Les pires craintes se transforment parfois en réalité. Un malware d'un nouveau genre, qui cible les infrastructures d'apprivisionnement électrique, a été détecté par deux entreprises spécialisées : ESET et Dragos Security. S'il n'a été utilisé qu'à petite échelle jusqu'à présent, il a été conçu de manière à pouvoir infiltrer et saboter presque n'importe quel réseau électrique en Europe. Et ce, de manière quasi-automatique. Un scénario catastrophe qui semble malheureusement de plus en plus plausible.

Microsoft's security team has come across a malware family that uses Intel's Active Management Technology (AMT) Serial-over-LAN (SOL) interface as a file transfer tool.

Because of the way the Intel AMT SOL technology works, SOL traffic bypasses the local computer's networking stack, so local firewalls or security products won't be able to detect or block the malware while it's exfiltrating data from infected hosts.

Des chercheurs ont mis à jour un malware intégré à une quarantaine d'applications du Play Store et qui pourrait avoir touché jusqu'à 36,5 millions d'utilisateurs. Des applications malveillantes spécialisées dans la fraude au clic publicitaire qui, depuis, ont été supprimées par Google.

Researchers have detected a new worm that is spreading via SMB, but unlike the worm component of the WannaCry ransomware, this one is using seven NSA tools instead of two.

A blog about the world class Intelligence Group, Talos, Cisco's Intelligence Group

Something similar has happened with Transmission's download DMGs being replaced on their servers [1] (twice! [2]) in recent memory.

Ce n'est pas la première, et sûrement pas la dernière fois que des chercheurs en sécurité s'alarment d'une affaire de logiciel malveillant sous Android, mais cette fois-ci, la méthode à de quoi inquiéter. Les chercheurs de CkeckPoint Software Technologies, déjà à l'origine de la découverte de humming whale, viennent de publier un article de blog expliquant que certains téléphones Android de marques diverses étaient infestés par un ou plusieurs malwares avant même d'arriver entre les mains des consommateurs.