Un code malveillant Java multiplateforme découvert. Il fonctionne sur Windows, Mac et Linux. Les chercheurs en sécurité de chez Kaspersky sont tombés nez-à-nez sur un malware multi-plateforme qui est capable de fonctionner sur Windows, Mac et Linux. Plutôt facheux. Le malware est entièrement écrit en Java. L’exploit utilisé pour ré-installer le code pirate est connu comme étant un Java exploit (CVE-2013-2465) qui rend la campagne malveillante complètement multi-plateforme. Une fois que le bot a infecté un système, il se copie dans le répertoire personnel de l’utilisateur. Il ajoute des programmes de maniére à ce qu’il démarre automatique au lancement de l’ordinateur. Une fois sa configuration automatisée terminée, le logiciel génère un identifiant unique et en informe son « propriétaire » de pirate. La machine se transforme en zombie. Bilan, le pirate n’a plus qu’à revendre son accès ou l’utiliser plus tard, en communiquant avec son robot, via IRC. Ce bot java sert avant tout dans des attaques de Dénis Distribuées de Services (DDoS). Toutes les machines fonctionnant sous Java 7.21, ainsi que les versions antérieures sont susceptibles d’être vulnérables à cette attaque. (Securlist)
Piratage d’une compte Twitter estimé à 50.000 euros
Article suivantDaVFI devient Uhuru
Damien Bancal, expert reconnu en cybersécurité Damien Bancal est une figure incontournable de la cybersécurité, reconnu à l’international pour son expertise et son engagement depuis plus de 30 ans. Fondateur de ZATAZ.com en 1989 (et DataSecurityBreach.fr en 2015), il a fait de ce média une référence majeure en matière de veille, d’alertes et d’analyses sur les cybermenaces. Auteur de 17 ouvrages et de plusieurs centaines d’articles pour des médias comme Le Monde, France Info ou 01net, il vulgarise les enjeux du piratage informatique et de la protection des données personnelles. Lauréat du prix spécial du livre au FIC/InCyber 2022, finaliste du premier CTF Social Engineering nord-américain (2023), et vainqueur du CTF Social Engineering du HackFest Canada (2024), il est reconnu pour sa capacité à allier pratique du terrain et transmission pédagogique. Le New York Times ou encore Le Big Data ont salué son parcours, et l’agence Tyto PR l’a classé parmi les 500 personnalités tech les plus influentes en 2023. Il est aujourd’hui 9ᵉ influenceur cyber en Europe. Chroniqueur à la radio et à la télévision (France Info, RTL, M6, Medi1...), il est également réserviste citoyen au sein de la Gendarmerie Nationale (Lieutenant-Colonel - Unité Nationale Cyber) et de l'Éducation Nationale (Hauts-de-France). Médaillé de la Défense Nationale (Marine) et des réservistes volontaires, il poursuit son engagement au travers de son entreprise veillezataz.com, lancée en 2022.
Articles similiares

Microsoft coupe les ponts : Huawei bascule sur HarmonyOS et Linux
20 mars 2025
Une vulnérabilité sévère affecte toutes les distributions Lin ...
1 février 2022
Patch Tuesday Linux et Adobe
13 juillet 2019
System Down pour les distributions Linux
13 janvier 2019
La cryptomonnaies façonne le paysage cybercriminel ?
27 juin 2018
10 failles corrigées pour VirusScan Linux de McAfee
26 décembre 2016
La Fondation Linux annonce le lancement d’une nouvelle formatio ...
29 août 2016
Ring, un système de communication distribué et sécurisé Open ...
22 mars 2016
L’OS d’Apple, le logiciel le plus vulnérable aux pirates en ...
4 janvier 2016Nos partenaires



Actualités du mois
Articles en UNE
- Patch Tuesday de juillet 2025 : 130 failles corrigées, priorité sur Chrome et Edge
- Cybercriminalité en 2024 : Les vrais chiffres de la France sous surveillance
- 19 000 sites WordPress WooCommerce vulnérables à vendre
- Fuite : plus de 10 000 remboursements de prêts révélés
- Contrefaçon et criminalité organisée : un risque pour la société
Un commentaire
Bonjour, je suis sous SE7 U51. Suis-je impacté?
Y a t il une parade?