Cybercriminals Turn to Android Loaders on Dark Web to Evade Google Play Security
Malicious loader programs capable of trojanizing Android applications are being traded on the criminal underground for up to $20,000 as a way to evade Google Play Store defenses. « The most popular application categories to hide malware and unwanted software include cryptocurrency trackers, financial apps, QR-code scanners, and even dating apps, » Kaspersky said in a new report based […]
[eBook] A Step-by-Step Guide to Cyber Risk Assessment
In today’s perilous cyber risk landscape, CISOs and CIOs must defend their organizations against relentless cyber threats, including ransomware, phishing, attacks on infrastructure, supply chain breaches, malicious insiders, and much more. Yet at the same time, security leaders are also under tremendous pressure to reduce costs and invest wisely. One of the most effective ways […]
Cryptocurrency Stealer Malware Distributed via 13 NuGet Packages
Cybersecurity researchers have detailed the inner workings of the cryptocurrency stealer malware that was distributed via 13 malicious NuGet packages as part of a supply chain attack targeting .NET developers. The sophisticated typosquatting campaign, which was detailed by JFrog late last month, impersonated legitimate packages to execute PowerShell code designed to retrieve a follow-on binary
CERTFR-2023-ACT-009 : Bulletin d’actualité CERTFR-2023-ACT-009 (20 février 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2023-ACT-008 : Bulletin d’actualité CERTFR-2023-ACT-008 (06 février 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2023-ACT-007 : Bulletin d’actualité CERTFR-2023-ACT-007 (03 février 2023)
Changement de l’authentification basée sur les certificats L’extension PKINIT (Public Key Cryptography for Initial Authentication) du protocole Kerberos permet une authentification …
CERTFR-2023-ACT-006 : Bulletin d’actualité CERTFR-2023-ACT-006 (30 janvier 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2023-ACT-015 : Bulletin d’actualité CERTFR-2023-ACT-015 (03 avril 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2023-ACT-014 : Bulletin d’actualité CERTFR-2023-ACT-014 (27 mars 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2023-ACT-013 : Bulletin d’actualité CERTFR-2023-ACT-013 (21 mars 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …