ESET - Alwihda Info

Figure : Un attaquant actif peut déclencher des déconnexions pour capturer et déchiffrer les données.

International

Faille Kr00K découverte par ESET : les communications de plus d’un milliard d’appareils exposées

Les chercheurs d’ESET ont découvert Kr00k (CVE-2019-15126), une vulnérabilité jusqu’alors inconnue dans les puces Wi-Fi de nombreux appareils clients, routeurs et points d’accès Wi-Fi. Avec Kr00k, les communications réseau de l’appareil concerné sont chiffrées avec une clé composée uniquement de zéros. En cas d’attaque réussie,

SERVICES

Conseils pour 2020 : Utilisez votre smartphone de façon plus intelligente

Renforcer son authentification au smartphone On pourrait penser que verrouiller son téléphone va de soi. Pourtant, bien des gens ne sécurisent pas leur smartphone par une mesure d’authentification. Selon un rapport du Pew Research Center, près d’un tiers des Américains n’utilisent aucun type de verrouillage d’écran.

Afrique

ESET identifie un malware utilisant une technique d’installation innovante et inédite

Les chercheurs d’ESET ont découvert un nouvel outil de téléchargement à étapes multiples utilisant plusieurs techniques novatrices, capable de s’enregistrer sous forme de moniteur d’impression par défaut. Ils l’ont baptisé DePriMon.

International

ESET détecte une campagne de vol de bitcoins visant les utilisateurs du darknet

Les chercheurs d’ESET ont découvert un Tor Browser trojanisé par des cybercriminels afin de voler des bitcoins aux clients du darknet. Les chercheurs d’ESET ont détecté une campagne longtemps passée inaperçue dont le but était de distribuer une version trojanisée du navigateur officiel Tor Browser pour espionner ses

International

ESET révèle une opération qui cible des entités gouvernementales

Octobre. Les Dukes (alias APT29 et Cozy Bear) ont brièvement été sous les feux de la rampe après leur implication supposée dans le piratage du Conseil National Démocrate (DNC) lors de la campagne électorale américaine de 2016. Après une attaque en Norvège en janvier 2017 et malgré un retour supposé

International

Des attaques par logiciel espion contre des cibles politiques au Moyen-Orient

Les chercheurs d’ESET ont découvert une backdoor dotée de fonctionnalités intéressantes et apparentée au logiciel malveillant utilisé par le tristement célèbre groupe Stealth Falcon.

Figure 1. L’application malveillante Radio Balouch est apparue deux fois sur Google Play.

SERVICES

Un spyware Android open-source bien connu s’infiltre pour la première fois sur Google Play

Les chercheurs ESET ont découvert le premier logiciel espion basé sur l’outil d’espionnage open-source « AhMyth » à infiltrer le Google Play Store. Ce spyware se présente sous la forme d’une application de radio Internet spécialisée dans un genre musical très spécifique (la musique culturelle baloutche). Toutefois, les capacités