embauche - Le piège qui vise les devs Next.js

Des faux entretiens d'embauche avec des repos GitHub vérolés pour piéger les devs Next.js... on croit rêver et pourtant, Microsoft vient de documenter ...

21/02 Un site gratuit pour savoir si vous contribuez bénévolement à un botnet

On s'imagine souvent que les botnets, c'est un truc réservé aux PC vérolés de gamers qui téléchargent n'importe quoi. Sauf que non ! Votre box, votre ...

20/02 ESET Research découvre PromptSpy, le premier malware Android à exploiter l’IA générative pour assurer sa persistance | UnderNews

Les chercheurs d’ESET ont identifié PromptSpy, premier malware Android connu à intégrer l’IA générative dans sa chaîne d’exécution afin d’assurer sa persistance. Il s’agit d’un cas inédit d’exploitation opérationnelle de l’IA générative à cette fin. Les attaquants s’appuient sur l’activation d’un modèle d’IA, en l’occurrence Gemini de Google, pour piloter la manipulation malveillante de l’interfac

20/02 Nouvelle étude Proofpoint : « TrustConnect » se fait passer pour un logiciel IT et opère en réalité comme un RAT-as-a-Service | UnderNews

Les chercheurs de Proofpoint ont révélé aujourd’hui l’existence d’une nouvelle plateforme de malware-as-a-service (MaaS) baptisée TrustConnect. Cette plateforme se fait passer pour un outil légitime de supervision et de gestion à distance (RMM), avec un faux site web d’entreprise et un certificat de signature de code Extended Validation (EV). Bien qu’elle se présente comme un

19/02 Rapport sur les cybermenaces de WatchGuard : + de 1500% de nouveaux malwares uniques détectés au dernier trimestre 2025 | UnderNews

Le nouveau rapport du Threat Lab de WatchGuard révèle également que près d’1/4 des malwares détectés au 2ème semestre 2025 ont échappé aux méthodes traditionnelles basées sur les signatures et que les ransomwares ont reculé de 68,42 % en 2025. Tribune - WatchGuard® Technologies, spécialiste de la cybersécurité unifiée pour les fournisseurs de services managés

17/02 Kaspersky découvre Keenadu, un malware complexe préinstallé sur les nouveaux appareils Android | UnderNews

Kaspersky a détecté Keenadu, un nouveau malware, qui cible les appareils Android. Ce malware se propage sous plusieurs formes : il peut être préinstallé directement dans le firmware des appareils, intégré à des applications système, ou même téléchargé depuis des app stores officiels tels que Google Play. Actuellement, il est utilisé dans le cadre de

03/02 Flare Research : une infection sur cinq par infostealer menacerait les identités d’entreprise en 2026 | UnderNews

Un nouveau rapport révèle une accélération préoccupante des compromissions d’identités d’entreprise, les logiciels malveillants de type « infostealer » évoluant du vol de données grand public à la compromission dangereuse des identités d'entreprise. Tribune - Flare, spécialiste du Threat Exposure Management, publie son rapport « 2026 State of Enterprise Infostealer Exposure » (État de l'exposition

29/01 Téléchargez gratuitement Magis TV APK pour Android et Smart TV : pourquoi c'est un risque

S’agissant d’une plateforme fonctionnant en dehors du cadre autorisé, elle peut exposer les utilisateurs à des risques de sécurité numérique et à des problèmes juridiques.

16/01 safe-npm - Pour ne plus flipper à chaque 'npm install'

Après l'attaque massive de septembre 2025 qui a vérolé 18 packages ultra-populaires (coucou debug et chalk ) et la campagne Shai-Hulud 2.0 qui a siphonné ...

07/01 Cybersécurité industrielle : le vol de données progresse face au recul des ransomwares | UnderNews

Alors que les entreprises du secteur de l’industrie bloquent davantage de tentatives d’attaques de ransomware, les cyber adversaires optent pour le vol de données, indique une nouvelle étude de Sophos. Tribune. Le secteur de l’industrie a enregistré un taux de chiffrement de 40 % qui reflète l’efficacité accrue de la détection en amont. Pour conserver leur

29/12 Industrie : Kaspersky et VDC Research estiment à plus de 18 milliards de dollars les pertes potentielles dues aux ransomwares en 2025 | UnderNews

Kaspersky, en collaboration avec VDC Research, annonce qu’au cours des trois premiers trimestres de 2025, les attaques par ransomware visant les entreprises industrielles auraient généré plus de 18 milliards de dollars de pertes. Ce chiffre ne reflète que le coût direct de l’inactivité de la main d'œuvre durant les temps d'arrêt, les impacts opérationnel et

22/12 Kaspersky révèle une campagne de vol de données ciblant macOS et exploitant la fonction de partage de conversations de ChatGPT | UnderNews

Kaspersky Threat Research a récemment détecté une campagne ciblant les utilisateurs Mac. Cette attaque exploite des publicités Google payantes et des conversations partagées sur le site officiel de ChatGPT. Elle incite les utilisateurs à exécuter une commande qui installe l’infostealer AMOS (Atomic macOS Stealer) ainsi qu'une backdoor persistante sur leurs appareils. Tribune - Les cyberattaquants

18/12 Nouveau rapport SentinelLabs : LLMs & ransomware | UnderNews

SentinelLabs, l’équipe de recherche de SentinelOne vient de publier une nouvelle étude qui bouscule l'idée reçue selon laquelle l'IA ouvrirait la voie à une ère fondamentalement nouvelle en matière de ransomware. Tribune - Les analyses montrent que les modèles de langage (LLMs) agissent avant tout comme des accélérateurs et des outils d’industrialisation des pratiques déjà

09/12 Le chiffre de l’année : Kaspersky a détecté quotidiennement un demi-million de malwares en 2025 | UnderNews

En 2025, les systèmes de détection de Kaspersky ont identifié en moyenne 500 000 malwares par jour, ce qui représente une augmentation de 7 % par rapport à 2024. Cette progression est notamment due à une flambée des menaces à l'échelle mondiale : les détections de password stealers (voleurs de mots de passe) ont bondi

09/12 Zimperium découvre un nouveau variant plus sophistiqué du spyware ClayRat | UnderNews

zLabs, la division de recherche de Zimperium annonce la découverte d’une variante nettement plus sophistiquée de ClayRat, une famille de spyware Android, présentée dans le rapport d’octobre 2025 «ClayRat : un nouveau spyware Android ciblant la Russie ». Tribune - La première version de ClayRat était déjà en mesure d'exfiltrer des SMS, des journaux d’appels,

25/11 Alerte – Le ver SSC « Shai-Hulud » revient avec 181 nouveaux packages compromis ciblant NPM/GitHub | UnderNews

Une découverte exclusive émanant de JFrog Security Research concernant une importante attaque de chaîne d'approvisionnement logicielle provenant de packages npm déclenche une alerte. Avec 181 nouveaux packages compromis identifiés par JFrog à ce jour, le risque est généralisé. Une remédiation immédiate exige la rotation de tous les jetons d’environnement compromis. Tribune JFrog - Le nouveau

21/11 Le futur des malwares sera alimenté par les LLMs | UnderNews

Les chercheurs du Threat Labs de Netskope ont publié une analyse d’une nouvelle recherche sur la capacité de créer un malware autonome composé uniquement de prompts des grands modèles de langage (Large Language Models ou LLM) et de code minimal, éliminant ainsi le besoin de coder en dur des instructions détectables. Les LLM ont rapidement

20/11 Retail : Plus de la moitié (58 %) des enseignes victimes d’une attaque de ransomware versent la rançon demandée | UnderNews

Dans un contexte marqué par le doublement des demandes de rançon et l’augmentation des paiements, près de la moitié des entreprises du secteur attribuent les incidents liés aux ransomwares à des failles de sécurité dont elles ignoraient l’existence. Tribune - Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les

18/11 L’essor des achats sur mobile de fin d’année multiplie par quatre les risques de phishing et de malwares | UnderNews

zLabs, l’équipe de recherche de Zimperium, leader mondial de la sécurité mobile, publie une nouvelle analyse révélant une forte hausse des menaces mobiles liées à l’approche des fêtes de fin d’année. Intitulé « Mobile Shopping Report: From Carts to Credentials » (Rapport sur les achats mobiles : du panier d'achat aux identifiants), le rapport souligne

12/11 zLabs a découvert « Fantasy Hub » : un RAT Android russe disponible sous la forme de malware-as-a-service | UnderNews

zLabs, la division de recherche de Zimperium annonce la découverte de Fantasy Hub, un nouveau cheval de Troie d'accès à distance (RAT) ciblant Android et commercialisé sous forme d'abonnement Malware-as-a-Service (MaaS) sur des plateformes russophones. Ce logiciel espion propose une suite complète d’outils d’intrusion et de contrôle à distance des appareils : vol de SMS,

06/11 Étude Google Threat Intelligence / L’IA transforme les logiciels malveillants | UnderNews

Google Threat Intelligence a publié son rapport AI Threat Tracker : Advances in threat actor usage of IA tools, mettant en lumière la manière dont les acteurs étatiques et les cybercriminels exploitent et expérimentent l’IA tout au long du cycle d’attaque, de la phase de reconnaissance jusqu’à l’exfiltration des données. Tribune - Les équipes de recherche

30/10 Tap-and-Steal : zLabs alerte sur une hausse massive de malwares NFC Relay ciblant les paiements mobiles | UnderNews

zLabs, la division de recherche de Zimperium, publie aujourd'hui une nouvelle étude sur l’augmentation rapide et mondiale des malwares NFC Relay. Cette menace exploite la fonction Host Card Emulation (HCE) d'Android pour détourner des données de paiement et effectuer des transactions frauduleuses de type paiement sans contact (tap to pay). Observée pour la première fois

30/10 RedTiger, un nouvel infostealer sur Discord | UnderNews

Les chercheurs du Threat Labs de Netskope ont publié leur analyse de RedTiger, un outil de red teaming ciblant les joueurs et dont plusieurs charges utiles sont en cours de circulation, avec une focalisation sur les utilisateurs francophones. Tribune - Lancé en 2024 et basé sur Python, RedTiger regroupe divers outils de sécurité et de

27/10 Kaspersky détecte un nouveau logiciel espion HackingTeam après des années de silence | UnderNews

L'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) a découvert des preuves permettant d’établir un lien entre Memento Labs (le successeur de HackingTeam) et une nouvelle vague d'attaques de cyberespionnage. Cette découverte est le résultat d'une enquête sur l'opération ForumTroll, une campagne de menaces persistantes avancées (APT) exploitant une vulnérabilité zero-day de Google Chro

20/10 Découverte du GTIG : des acteurs malveillants nord-coréens dissimulent des malwares sur des blockchains | UnderNews

Aujourd’hui, le Google Threat Intelligence Group (GTIG) a publié de nouvelles recherches mettant en exergue la manière dont le groupe de menace nord-coréen UNC5342 exploite une technique inédite, appelée « EtherHiding », pour diffuser des logiciels malveillants et, in fine, voler des cryptomonnaies et des données sensibles. Tribune. Ce qu’il y a de nouveau : Il

11/10 Zimperium identifie un spyware qui transforme les victimes en relais de diffusion | UnderNews

Zimperium découvre « ClayRat » : un nouveau spyware Android en forte expansion qui transforme les victimes en relais de distribution. Plus de 600 échantillons de spyware et 50 droppers (programmes injecteurs) ont été découverts en 90 jours, soulignant la croissance alarmante des menaces mobiles. Tribune – zLabs, l’équipe de recherche de Zimperium, leader mondial

06/10 Detour Dog, un malware furtif qui détourne le DNS TXT pour attaquer des milliers de sites | UnderNews

Une récente étude d’Infoblox Threat Intel révèle qu’un acteur malveillant, connu sous le nom de « Detour Dog », a fait évoluer ses méthodes. Tribune - Initialement spécialisé dans les redirections frauduleuses, il s’attaque désormais à la diffusion de logiciels malveillants conçus pour voler des informations. Concrètement, les sites compromis récupèrent et relaient du

30/09 Google Drive développe une nouvelle méthode pour prévenir les attaques par ransomware | UnderNews

Google annonce aujourd’hui une nouvelle couche de protection contre les ransomwares, alimentée par l’IA et directement intégrée à Google Drive. Ces attaques profitent d’une faille structurelle dans les stratégies traditionnelles de défense. Vous trouverez ci-dessous un rapide résumé, et nous vous invitons à consulter cet article de blog pour en apprendre davantage. Communiqué - L’approche

17/09 Vane Viper : l’envers d’un réseau AdTech qui propage des malwares | UnderNews

Les plateformes publicitaires sont-elles toutes fiables ? Une étude d’Infoblox Threat Intel révèle l’ampleur d’un réseau malveillant et les liens inquiétants entre certaines sociétés AdTech et des acteurs douteux. Tribune - Infoblox Threat Intel dévoile « Vane Viper », un acteur malveillant se faisant passer pour une entreprise légitime. Ce groupe orchestre des escroqueries

10/09 Selon un rapport de Sophos, le secteur de l’éducation se renforce contre les ransomwares | UnderNews

Selon un rapport de Sophos, le secteur de l’éducation se renforce contre les ransomwares, mais les équipes IT en paient le prix sur le plan personnel. Alors que les délais de récupération sont en baisse, que 97 % des victimes récupèrent leurs données chiffrées et que les paiements de rançon diminuent de façon significative, le niveau

03/09 Rapport annuel ThreatLabz sur les attaques par ransomware | UnderNews

Forte hausse des attaques par ransomware avec une augmentation de 146 % des tentatives dans un contexte de tactiques d’extorsion agressives. Le rapport annuel ThreatLabz de Zscaler révèle que des groupes de ransomware clés ont volé 238 To de données en un an. Tribune. Principales conclusions : Les attaques par ransomware bloquées par le cloud

31/08 SentinelOne et Beazley découvrent de nouvelles campagnes PXA Stealer | UnderNews

SentinelLabs et Beazley Security ont découvert une série de campagnes malveillantes en pleine expansion basée sur un infostealer sophistiqué en langage Python (PXA Stealer). Largement répandu, ce malware se distingue par des techniques d’anti-analyse sophistiquées : du contenu leurre non malveillant et une infrastructure de commande et de contrôle renforcée, pour compliquer sa détection et retarde

31/07 Rapport Check Point sur les ransomware T2 2025 | UnderNews

Le nouveau rapport de Check Point portant sur les menaces liées aux ransomware, nous indique à quel point l’écosystème du ransomware évolue rapidement. Il est question ce trimestre de malwares générés par IA, d’un effondrement de la confiance dans le déchiffrement, de cartels soutenus par des affiliés, et d’un paysage de la menace fragmenté, plus

31/07 Zimperium découvre DoubleTrouble, un cheval de Troie bancaire mobile sophistiqué diffusé via Discord, qui amplifie le vol de données sensibles | UnderNews

Zimperium, spécialiste mondial de la sécurité mobile, a publié une nouvelle découverte de son équipe zLabs : un trojan bancaire mobile en pleine évolution, baptisé DoubleTrouble. Ce malware, dont le nom fait référence aux méthodes aléatoires composés de deux mots, a rapidement gagné en sophistication. Il intègre désormais des fonctionnalités avancées telles que l'enregistrement d'écran,

29/07 Malware XWorm : Emergence d’une nouvelle variante | UnderNews

En septembre 2024, le Threat Labs de Netskope a publié un rapport sur le malware XWorm et sa chaîne d'infection, dévoilant alors de nouvelles instructions de commande et de contrôle (C2) et analysant ses fonctionnalités notables. Communiqué - Après près d'un an de suivi de ce malware, les chercheurs de Netskope ont découvert une nouvelle version (version

24/07 Zimperium alerte sur des malwares visant les utilisateurs d’applications de rencontre | UnderNews

Plus de 250 applications malveillantes et 80 domaines de phishing ont été identifiés dans le cadre de la campagne SarangTrap. Tribune - Zlabs, l’équipe de recherche de Zimperium, leader mondial de la sécurité mobile, a découvert une campagne de malwares particulièrement sophistiquée reposant sur la manipulation émotionnelle des utilisateurs. Baptisée SarangTrap, elle cible les utilisateurs

17/07 Kaspersky révèle un vol de 500 000 dollars en crypto-monnaie via des programmes malveillants ciblant les utilisateurs de Cursor | UnderNews

Les experts du GReAT (Global Research and Analysis Team) de Kaspersky ont découvert des paquets open-source qui téléchargent le backdoor Quasar et un stealer conçu pour exfiltrer des cryptomonnaies. Ces paquets malveillants sont destinés à l'environnement de développement Cursor, qui est basé sur Visual Studio Code, un outil utilisé pour le codage assisté par l'IA.

15/07 Zimperium découvre une variante sophistiquée du malware Konfety ciblant les appareils Android | UnderNews

Zimperium, leader mondial de la sécurité mobile, a annoncé la découverte d'une nouvelle variante particulièrement furtive du malware Konfety visant spécifiquement les appareils Android. Identifiée par zLabs, l'équipe de recherche de Zimperium, cette dernière version utilise des techniques avancées d'obfuscation et d’évasion au niveau des fichiers ZIP, la rendant bien plus difficile à détecter et

09/07 Rapport Threat Lab WatchGuard : une augmentation de 171 % des malwares inédits détectés. Un nouveau record ! | UnderNews

Hausse des menaces par e-mail, multiplication des attaques furtives sur les endpoints et baisse du ransomware : un paysage façonné par l’essor de l’IA. Tribune - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée à destination des fournisseurs de services managés (MSP), dévoile les résultats de son dernier rapport trimestriel sur la sécurité Internet. Ce

07/07 Faille Catwatchful : le commentaire de Kaspersky | UnderNews

Une faille majeure dans le stalkerware Catwatchful a exposé les données de 26 000 téléphones infectés et de 62 000 utilisateurs/comptes clients, y compris le développeur du logiciel. Ce dernier, utilisé pour collecter des données à l'insu des victimes (souvent dans le cadre de harcèlement intrafamilial), a rendu sa base de données accessible via une

07/07 SentinelLabs révèle un nouveau malware nord-coréen, macOS NimDoor, qui cible les entreprises Web3 et crypto | UnderNews

SentinelLabs, la division de recherche de SentinelOne, a découvert une campagne d’attaques sophistiquées ciblant les entreprises du Web3 et de la cryptomonnaie opérant sur macOS. Attribué à un groupe de menaces de la Corée du Nord (RPDC), ce nouveau malware baptisé NimDoor, combine des techniques avancées d’ingénierie sociale avec des technologies rarement utilisées dans l’écosystème

26/06 Selon une nouvelle étude publiée par Sophos, près d’une entreprise sur deux accepte de verser la rançon demandée | UnderNews

Si le montant médian des rançons versées est d’1 million de dollars, 53 % des entreprises réussissent à négocier un montant inférieur à la demande initiale. Tribune - Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, publie ce jour la sixième édition de son rapport annuel sur l’état des

23/06 Kaspersky découvre SparkKitty, un nouveau cheval de Troie espion sur l’App Store et Google Play | UnderNews

Les chercheurs de Kaspersky ont découvert un nouveau cheval de Troie espion appelé SparkKitty qui cible les smartphones sous iOS et Android. Il permet d’envoyer des images et des informations enregistrées sur l'appareil infecté aux acteurs de la menace. Ce logiciel malveillant est intégré à des applications liées aux cryptomonnaies et à des jeux d'argent,

20/06 Amatera Stealer, une version améliorée d’ACR Stealer | UnderNews

Les chercheurs de l'entreprise de cybersécurité Proofpoint ont publié une nouvelle analyse détaillée du logiciel malveillant Amatera Stealer, une version « as-a-service » du malware (MaaS) ACR Stealer. Threat Research Proofpoint. Cette dernière variante identifiée et renommée par Proofpoint introduit de nouvelles fonctionnalités dont des mécanismes de livraison sophistiqués, des défenses anti-anal

20/06 Ransomwares : Flare décrypte l’exploitation massive des accès non protégés | UnderNews

Après un premier trimestre 2025 marqué par un niveau record de cyberattaques par ransomware, la France semble connaître un léger répit depuis avril. Pourtant, la menace est bien installée, et la prolifération des modèles RaaS (à l’instar du groupe VanHelsing) et la montée en sophistication des outils des cybercriminels augurent une reprise probable dans les

18/06 Les joueurs de Minecraft ciblés par une campagne de malware sophistiquée | UnderNews

Avec plus de 300 millions d'exemplaires vendus et plus de 200 millions de joueurs actifs mensuels, Minecraft est l'un des jeux vidéo les plus populaires de tous les temps. Une partie de son attrait réside dans la possibilité de personnaliser et d'améliorer le jeu grâce aux mods, des outils créés par les utilisateurs pour améliorer

18/06 Zimperium alerte sur le malware GodFather qui détourne les applis bancaires grâce à la virtualisation furtive | UnderNews

zLabs, l’équipe de recherche de Zimperium, alerte sur une nouvelle évolution du malware GodFather. Celui-ci utilise désormais une technique avancée de virtualisation embarquée, lui permettant de détourner les applications mobiles bancaires et de cryptomonnaies, directement depuis les smartphones des victimes. Indétectables à l’œil nu, ces attaques redéfinissent les règles de la sécurité mobile. Tr

11/06 JFrog identifie un package malveillant sur PyPI ciblant les utilisateurs de Chimera Sandbox Notebook Service | UnderNews

Les équipes de sécurité de JFrog ont récemment découvert et signalé un package malveillant, nommé chimera-sandbox-extensions, mis en ligne sur PyPI par un utilisateur se faisant appeler chimerai. Pour rappel, Chimera Sandbox fournit l’infrastructure essentielle aux ingénieurs en machine learning et aux data scientists pour concevoir et tester rapidement des modèles de langage (LLM). Tribune

02/06 Elastic Security Labs découvre un nouveau infostealer qui se propage via de fausses attaques CAPTCHA | UnderNews

Elastic Security Labs a détecté un nouveau malware de type infostealer, EDDIESTEALER, distribué via de fausses campagnes CAPTCHA qui capturent des données sensibles telles que des identifiants, des informations sur le navigateur et des portefeuilles cryptographiques. Communiqué. Principales conclusions : Conçu en Rust : le logiciel malveillant a été créé en Rust, un langage de programmation modern

26/05 Opération majeure de démantèlement du malware DanaBot | UnderNews

Proofpoint vient d’annoncer une opération majeure de démantèlement du malware DanaBot, un outil cybercriminel sophistiqué utilisé depuis 2018, qui a infecté plus de 300 000 ordinateurs dans le monde et causé au moins 50 millions de dollars de dommages. Tribune - Une plainte pénale et un acte d'accusation d'un grand jury fédéral américain ont été

26/05 SentinelLabs alerte sur une nouvelle cybermenace qui utilise les CAPTCHA pour diffuser des malwares : « ClickFix » | UnderNews

Cette nouvelle technique de cyberattaque opère et exploite la lassitude des consommateurs face aux vérifications anti-spam afin qu’ils exécutent, à leur insu, du code malveillant sur leurs appareils. Tribune - SentinelLabs, la division de recherche de SentinelOne, a identifié une nouvelle campagne malveillante, baptisée ClickFix. Elle exploite des CAPTCHA frauduleux pour diffuser des malwares. Pro

22/05 Au cœur de l’opération mondiale visant à perturber Lumma Stealer, l’un des voleurs d’informations les plus répandus | UnderNews

ESET s'est associé à Microsoft, BitSight, Lumen, Cloudflare, CleanDNS et GMO Registry pour mener une opération mondiale de démantèlement contre Lumma Stealer, un logiciel malveillant de type "Malware-as-a-Service" spécialisé dans le vol d'informations. Cette intervention coordonnée a visé l'infrastructure du botnet, notamment l'ensemble des serveurs de commande et contrôle identifiés durant l'anné

22/05 ESET salue le démantèlement de Lumma Stealer et réaffirme son engagement dans la lutte contre la cybercriminalité organisée | UnderNews

Le démantèlement du malware Lumma Stealer, mené avec succès par Microsoft et un large éventail de partenaires internationaux, dont ESET, marque une étape importante dans la lutte contre les cybermenaces à l’échelle mondiale. En tant que membre du groupe consultatif d’Europol sur la sécurité de l’Internet, ESET est fier d’avoir contribué activement à cette opération.

20/05 Comprendre et prévenir les malware IA | UnderNews

L’intelligence artificielle (IA) continue de révolutionner notre quotidien, que ce soit dans les domaines de la santé, de l’industrie ou encore des loisirs. Cependant, comme toute technologie puissante, elle n’est pas à l’abri d’être détournée à des fins malveillantes. Parmi ces utilisations pernicieuses, la création de malwares par l’IA constitue une menace grandissante pour les

14/05 State of Ransomware 2025 : Kaspersky présente son rapport annuel à l’occasion de la Journée internationale contre les ransomwares | UnderNews

A l'approche de la Journée contre les ransomwares, le 12 mai, Kaspersky présente son rapport annuel sur l'évolution des menaces ransomwares. Selon les données recueillies par le Kaspersky Security Network, le Moyen-Orient, l'Asie-Pacifique et l'Afrique sont les régions les plus concernées par les attaques par ransomwares, devant l'Amérique latine, l’Asie centrale et l'Europe. Au niveau mondial,

28/04 Près de 70 % des entreprises demeurent sous le feu de cyberattaques malgré une amélioration de leurs moyens de défense | UnderNews

Alors que les cybermenaces continuent d’évoluer, cette nouvelle étude de Veeam met en évidence des taux de récupération alarmants et souligne l’urgence de mettre en œuvre des stratégies robustes de résilience des données. Tribune - Selon une étude menée par Veeam, près de 70 % des entreprises demeurent sous le feu de cyberattaques malgré une amélioration

10/04 LegionLoader, nouveau malware transmis via faux CAPTCHA et tourniquet CloudFlare | UnderNews

Depuis février 2025, le Threat Labs de Netskope a suivi et signalé de nombreuses campagnes de phishing et de malwares ciblant les victimes qui recherchent des documents PDF sur les moteurs de recherche. Une fois les PDF ouverts, les attaquants emploient diverses techniques pour diriger les victimes vers des sites web infectés ou les inciter

10/04 ESET Research analyse l’ascension de RansomHub et de son outil EDRKillShifter | UnderNews

ESET a analysé l'écosystème actuel des ransomwares, avec un focus particulier sur RansomHub et son modèle de vente de service de rançongiciel (ransomware as service). Ce nouveau gang de ransomware-as-a-service prend la tête des fournisseurs de logiciels malveillants chiffrant et de leurs services associés. Ce rapport révèle des liens entre RansomHub et les gangs Play,

10/04 Rapport sur la sécurité d’Internet – WatchGuard : +94% de malware réseau / +114% de détections de crypto-mineurs | UnderNews

Le nouveau rapport du Threat Lab de WatchGuard révèle une augmentation de 94 % des malwares réseau. Et une exploitation plus importante des connexions chiffrées par les cybercriminels. Le rapport ISR WatchGuard portant sur le 4ème trimestre 2024 fait également état d’une augmentation des détections de crypto-mineurs, une hausse de malwares zero-day, une baisse des

07/04 MassJacker, nouveau logiciel malveillant de cryptojacking | UnderNews

Le Threat Labs de CyberArk a récemment découvert un logiciel malveillant de cryptojacking – logiciel qui tente de voler des crypto-monnaies aux utilisateurs de machines infectées – que ses chercheurs ont surnommée "MassJacker". Tribune - Dans un article de blog, ils ont tenté de comprendre pourquoi ce type de logiciel malveillant ne semblait pas aussi

07/04 Kaspersky découvre une nouvelle version du cheval de Troie Triada préinstallé sur des smartphones de contrefaçon | UnderNews

Kaspersky découvre une nouvelle version du cheval de Troie Triada préinstallé sur des smartphones de contrefaçon. Le logiciel malveillant directement intégré au firmware du système des téléphones mobiles contrefaits permet de détourner des crypto-monnaies, de rediriger des appels et de pirater certains comptes de réseaux sociaux. Tribune - Kaspersky a découvert une nouvelle version sophistiquée

28/03 Elastic Security Labs découvre un nouveau malware dérobant des données depuis GitHub | UnderNews

Elastic Security Labs a identifié une nouvelle famille de malwares, SHELBY, qui vole des informations depuis GitHub. Composée de deux malwares novateurs, SHELBYLOADER et SHELBC2, elle a été diffusée via une campagne de phishing visant une entreprise de télécommunications irakienne pour installer un agent de “Command and Control” (C2), en utilisant des techniques d'obscurcissement et

27/03 KDDI France renforce la cyber-résilience des entreprises avec son offre de coffre-fort anti-ransomware en partenariat avec DELL Technologies | UnderNews

KDDI France annonce le lancement d’une nouvelle offre de coffre-fort anti-ransomware destinée à protéger les données critiques des entreprises contre les cyberattaques. Développée en collaboration avec DELL Technologies, cette solution garantit une protection optimale en proposant une infrastructure sanctuarisée, déconnectée et immuable, rendant les sauvegardes totalement invisibles du réseau et d

10/03 Kaspersky dévoile la dernière stratégie en date des cybercriminels : faire chanter des Youtubeurs pour qu’ils diffusent des logiciels malveillants de minage de cryptomonnaie | UnderNews

Des cybercriminels s’en prennent à des Youtubeurs à succès avec de fausses revendications de droits d'auteur pour les forcer à diffuser des logiciels de cryptojacking présentés sous la forme d’outils de contournement des restrictions d'accès à Internet auprès de leurs fans. Tribune - Les chercheurs de l’équipe globale de recherche et d’analyse (GReAT) de Kaspersky

04/03 Un infostealer a permis la fuite des données bancaires de plus de 2 millions de personnes, rapporte Kaspersky | UnderNews

Dans le cadre du Mobile World Congress 2025, Kaspersky dévoile son rapport sur le paysage des menaces liées aux infostealers. Selon l’analyse de l’équipe Digital Footprint Intelligence de Kaspersky, basée sur les logs des infostealers identifiés entre 2023 et 2024, 2,3 millions données de cartes bancaires ont été exposées à des fuites sur le Dark Web

25/02 SentinelLabs dévoile une nouvelle campagne de malware Ghostwriter ciblant l’opposition biélorusse et des organisations ukrainiennes | UnderNews

SentinelLabs, la division de recherche de SentinelOne, révèle une nouvelle campagne de cyberattaques utilisant des documents Excel corrompus pour cibler l’opposition biélorusse ainsi que des organisations militaires et gouvernementales en Ukraine. Une campagne active depuis plusieurs mois Les chercheurs de SentinelLabs révèlent que cette opération malveillante, en préparation depuis juillet-août 2

24/02 ESET Research découvre DeceptiveDevelopment, un groupe aligné sur la Corée du Nord qui cible les développeurs | UnderNews

En 2024, ESET a identifié des activités malveillantes liées à la Corée du Nord, nommées DeceptiveDevelopment. Ces attaques ciblent les développeurs via de fausses offres d'emploi. Les cybercriminels se font passer pour des recruteurs et distribuent des logiciels malveillants dissimulés dans des projets. Leur but est de dérober des cryptomonnaies et des données de connexion.

19/02 Vous avez un logiciel malveillant : FINALDRAFT se cache dans vos brouillons | UnderNews

Au cours d'une récente enquête (référence REF7707), Elastic Security Labs a découvert un nouveau logiciel malveillant ciblant un ministère des affaires étrangères d’un pays d’Amérique du Sud qui a des liens avec d'autres compromissions en Asie du Sud-Est. Tribune Elastic Security Labs. Le logiciel malveillant comprend un chargeur personnalisé et une porte dérobée avec de

19/02 Rapport : les malwares ciblant les endpoints, principalement via des services web légitimes et des documents, sont en hausse de 300% | UnderNews

Le Threat Lab WatchGuard a également observé une résurgence des malwares de cryptomining, une augmentation des attaques basées sur des signatures et par ingénierie sociale, ainsi qu'une augmentation des attaques de malwares dans la région EMEA. Tribune - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, publie les conclusions de son dernier rapport sur la

18/02 Proofpoint identifie deux nouveaux acteurs cybercriminels et un nouveau malware pour Mac | UnderNews

L’équipe de Threat Research de Proofpoint dévoile aujourd’hui l’identité de deux nouveaux acteurs de la menace cybercriminels, nommés TA2726 et TA2727, qui exploitent des composants de campagnes d'injection web, ainsi qu’un nouveau logiciel malveillant visant macOS, baptisé « FrigidStealer », diffusé via ces campagnes. Tribune - Historiquement, ce type de campagnes étaient dominées par le

05/02 Zimperium découvre FatBoyPanel, un nouveau malware ciblant les données des utilisateurs des banques indiennes | UnderNews

zLabs, l’équipe de recherche de Zimperium, le leader mondial de la sécurité mobile, a découvert une nouvelle campagne de malware mobiles ciblant principalement les utilisateurs des banques indiennes. L'analyse des 900 échantillons de malwares collectés par zLabs révèle des structures de code communes, des éléments d'interface utilisateur et des logos d'application partagés, suggérant une action

24/01 Faux CAPTCHAs et nouvelles techniques pour échapper à la détection | UnderNews

Au cours de ce mois de janvier, le Threat Labs de Netskope a signalé une nouvelle campagne de logiciels malveillants, utilisant de faux CAPTCHA afin de diffuser le malware Lumma Stealer, qui existe depuis 2022 et fonctionne comme un malware-as-a-service. Tribune - La campagne a un impact à l’échelle mondiale : les experts de Netskope

20/01 Des dizaines de victimes en un mois, et ce n’est que le début : comment un simple e-mail peut faire basculer votre vie !

Les attaques informatiques par ransomware se font de plus en plus sophistiquées grâce à l'intelligence artificielle dont les malfaiteurs se sont emparés à bras-le-corps. Ces logiciels malveillants...

09/01 Les protections anti-ransomware : comment protéger vos données | UnderNews

Les ransomwares, ou logiciels rançongiciels, sont devenus une menace de plus en plus répandue et sophistiquée pour les entreprises et les particuliers. Ces logiciels malveillants chiffrent les données de leurs victimes, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée. Heureusement, il existe plusieurs stratégies et outils pour protéger vos données contre ces attaques. Voici

16/12 Elastic Security Labs découvre le logiciel malveillant Linux avancé PUMAKIT | UnderNews

Elastic Security Labs a découvert PUMAKIT, un malware Linux sophistiqué qui utilise des mécanismes de furtivité avancés pour dissimuler sa présence et maintenir la communication avec les serveurs de commande et de contrôle, ce qui le rend difficile à détecter. Voici quelques détails notables sur ce logiciel malveillant : Architecture en plusieurs étapes: Le logiciel malveillant

12/12 En 2024, Kaspersky a détecté 467 000 fichiers malveillants par jour | UnderNews

Les systèmes de détection des menaces de Kaspersky ont détecté 467 000 fichiers malveillants par jour en moyenne en 2024, soit une augmentation de 14 % par rapport à l'année précédente. Certains types de menaces ont connu une croissance significative, à l’instar des chevaux de Troie, en augmentation de 33 % par rapport à 2023.

06/12 Systèmes d’exploitation visés, malwares les plus utilisés : le bilan d’Elastic sur les tendances de 2024 en matière de cyberattaques par malware | UnderNews

A l’occasion de la publication de son rapport annuel Global Threat Report 2024, Elastic et son laboratoire de recherche Elastic Security Labs partagent les grandes tendances en matière de cyberattaques par malware observées au cours des 12 derniers mois. Tribune. Par système d’exploitation (OS) : Windows reste lʼOS le plus ciblé par les malwares (66,12 %),

02/12 Kaspersky prédit des ransomwares à l’épreuve du quantique et des avancées dans les cybermenaces financières mobiles en 2025 | UnderNews

Dans le rapport 2025 sur les crimewares et les menaces financières, les experts de Kaspersky ont partagé leur vision de l'évolution du paysage de la cybersécurité financière pour l’année à venir. L'une des tendances présentées dans le rapport indique que le nombre d'attaques par des logiciels de malware bancaires ou financiers traditionnels ciblant les PC

21/11 Bitdefender s’associe à Cysurance pour offrir à ses clients MDR un programme de garantie en cas de violations de la cybersécurité | UnderNews

Le nouveau programme offre aux clients Bitdefender une couverture de garantie jusqu'à 1 million de dollars avec certification Cysurance et un accès à des cyber assurances premium à tarifs réduits. Tribune – Bitdefender, un des leaders mondiaux de la cybersécurité, a annoncé aujourd'hui un nouveau programme de garantie en cas de violations de la cybersécurité

19/11 Bitdefender met en garde contre une fausse mise à jour de Bitwarden contenant un malware | UnderNews

Détectée le 3 novembre, cette campagne a déjà touché des milliers de victimes potentielles et prend rapidement de l'ampleur. Bien que cette campagne particulière ait été mise hors ligne, les acteurs de la menace continuent de développer des publicités similaires et de nouvelles pages web. Enquête Bitdefender - Les utilisateurs qui cliquent sur les publicités

15/11 Rapport de SentinelLabs sur l’état des ransomwares dans le cloud | UnderNews

Les attaques dans le cloud ne sont pas nouvelles, mais elles évoluent constamment. C'est dans ce contexte et suite au rapport sur Kryptina Ransomware-as-a-Service qui a mis en évidence la tendance croissante à la banalisation des ransomwares, que les chercheurs de SentinelLabs (la division de recherche de SentinelOne), ont analysé les plus grandes menaces et tendances actuelles

15/11 Infoblox dévoile Horrid Hawk et Hasty Hawk, de nouveaux acteurs malveillants du détournement de domaines DNS | UnderNews

Les attaques de type « Sitting Ducks », basées sur le détournement de domaines, demeurent peu étudiées dans le domaine de la cybersécurité. Ce type de menace reste encore méconnu des chercheurs spécialisés, et les informations disponibles sont limitées. Pourtant, ces attaques se révèlent fréquentes et représentent un risque significatif pour les organisations. Infoblox, leader

12/11 Kaspersky met en garde contre les simulateurs de souris d’ordinateur potentiellement malveillants | UnderNews

Les simulateurs de mouvements de souris peuvent être un vecteur de cybermenaces ciblant les télétravailleurs et leurs employeurs, avertissent les experts de Kaspersky. Ces appareils, qui ont gagné en popularité avec l'avènement du travail hybride et à distance, pourraient contenir des logiciels malveillants. Tribune Kaspersky - Bien que ces simulateurs, en apparence inoffensifs, remplissent une

06/11 Top 2024 des cybermenaces : Les infrastructures critiques sous l’assaut croissant des ransomwares | UnderNews

OpenText révèle son Top 2024 des cybermenaces : Les infrastructures critiques sous l'assaut croissant des ransomwares. Tribune - OpenText dévoile la liste des « Nastiest Malware of 2024 », mettant en lumière les cybermenaces les plus notoires de l'année. Pour la septième année consécutive, les experts en cybersécurité d'OpenText ont identifié les tendances les plus

04/11 Zimperium alerte sur l’évolution du malware FakeCall | UnderNews

Cette attaque par hameçonnage vocal (Vishing) permet aux cybercriminels d’intercepter, à distance, les appels téléphoniques pour dérober des informations sensibles. Tribune - Zimperium, spécialiste mondial de la sécurité mobile, annonce aujourd'hui la découverte une nouvelle variante sophistiquée du malware FakeCall, qui exploite les appels téléphoniques pour tromper les utilisateurs et compromett

30/10 Kaspersky découvre une campagne malveillante sur Telegram visant les entreprises de la fintech | UnderNews

L’équipe GReAT (Global Research and Analysis team) de Kaspersky a débusqué une campagne cybercriminelle menée par des hackers utilisant Telegram pour diffuser un logiciel espion de type Trojan à l’échelle mondiale, ciblant notamment des particuliers et des entreprises dans les secteurs de la fintech et du trading. Le malware est conçu pour voler des données

23/10 Recherche Netskope Threat Labs – Le retour du malware Bumblebee | UnderNews

L'équipe du Threat Labs de Netskope a récemment découvert ce qui semble être une nouvelle chaîne d'attaques menant à l'infection par le malware Bumblebee, et leurs conclusions corroborent celles d'autres chercheurs. Tribune - Bumblebee est un malware très sophistiqué que les cybercriminels utilisent pour accéder aux réseaux d'entreprise et diffuser d'autres charges utiles telles que

23/10 Malware Voldemort : nous savons qui se cache derrière – Recherche Proofpoint | UnderNews

En août dernier, les chercheurs de Proofpoint ont identifié une campagne inhabituelle utilisant un logiciel malveillant nommé « Voldemort », se faisant notamment passer pour la Direction Générale des Finances Publiques en France, et dont l'objectif est de collecter des renseignements auprès des organismes d’assurances. Tribune - Les chercheurs de Proofpoint attribuent désormais cette campagne au g