Le malware baptisé Slingshot par Kaspersky Lab a pour vecteur d’infection des routeurs MikroTik et présente un très grand degré de sophistication, comme le détaille, l’éditeur russe de logiciels antivirus.
Actualités DLL
Des failles critiques affectent les logiciels embarqués des stations Dell
Les failles découvertes par Talos affectent des logiciels de sécurité et d'optimisation embarqués par défaut dans des stations Dell.
Sécurité : Windows 10 S n’est pas à l’abri des macros Word infectieuses
En exploitant une macro Word, un chercheur en sécurité a démontré que Windows 10 S n'est pas aussi infaillible que le laisse entendre Microsoft.
Un patch se rie du bridage de Windows 7 et 8.1 sur les puces récentes
Un développeur propose un patch avec 4 scripts sur GitHub pour contourner le blocage des updates sur Windows 7 et 8.1 pour les puces récentes.
Télégrammes : Pot de départ de Hollande sur Facebook, AWS s’attaque aux call-center, Cerber se joue de l’IA, Le remboursement Hadopi des FAI
Si Michel Platini promet de sortir prochainement de son silence, les télégrammes n'attendent pas pour sortir chaque soir.
DoubleAgent détourne les antivirus pour pirater les PC Windows
Cybellum a découvert une attaque nommée DoubleAgent capable de détourner les antivirus pour infecter des PC sous Windows.
Une variante de Locky se fait passer pour un fichier système Windows
Une variante du ransomware Locky se fait passer pour un fichier DLL dans l'espoir de tromper les filtres de sécurité.
CryptXXX : le ransomware qui vole aussi les mots de passe
Le ransomware CryptXXX s'illustre par ses évolutions rapides. Dernière en date, un module volant les données confidentielles de ses victimes.
Une faille dans RegSVR32 sème la panique dans Windows
Une personne a trouvé un moyen d’utiliser l’outil RegSVR32 de Windows pour installer n’importe quelle application, y compris une application malveillante.
Microsoft protège Edge des malwares et adwares
Les malwares ne pourront plus modifier le comportement d’Edge, le butineur Microsoft de nouvelle génération fourni avec Windows 10.
Europol et consorts débranchent le botnet Beebone
Une opération concertée sous la houlette d’Europol a permis de démanteler le botnet Beebone qui était le principal vecteur du malmware polymorphe AAEH.
Un ancien de la NSA se joue de la sécurité de Mac OS X
Un ancien chercheur en sécurité de la NSA et de la NASA a trouvé des techniques de détournement des librairies dynamiques (Dylib) dans OS X. Un problème que connaissent déjà les utilisateurs de Windows avec les DLL.
Windows 7 et IE9 vulnérables au DLL hijacking
Un chercheur en sécurité entend démontrer prochainement que les plates-formes Windowset Internet Explorer (y compris IE9) sont hautement vulnérables par simple remplacement d'un fichier programme DLL.
VLC media player corrige la faille DLL de Windows
Très réactifs, les développeurs de VLC media player proposent aujourd’hui une version qui n’est plus touchée par la faille DLL de Windows.
Sécurité: Windows victime d'attaques par fichiers DLL
Pour Microsoft, ces attaques sont inhérentes aux applications installées sur le système. Pas à Windows directement.