https://lnkd.in/e7DnP_hC Une vulnérabilité Windows récemment découverte permettait aux hackers de déguiser des fichiers dangereux en PDF inoffensifs. Si vous utilisez Windows 10 ou 11, vous pourriez être concerné par ces attaques zero-day. Une mise à jour de sécurité est fortement recommandée pour éviter d'être piégé.
Post de Eric Pozzi
Plus de posts pertinents
-
📌 L'informatique c'est fantastique et la cyber c'est super.📢 Une faille critique affectant Windows 10 et Windows 11 a été exploitée par le groupe de hackers Void Banshee. Cette vulnérabilité, identifiée sous le nom CVE-2024-43461, permettait de camoufler des fichiers dangereux en utilisant une technique particulière. Ces cybercriminels ont tiré parti de ce bug pour dissimuler l'extension des fichiers grâce à des “espaces en braille“, des caractères invisibles qui trompent le système et l'utilisateur. Cela leur permettait de faire passer un fichier malveillant pour un document inoffensif, tel qu'un PDF.
Cette faille Windows permet aux hackers de lancer des attaques invisibles, mettez vite votre système à jour
phonandroid.com
Identifiez-vous pour afficher ou ajouter un commentaire
-
Une faille Windows permet de camoufler des fichiers malveillants en PDF... Une faille critique affectant Windows 10 et Windows 11 a été exploitée par un groupe de hackers, Void Banshee. Cette vulnérabilité, identifiée sous le nom « CVE-2024-43461 », permettait de camoufler des fichiers dangereux en utilisant une technique particulière. Ces cybercriminels ont tiré parti de ce bug pour dissimuler l'extension des fichiers grâce à des “espaces en braille“, des caractères invisibles qui trompent le système et l'utilisateur. Cela leur permettait de faire passer un fichier malveillant pour un document inoffensif, tel qu'un PDF. D’après les chercheurs en sécurité, cette faille permettait aux pirates d’installer un malware baptisé Atlantida. Celui-ci est conçu pour voler des informations comme des mots de passe et des portefeuilles de cryptomonnaies. Le groupe Void Banshee ciblait principalement des organisations en Amérique du Nord, en Europe et en Asie du Sud-Est. Comme sur l’autre faille similaire, affectant les fichiers PDF sur Adobe Acrobat Reader, cette dernière permettait également de contourner les protections du logiciel en exploitant des erreurs de gestion de la mémoire. Microsoft a rapidement déployé un correctif pour cette faille Windows avec le Patch Tuesday de septembre 2024, tout comme Adobe pour Acrobat Reader. Cependant, même après le patch, certains utilisateurs pourraient encore être confus par les espaces invisibles utilisés dans les noms de fichiers. Il est donc essentiel de rester vigilant et de vérifier les extensions réelles avant d'ouvrir un fichier. Il est fortement recommandé de mettre à jour votre système pour éviter tout risque d'infection. ©Phonandroid 👉 https://lnkd.in/ePPTicDT RedTeam-TG Security Champion Godfried SEGNON Boaz Kodjo BoazAK Badéra Badéra Isidore ALI Dove Léonce ALOWANOU Laurent Gbenouga EDORH Alain Koumako Koffi AWLENOU Komi Sergio HOGNAGLO #it #tech #redteamtg #awarenesscampaign #hackers #cybersecurity #cyberattaques #onlinesecurity #digitalsecurity #dataprotection #infosec #safeonline #privacymatters
Cette faille Windows permet aux hackers de lancer des attaques invisibles, mettez vite votre système à jour
phonandroid.com
Identifiez-vous pour afficher ou ajouter un commentaire
-
🚨 #Windows CVE-2024-30051 : #Faille #zero_day exploitée par le malware #QakBot À l'occasion de son #Patch =Tuesday de Mai 2024, Microsoft a corrigé la faille de sécurité zero-day CVE-2024-30051. Sa particularité : elle est déjà exploitée par le malware QakBot ! Associée à la référenceCVE-2024-30051, la faille de #sécurité zero-day présente dans la bibliothèque "Desktop Window Manager" (DWM) du système d'exploitation #Windows mérite une attention particulière. En charge de la gestion des fenêtres et introduit lors de la sortie de Windows Vista, il s'agit d'un composant central sur Windows. Comme le précise #Microsoft sur son site, cette vulnérabilité de type "heap-based buffer overflow" permet d'exécuter du code avec les privilèges SYSTEM sur la machine ciblée : "Un #attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM." 📰 Plus de détails: https://lnkd.in/eTbZ7Tix #Windows #FailleZeroDay #QakBot #SécuritéInformatique
Windows : protégez-vous de cette faille zero-day exploitée par QakBot
it-connect.fr
Identifiez-vous pour afficher ou ajouter un commentaire
-
🚨#ALERTE SÉCURITÉ : CVE-2024-43461 Vulnérabilité critique #Windows MSHTML Le 17 septembre 2024, Microsoft a publié un correctif pour une faille critique exploitée dans la plateforme MSHTML de Windows, permettant à des attaquants de diffuser le malware "Atlantida" via une exécution de code arbitraire sur la machine ciblée. Cette #CVE est activement exploitée par le groupe APT Void Banshee, principalement via le téléchargement de fichiers malveillants déguisés en PDF. Nous vous recommandons vivement d'appliquer les dernières mises à jour de sécurité publiées par Microsoft pour sécuriser vos systèmes. Réduisez votre exposition aux risques et atténuez les vulnérabilités critiques avec notre service de gestion des vulnérabilités ! Vous voulez en savoir plus ? Contactez nous 👉 https://lnkd.in/d6uRqRnt
Identifiez-vous pour afficher ou ajouter un commentaire
-
🔥 Une nouvelle faille de sécurité dans Windows expose les NTLM hashes ! 😱🚨 Un grave problème de sécurité a été découvert, mettant en danger les NTLM hashes et ouvrant la porte aux attaques sur Windows ! 😨 👉 Selon DarkReading, cette vulnérabilité représente un risque majeur pour les utilisateurs, en particulier dans les environnements qui utilisent encore les protocoles d'authentification NTLM. 🔍 Cette faille peut permettre aux cybercriminels de compromettre des systèmes et d'accéder à des informations sensibles. Ils n'attendent que cette opportunité pour exploiter ces vulnérabilités... ⚠️ ✅ Si vous utilisez Windows, il est crucial de mettre à jour vos systèmes et de renforcer immédiatement vos mesures de sécurité. https://lnkd.in/dhP-waJA
Identifiez-vous pour afficher ou ajouter un commentaire
-
Windows 10 et 11 : une vulnérabilité critique corrigée après six mois d'exploitation, pensez à mettre à jour votre PC dès maintenant. Depuis plusieurs mois, une faille de sécurité critique affectait les systèmes d'exploitation Windows 10 et 11. Cette vulnérabilité, activement exploitée par des pirates informatiques, a été découverte et corrigée par Microsoft dans le cadre de son dernier Patch Tuesday. Il est donc essentiel de mettre à jour votre ordinateur dès que possible afin de vous protéger contre d'éventuelles attaques. Pour en savoir plus sur cette faille de sécurité et les étapes à suivre pour sécuriser votre PC, consultez l'article complet sur https://lnkd.in/eZqEUz53.
Windows 10 et 11 : une faille de sécurité exploitée depuis 6 mois a été corrigée, mettez vite votre PC à jour
tomsguide.fr
Identifiez-vous pour afficher ou ajouter un commentaire
-
[#VEILLECYBER] Nouvelle version de Raspberry Robin : Déjouant Windows Defender et ciblant Windows 10 et 11 Cette version améliorée du malware est capable de contourner Windows Defender et d'éviter la détection par plusieurs autres programmes antivirus courants. Les cybercriminels utilisent des techniques sophistiquées, telles que l'ingénierie sociale et le hameçonnage, pour inciter les utilisateurs à télécharger un fichier WSF malveillant, déclenchant ainsi l'exécution du malware. Une fois activé, le Raspberry Robin déploie diverses charges utiles, y compris des ransomwares et d'autres programmes malveillants tels que SocGholish, Cobalt Strike, IcedID, BumbleBee et TrueBot. Cette nouvelle itération du malware effectue des analyses de l'environnement de l'ordinateur infecté avant de télécharger sa charge utile principale, lui permettant ainsi d'éviter l'exécution sur les versions antérieures de Windows et de contourner certains programmes antivirus. ⤵ Article complet en commentaires. #RaspberryRobin #QNAPWorm #Windows
Identifiez-vous pour afficher ou ajouter un commentaire
-
🔒 RomCom Exploite les Vulnérabilités Zero-Day de Firefox et Windows dans des Cyberattaques Sophistiquées 🔥 Quelle est l'ampleur de cette menace pour la cybersécurité ? #RomCom #ZeroDay #Cyberattaques Découvrez comment le groupe RomCom a exploité avec succès des failles de sécurité dans Mozilla Firefox et Microsoft Windows pour propager des backdoors dangereux. Quelles actions les professionnels de la sécurité doivent-ils envisager pour se protéger ? 🤔💻 Pour en savoir plus sur cette menace critique : [Lire l'article complet ici] 👉🔗 https://lnkd.in/g_S4KDcA 👉👉 https://lnkd.in/g_S4KDcA
Identifiez-vous pour afficher ou ajouter un commentaire
-
Pour déployer le malware DarkGate, les pirates exploitent une faille de sécurité corrigée en février 2024 par Microsoft. Présente dans la fonctionnalité SmartScreen de Windows Defender, elle permet de contourner les contrôles de sécurité, et donc l'exécution de code malveillant. Voici ce qu'il faut savoir !
Une faille dans Windows SmartScreen exploitée pour déployer le malware DarkGate
it-connect.fr
Identifiez-vous pour afficher ou ajouter un commentaire
-
🚨Nouvelle menace : Noodle RAT s'attaque à Windows et Linux Découvrez Noodle RAT, malware sino-phone menaçant Windows/Linux depuis 2016, utilisé pour espionnage et cybercrime. Impact et solutions de sécurité dévoilés. 👇 #cybersecurite #hacking #actualite
Nouvelle menace : Noodle RAT s'attaque à Windows et Linux
https://cybercare-nantes.fr
Identifiez-vous pour afficher ou ajouter un commentaire