code malveillant injecter

CamScanner est l'une des applications les plus populaires du Google Play Store. Elle totalise plus de 10 millions de téléchargements sur la boutique. Il faut dire que l'application est régulièrement saluée par la critique pour son efficacité et ses fonctionnalités autour de la création de PDF sur mobile. Malheureusement pour ses utilisateurs, des chercheurs de Kaspersky ont découvert qu'un cheval de Troie était présent dans le code de l'application. Mise à jour du 06/09/2019 : CamScanner est à nouveau téléchargeable depuis le Google Play. [...] Lire la suite

La fameuse faille  zero-day  découverte au sein du planificateur de tâches de Windows et dont les détails ont été publiés sur  Twitter le 27 août a  déjà été exploitée par des cybercriminels. [...] Lire la suite

Le très populaire client BitTorrent au 100 millions d'utilisateurs dans le monde fait encore une fois polémique. Déjà touché à plusieurs reprises par des malwares et des failles en tout genre, le logiciel de téléchargement de Torrent est à nouveau impacté par des vulnérabilités. Cette information nous vient de Project Zero (Google) via le site Cyberscoop. Le Project Zero de Google est une équipe de chercheurs en sécurité informatique élaborée par Google pour débusquer les failles Zero Day. Tavis Ormandy, l'un des experts missionnés par Google a informé en décembre dernier BitTorrent du problème. [...] Lire la suite

Qui irait se méfier des plus célèbres logiciels de Microsoft ? Certainement pas nous ! Et pourtant, un groupe de chercheurs en sécurité a détecté qu'il était possible de profiter d'une technologie appelée Power Query pour diffuser des malwares via Microsoft Excel. On vous explique tout ça dans les prochaines lignes. Qu'est-ce que Power Query ? [...] Lire la suite

Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d'obtenir les privilèges d'administration du système lui donnant ainsi le contrôle total de l'ordinateur. Le problème, c'est que Microsoft a indiqué qu'il ne corrigerait pas rapidement cette faille. Pourquoi ? C'est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. [...] Lire la suite

Le lecteur multimédia Kodi ultra-polyvalent apprécié des détenteurs de box Android est malheureusement un terrain de jeu privilégié pour les cybercriminels. Comment est-ce possible ? Le logiciel fonctionne à l'instar d'un navigateur web avec un système d'extensions. Ces extensions permettent de quasiment tout faire : manipuler des fichiers, lire des vidéos, afficher la météo, lire des flux en streaming, gérer des fichiers Torrent etc. Elles font de Kodi une boite à outils très complète. [...] Lire la suite

Google Chrome, Microsoft Edge ainsi que tous les navigateurs basés sous Chromium se doteront d'une technologie signée Intel pour être mieux armés face à de nombreuses vulnérabilités. Il s'agit de la CET (pour Control-flow Enforcement Technology) existant depuis 2016 et ajoutée aux processeurs Intel de 11e génération. Qu'est-ce que la CET ? Cette technologie a été développée pour protéger les programmes contre deux types d'attaques les ROP (Return Oriented Programming) et JOP (Jump Oriented Programming). Les attaques de ce type modifient le flux normal d'une application afin qu'un code malveillant puisse être exécuté à sa place. [...] Lire la suite

Dr Web, l'éditeur de solutions de sécurité, vient de publier un bulletin qui alerte sur une vulnérabilité potentiellement dangereuse du navigateur "UC Browser" sur Android. Cette application, ainsi que sa version "Mini", téléchargerait de manière non sécurisée des composants supplémentaires, ce qui est contraire aux règles de Google et très facilement exploitable par les personnes mal intentionnées.   Des téléchargements non autorisés Une fois installée sur son smartphone Android, l'application UC Browser peut télécharger des composants supplémentaires à partir de serveurs non sécurisés sur Internet. [...] Lire la suite

Même si de nombreux efforts ont été fournis par Google ces dernières années, force est de constater que le Play Store reste un nid à malware. Régulièrement, les chercheurs en sécurité y débusquent des applications dangereuses et mettent en lumière des campagnes malveillantes. Dernièrement, Kaspersky a découvert une campagne de ce type qui se matérialise par des dizaines d'applications malveillantes. Certaines ont également été repérées sur les magasins d'applications alternatifs APKPure et Androidappsapk. Une campagne malveillante active depuis 5 ans ! [...] Lire la suite

Intégrer rapidement des codes CODE 128, EAN-13, CODE 11, EAN-8, CODABAR, PDF417, Interleaved 2 OF 5, CODE 93, EAN-128, EAN-14, CODE 39 ou codes Matrix dans des documents en utilisant cet ActiveX
[...] Lire la suite

Les personnes disposant d'une carte graphique de chez NVIDIA seront contentes d'apprendre que de nombreuses failles de sécurité ont été corrigées via les dernières mises à jour déployées dans l'application compagnon GeForce Experience. Pour rappel, ce logiciel a plusieurs atouts : il permet de garder à jour les pilotes de sa carte graphique, il optimise les performances de votre ordinateur en fonction des jeux auxquels vous jouez et il propose même des outils de partage avec ses proches. Les mises à jour déployées par NVIDIA viennent colmater pas moins de 12 vulnérabilités trouvées au sein du logiciel GeForce Experience. Selon les dires de la société, ces failles pouvaient permettre d'exécuter du code malveillant, d'accéder à davantage de privilèges utilisateur ou encore de récupérer des données. Afin de rassurer les utilisateurs, elle ajoute également qu'il était nécessaire d'avoir un accès physique à la machine pour pouvoir exploiter ces failles. [...] Lire la suite

L'OS mobile de Google s'invite dans 75% des Smartphones achetés au premier trimestre de cette année 2013. Il semblerait qu'Android soit aujourd'hui victime de son succès. Android fait l'objet de tout l'attention des cybercriminels qui multiplient le développement d'applications nuisibles. Selon G Data Security Labs pour le seul mois de mai, Android aurait été envahi par plus de 124.000 applications malveillantes. La majorité d'entres elles aurait pour but de voler les informations personnelles des propriétaires ou encore l'envoie de SMS ainsi que des appels surtaxés. [...] Lire la suite

Après une vague assez inquiétante de courriers électroniques appelant à ouvrir des fichiers .doc contenant un cheval de Troie sous couvert de factures impayées, voici une seconde série de spam, cette fois demandant aux personnes visées, souvent des entreprises, de prendre connaissance de documents scannés. Derrière cette campagne, une tentative de transformer les ordinateurs en PC Zombie... N'ouvrez pas la pièce jointe! Comme pour les fausses factures, la pièce jointe contient du code malveillant, permettant si l'on active l'exécution du XML présent dans le fichier le téléchargement de malwares, pouvant transformer l'ordinateur en PC Zombie, récupérer les données enregistrées dans les navigateurs et siphonner les données bancaires. Pour l'instant, il semble que le bout de code (ouvert avec NotePad++ par nos soins) ressemble à celui de Dridex, le cheval de Troie présent depuis avril dernier dans les mails infectés, sans pour le moment avoir eu confirmation par les différents éditeurs de sécurité. [...] Lire la suite

Un rosaire connecté et lancé par le Vatican disposait de nombreuses failles de sécurité. L'application liée à ce dernier pouvait être hackée en seulement quelques minutes. La semaine dernière, le Vatican a décidé, à la surprise générale, de sortir un rosaire connecté. Disponible pour la modique somme de 110$, ce dernier se connecte à une application officielle du Vatican sur iOS et Android. Il permet alors de faire des rappels réguliers pour prier, mais aussi d'adresser différentes prières. [...] Lire la suite

Entrez le nom d'une ville ou un code postal ou un code INSEE, le programme se charge de vous afficher le détail (ville code postal département et code INSEE).
[...]La base de données répertorie 39.156 villes que vous pourrez agrandir à volonté. Lire la suite

Ce n'est un secret pour personne, les smartphones sont désormais des cibles de choix pour les hackers. Il n'est donc pas étonnant de constater une recrudescence des malwares et des attaques ciblant les mobiles. Les éditeurs de solutions de sécurité sont parvenus à établir une typologie des techniques et logiciels malveillants les plus fréquents. Voici les menaces contre lesquels les utilisateurs doivent se prémunir sur Android  : Les applications malveillantes [...] Lire la suite

Après Skygofree, voici GhostTeam, un malware Android capable de dérober les identifiants Facebook de ses victimes et d'injecter des publicités intrusives. Ce sont des chercheurs de Trend Micro qui ont fait cette découverte. GhostTeam serait présent dans plus de cinquante applications. Selon les experts en sécurité, le malware serait apparu pour la première fois en avril 2017 sur Google Play au sein d'une série d'applications très populaires comme des utilitaires, des outils de téléchargements de vidéos sur les réseaux sociaux ou encore des outils d'optimisation. Certaines de ces applications sont téléchargées des centaines de milliers de fois. [...] Lire la suite

Il ne se passe pas un jour sans qu'une application ou un logiciel ne soit affecté par une faille de sécurité. Aujourd'hui, il s'agirait de deux plugins très utilisés sur le CMS Wordpress. Difficile d'échapper aux failles de sécurité. Si ces dernières sont généralement rapidement corrigées, elles sont de véritables portes d'entrée pour les pirates informatiques. Pour ces derniers, il est alors facile d'injecter du code malveillant ou même une porte d'accès de secours au cas où la faille serait corrigée par la suite. [...] Lire la suite

L'année 2008 vous rappelle-t-elle un évènement particulier ? Non, il ne s'agit pas de l'élection du premier président Noir à la Maison Blanche, ni de la libération très médiatisée d'Ingrid Betancourt. Ne vous rappelez-vous pas du programme russe 'Agent.BTZ' causant la cyberattaque contre les Etats Unis ? Vous le devriez car le dernier code, nommé Uroburos, récemment découvert par la firme allemande G Data Software vous semblera très familier... Uroburos, un code malveillant et complexe [...] Lire la suite