fmrid backdoor

Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
[...]L'Agence Nationale de Sécurité américaine l'a utilisé pendant des années pour étudier le fonctionnement des logiciels malveillants. Elle a finalement décidé de le rendre public en 2019. Ghidra est désormais open source et accessible par tous. [...] Lire la suite

Les hackers ne reculent devant rien pour attirer de nouvelles recrues dans leurs teams. Aujourd'hui ils utilisent par exemple la ludification (ou gamification) pour recruter. Nous vous avions parlé il y a quelques mois de ce principe qui consiste à rendre ludique une tâche présentée comme fastidieuse. Un groupe de hackers en provenance de Turquie a décidé de le mettre en pratique. Ils ont créé une plateforme via un site TOR leur permettant de recruter d'autres cyberattaquants grâce au jeu et à un système de récompense bien huilé. [...] Lire la suite

L'antivirus Kaspersky fait beaucoup parler de lui ces derniers mois, depuis l'élection de Donald Trump en fait, pour ses hypothétiques connexions avec le gouvernement russe et les soupçons d'intelligence sur le territoire américain (ou mondial?) via ses logiciels installés dans les postes informatiques de l'administration. Si cela ne suffisait pas, le bureau fédéral vient de mettre une nouvelle pierre dans le jardin de l'éditeur en interdisant l'installation et l'utilisation des solutions de sécurité par les fonctionnaires. Il n'y a plus grand chose à faire pour  apaiser le conflit entre Kaspersky et l'administration américaine. La décision du département de sécurité locale (DHS) d'arrêter l'utilisation des solutions de sécurité dans les bureaux fédéraux est un coup économique dur pour l'éditeur, mais aussi un message politique fort, qui fait écho aux déclarations et suspicions d'influence russe sur le gouvernement. Toutes les agences ont 30 jours pour identifier les postes "compromis" par l'antivirus et 90 jours pour purger les systèmes, en attendant qu'une solution de protection permanente ne soit trouvée (il est peu probable que les institutions américaines demeurent sans protection antivirale). [...] Lire la suite

Publiée le 27 juillet 2019 sur les boutiques d'applications d'Apple et de Google, l'application de messagerie ToTok a finalement été retirée des plateformes car elle aurait récupéré des informations personnelles appartenant aux utilisateurs pour le compte des services de renseignements émiratis. Une application gratuite qui met la puce à l'oreille ToTok était devenue très populaire dans certains pays, notamment dans les Émirats Arabes Unis et dans le reste du Moyen-Orient, où des applications telles que WhatsApp et Skype sont bloquées. Notons que l'application a également été distribuée en Europe, en Asie, en Afrique et en Amérique du Nord. Selon une enquête du New York Times publiée ce dimanche et les autorités américaines, ToTok serait en réalité une application d'espionnage pour le compte des Émirats Arabes Unis. [...] Lire la suite

MAJ du 15/06/2020 : il est désormais possible de jouer à Valorant sur Mac. Pour cela, consultez notre partie dédiée à la fin de cet article "Jouer à Valorant sur Mac en utilisant Boot Camp". Le dernier né des studios de Riot Games fait bien des émules sur le net. Avec des records de visionnage établis sur la plateforme Twitch, et son curieux système d'accès à la bêta fermée, le FPS Valorant est le sujet de nombreuses discussions sur le web. Parmi ces dernières, on y trouve notamment la question : Valorant est-il jouable ou prévu sur Mac ? [...] Lire la suite

A partir du 12 juin et durant un mois, la planète entière aura les yeux rivés sur les écrans retransmettant les matches de la coupe du Monde de Football 2014. Les plus chanceux auront pu même décrocher des places pour assister en direct et au Brésil aux rencontres les plus palpitantes. Un tel événement, aussi fédérateur, attire forcément les profiteurs et les escrocs de tous poils. Si cela dure depuis plusieurs mois, nous entrons dans une période particulièrement chaude car de plus en plus de personnes sont en phase de recherche active sur la thématique Foot+Coupe du Monde. Et comme les menaces se précisent, nous pouvons maintenant vous dresser un état des lieux des différentes méthodes qui permettent aux arnaqueurs de se faire de l'argent facile...Et se payer un billet pour Rio de Janeiro! [...] Lire la suite

Le dernier livre blanc d'ESET examine de près les menaces contre les serveurs web Internet Information Services. Focus sur trois des familles découvertes - IIStealer, IISpy et IISerpent - illustrant comment les malwares IIS sont utilisés à des fins de cybercriminalité, de cyberespionnage et de fraude au SEO. 6 août 2021 Les chercheurs d'ESET, 1er éditeur Européen de solutions de sécurité, ont découvert un ensemble de 10 familles de logiciels malveillants jusqu'alors non documentées, implémentées sous forme d'extensions malveillantes pour le logiciel de serveur web Internet Information Services (IIS). Ciblant à la fois les boîtes mail des administrations publiques et les transactions de commerce électronique par carte bancaire, et diffusant des malwares, cette catégorie de menaces diversifiée espionne et altère les communications des serveurs. [...] Lire la suite