SuperCard X, un nouveau malware Android exploitant la NFC pour des fraudes bancaires

Un nouveau malware Android nommĂ© SuperCard X a Ă©tĂ© identifiĂ©. Il exploite la technologie de communication en champ proche (NFC) pour dĂ©rober les informations de cartes de crĂ©dit et effectuer des transactions frauduleuses. Ce type d’attaque est particuliĂšrement prĂ©occupant car il peut se produire sans que l’utilisateur ne s’en rende compte. Il est donc crucial de maintenir les appareils Ă  jour et d’installer uniquement des applications provenant de sources fiables pour se protĂ©ger contre ce genre de menaces. Les utilisateurs doivent Ă©galement surveiller de prĂšs leurs relevĂ©s bancaires pour dĂ©tecter toute activitĂ© suspecte. ...

22 avril 2025 Â· 1 min

AgeoStealer : une menace évolutive déguisée en jeu vidéo

AgeoStealer est une menace Ă©volutive qui se fait passer pour un jeu vidĂ©o. Ce logiciel malveillant est utilisĂ© par les cybercriminels pour voler des identifiants. Il reprĂ©sente une menace croissante pour la cybersĂ©curitĂ©, car il est constamment en Ă©volution et peut donc Ă©chapper Ă  la dĂ©tection par les logiciels de sĂ©curitĂ© traditionnels. La menace AgeoStealer est particuliĂšrement insidieuse car elle se cache sous l’apparence d’un jeu vidĂ©o. Cela signifie qu’elle peut tromper les utilisateurs en les amenant Ă  installer le logiciel malveillant sur leur systĂšme, pensant qu’ils installent un jeu. Une fois installĂ©, AgeoStealer peut voler des identifiants, ce qui peut conduire Ă  des violations de donnĂ©es et d’autres formes de cybercriminalitĂ©. ...

21 avril 2025 Â· 1 min

Attaque de phishing sophistiquée imitant Google pour tromper les utilisateurs

Une attaque de phishing a utilisé une imitation convaincante de Google et une attaque DKIM replay pour contourner la sécurité des emails et tromper les utilisateurs avec une fausse assignation.

21 avril 2025 Â· 1 min

Attaque de phishing sophistiquée visant les utilisateurs de Gmail

Dans une attaque plutĂŽt astucieuse, des pirates ont exploitĂ© une vulnĂ©rabilitĂ© qui leur a permis d’envoyer un e-mail frauduleux qui semblait ĂȘtre dĂ©livrĂ© par les systĂšmes de Google. L’e-mail a rĂ©ussi Ă  passer toutes les vĂ©rifications, mais redirigeait les utilisateurs vers une page frauduleuse qui collectait les identifiants. Ce type d’attaque est un exemple de phishing, une technique couramment utilisĂ©e pour tromper les utilisateurs et obtenir leurs informations d’identification. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/ ...

21 avril 2025 Â· 1 min

Augmentation des attaques ClickFix par des groupes APT

🎣 ClickFix : Quand les hackers d’État vous font exĂ©cuter la menace vous-mĂȘme 📰 Contexte de publication L’article original, intitulĂ© “State-sponsored hackers embrace ClickFix social engineering tactic”, a Ă©tĂ© publiĂ© le 20 avril 2025 sur le site spĂ©cialisĂ© en cybersĂ©curitĂ© BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingĂ©nierie sociale utilisĂ©es par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumiĂšre une technique redoutablement efficace : ClickFix, une mĂ©thode qui exploite la psychologie des utilisateurs pour les amener Ă  s’auto-infecter volontairement. ...

21 avril 2025 Â· 3 min

Campagne de fraude active exploitant le malware SuperCard X sur Android

Une nouvelle campagne de fraude utilise le malware SuperCard X, un logiciel malveillant Android innovant, pour effectuer des attaques par relais NFC et commettre des fraudes.

21 avril 2025 Â· 1 min

Campagne de social engineering par ELUSIVE COMET ciblant Zoom

ELUSIVE COMET, un acteur de menace, utilise des attaques de social engineering sophistiquées pour voler des cryptomonnaies en ciblant la fonction de contrÎle à distance de Zoom.

21 avril 2025 Â· 1 min

Des paquets npm malveillants se faisant passer pour des bibliothÚques de bot Telegram installent des portes dérobées SSH

Des paquets npm malveillants, se faisant passer pour des bibliothÚques de bot Telegram, installent des backdoors SSH et exfiltrent des données des machines de développeurs Linux.

21 avril 2025 Â· 1 min

Google DeepMind développe CaMeL pour combattre les attaques par injection de prompts dans les chatbots

La popularitĂ© des chatbots a Ă©tĂ© tempĂ©rĂ©e dĂšs le dĂ©part par la perspective d’attaques par injection de prompts. Google DeepMind cherche Ă  rĂ©soudre ce problĂšme avec CaMeL, une approche qui vise Ă  isoler et suivre les donnĂ©es non fiables. En reformulant le problĂšme, CaMeL applique des modĂšles d’ingĂ©nierie de sĂ©curitĂ© Ă©prouvĂ©s pour combattre ce type d’attaques. CaMeL reprĂ©sente un pas en avant dans la lutte contre les attaques par injection de prompts, un problĂšme de cybersĂ©curitĂ© courant dans les systĂšmes de chatbot. En isolant les entrĂ©es non fiables, il est possible de mieux sĂ©curiser ces systĂšmes et de prĂ©venir les attaques potentielles. Cette approche pourrait avoir des implications importantes pour la sĂ©curitĂ© des chatbots Ă  l’avenir. ...

21 avril 2025 Â· 1 min

Opération d'escroquerie publicitaire à grande échelle 'Scallywag' exploitant les plugins WordPress

L’opĂ©ration d’escroquerie publicitaire Ă  grande Ă©chelle, connue sous le nom de ‘Scallywag’, exploite les sites de piratage et de raccourcissement d’URL en utilisant des plugins WordPress spĂ©cialement conçus. Ces plugins gĂ©nĂšrent des milliards de requĂȘtes frauduleuses chaque jour, permettant aux opĂ©rateurs de l’escroquerie de monĂ©tiser ces sites. La nature de cette escroquerie pose un risque sĂ©rieux pour la cybersĂ©curitĂ©, car elle exploite les vulnĂ©rabilitĂ©s des sites web pour gĂ©nĂ©rer un trafic frauduleux. Cela peut entraĂźner des pertes financiĂšres pour les annonceurs qui paient pour des impressions publicitaires non valides et peut Ă©galement compromettre la sĂ©curitĂ© des utilisateurs qui visitent ces sites. ...

21 avril 2025 Â· 1 min
Derniùre mise à jour le: 8 juillet 2026 📝