Kaspersky, en collaboration avec VDC Research, annonce qu’au cours des trois premiers trimestres de 2025, les attaques par ransomware visant les entreprises industrielles auraient généré plus de 18 milliards de dollars de pertes. Ce chiffre ne reflète que le coût direct de l’inactivité de la main d’œuvre durant les temps d’arrêt, les impacts opérationnel et […]

The post Industrie : Kaspersky et VDC Research estiment à plus de 18 milliards de dollars les pertes potentielles dues aux ransomwares en 2025 first appeared on UnderNews.

Kaspersky Threat Research a récemment détecté une campagne ciblant les utilisateurs Mac. Cette attaque exploite des publicités Google payantes et des conversations partagées sur le site officiel de ChatGPT. Elle incite les utilisateurs à exécuter une commande qui installe l’infostealer  AMOS (Atomic macOS Stealer) ainsi qu’une backdoor persistante sur leurs appareils. Tribune – Les cyberattaquants […]

The post Kaspersky révèle une campagne de vol de données ciblant macOS et exploitant la fonction de partage de conversations de ChatGPT first appeared on UnderNews.

SentinelLabs, l’équipe de recherche de SentinelOne vient de publier une nouvelle étude qui bouscule l’idée reçue selon laquelle l’IA ouvrirait la voie à une ère fondamentalement nouvelle en matière de ransomware. Tribune – Les analyses montrent que les modèles de langage (LLMs) agissent avant tout comme des accélérateurs et des outils d’industrialisation des pratiques déjà […]

The post Nouveau rapport SentinelLabs : LLMs & ransomware first appeared on UnderNews.

En 2025, les systèmes de détection de Kaspersky ont identifié en moyenne 500 000 malwares par jour, ce qui représente une augmentation de 7 % par rapport à 2024. Cette progression est notamment due à une flambée des menaces à l’échelle mondiale : les détections de password stealers (voleurs de mots de passe) ont bondi […]

The post Le chiffre de l’année : Kaspersky a détecté quotidiennement un demi-million de malwares en 2025 first appeared on UnderNews.

zLabs, la division de recherche de Zimperium annonce la découverte d’une variante nettement plus sophistiquée de ClayRat, une famille de spyware Android, présentée dans le rapport d’octobre 2025 «ClayRat : un nouveau spyware Android ciblant la Russie ». Tribune – La première version de ClayRat était déjà en mesure d’exfiltrer des SMS, des journaux d’appels, […]

The post Zimperium découvre un nouveau variant plus sophistiqué du spyware ClayRat first appeared on UnderNews.

Une découverte exclusive émanant de JFrog Security Research concernant une importante attaque de chaîne d’approvisionnement logicielle provenant de packages npm déclenche une alerte. Avec 181 nouveaux packages compromis identifiés par JFrog à ce jour, le risque est généralisé. Une remédiation immédiate exige la rotation de tous les jetons d’environnement compromis. Tribune JFrog – Le nouveau […]

The post Alerte – Le ver SSC « Shai-Hulud » revient avec 181 nouveaux packages compromis ciblant NPM/GitHub first appeared on UnderNews.

Les chercheurs du Threat Labs de Netskope ont publié une analyse d’une nouvelle recherche sur la capacité de créer un malware autonome composé uniquement de prompts des grands modèles de langage (Large Language Models ou LLM) et de code minimal, éliminant ainsi le besoin de coder en dur des instructions détectables. Les LLM ont rapidement […]

The post Le futur des malwares sera alimenté par les LLMs first appeared on UnderNews.

Dans un contexte marqué par le doublement des demandes de rançon et l’augmentation des paiements, près de la moitié des entreprises du secteur attribuent les incidents liés aux ransomwares à des failles de sécurité dont elles ignoraient l’existence. Tribune – Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les […]

The post Retail : Plus de la moitié (58 %) des enseignes victimes d’une attaque de ransomware versent la rançon demandée first appeared on UnderNews.

zLabs, l’équipe de recherche de Zimperium, leader mondial de la sécurité mobile, publie une nouvelle analyse révélant une forte hausse des menaces mobiles liées à l’approche des fêtes de fin d’année. Intitulé « Mobile Shopping Report: From Carts to Credentials » (Rapport sur les achats mobiles : du panier d’achat aux identifiants), le rapport souligne […]

The post L’essor des achats sur mobile de fin d’année multiplie par quatre les risques de phishing et de malwares first appeared on UnderNews.

zLabs, la division de recherche de Zimperium annonce la découverte de Fantasy Hub, un nouveau cheval de Troie d’accès à distance (RAT) ciblant Android et commercialisé sous forme d’abonnement Malware-as-a-Service (MaaS) sur des plateformes russophones. Ce logiciel espion propose une suite complète d’outils d’intrusion et de contrôle à distance des appareils : vol de SMS, […]

The post zLabs a découvert « Fantasy Hub » : un RAT Android russe disponible sous la forme de malware-as-a-service first appeared on UnderNews.

Google Threat Intelligence a publié son rapport AI Threat Tracker : Advances in threat actor usage of IA tools, mettant en lumière la manière dont les acteurs étatiques et les cybercriminels exploitent et expérimentent l’IA tout au long du cycle d’attaque, de la phase de reconnaissance jusqu’à l’exfiltration des données. Tribune – Les équipes de recherche […]

The post Étude Google Threat Intelligence / L’IA transforme les logiciels malveillants first appeared on UnderNews.

zLabs, la division de recherche de Zimperium, publie aujourd’hui une nouvelle étude sur l’augmentation rapide et mondiale des malwares NFC Relay. Cette menace exploite la fonction Host Card Emulation (HCE) d’Android pour détourner des données de paiement et effectuer des transactions frauduleuses de type paiement sans contact (tap to pay). Observée pour la première fois […]

The post Tap-and-Steal : zLabs alerte sur une hausse massive de malwares NFC Relay ciblant les paiements mobiles first appeared on UnderNews.

Les chercheurs du Threat Labs de Netskope ont publié leur analyse de RedTiger, un outil de red teaming ciblant les joueurs et dont plusieurs charges utiles sont en cours de circulation, avec une focalisation sur les utilisateurs francophones. Tribune – Lancé en 2024 et basé sur Python, RedTiger regroupe divers outils de sécurité et de […]

The post RedTiger, un nouvel infostealer sur Discord first appeared on UnderNews.

L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert des preuves permettant d’établir un lien entre Memento Labs (le successeur de HackingTeam) et une nouvelle vague d’attaques de cyberespionnage. Cette découverte est le résultat d’une enquête sur l’opération ForumTroll, une campagne de menaces persistantes avancées (APT) exploitant une vulnérabilité zero-day de Google Chrome. […]

The post Kaspersky détecte un nouveau logiciel espion HackingTeam après des années de silence first appeared on UnderNews.

Aujourd’hui, le Google Threat Intelligence Group (GTIG) a publié de nouvelles recherches mettant en exergue la manière dont le groupe de menace nord-coréen UNC5342 exploite une technique inédite, appelée « EtherHiding », pour diffuser des logiciels malveillants et, in fine, voler des cryptomonnaies et des données sensibles. Tribune. Ce qu’il y a de nouveau : Il […]

The post Découverte du GTIG : des acteurs malveillants nord-coréens dissimulent des malwares sur des blockchains first appeared on UnderNews.

Zimperium découvre « ClayRat » : un nouveau spyware Android en forte expansion qui transforme les victimes en relais de distribution. Plus de 600 échantillons de spyware et 50 droppers (programmes injecteurs) ont été découverts en 90 jours, soulignant la croissance alarmante des menaces mobiles. Tribune – zLabs, l’équipe de recherche de Zimperium, leader mondial […]

The post Zimperium identifie un spyware qui transforme les victimes en relais de diffusion first appeared on UnderNews.

Une récente étude d’Infoblox Threat Intel révèle qu’un acteur malveillant, connu sous le nom de « Detour Dog », a fait évoluer ses méthodes.    Tribune – Initialement spécialisé dans les redirections frauduleuses, il s’attaque désormais à la diffusion de logiciels malveillants conçus pour voler des informations. Concrètement, les sites compromis récupèrent et relaient du […]

The post Detour Dog, un malware furtif qui détourne le DNS TXT pour attaquer des milliers de sites first appeared on UnderNews.

Google annonce aujourd’hui une nouvelle couche de protection contre les ransomwares, alimentée par l’IA et directement intégrée à Google Drive. Ces attaques profitent d’une faille structurelle dans les stratégies traditionnelles de défense. Vous trouverez ci-dessous un rapide résumé, et nous vous invitons à consulter cet article de blog pour en apprendre davantage. Communiqué – L’approche […]

The post Google Drive développe une nouvelle méthode pour prévenir les attaques par ransomware first appeared on UnderNews.

Les plateformes publicitaires sont-elles toutes fiables ? Une étude d’Infoblox Threat Intel révèle l’ampleur d’un réseau malveillant et les liens inquiétants entre certaines sociétés AdTech et des acteurs douteux.    Tribune – Infoblox Threat Intel dévoile « Vane Viper », un acteur malveillant se faisant passer pour une entreprise légitime. Ce groupe orchestre des escroqueries […]

The post Vane Viper : l’envers d’un réseau AdTech qui propage des malwares first appeared on UnderNews.

Selon un rapport de Sophos, le secteur de l’éducation se renforce contre les ransomwares, mais les équipes IT en paient le prix sur le plan personnel. Alors que les délais de récupération sont en baisse, que 97 % des victimes récupèrent leurs données chiffrées et que les paiements de rançon diminuent de façon significative, le niveau […]

The post Selon un rapport de Sophos, le secteur de l’éducation se renforce contre les ransomwares first appeared on UnderNews.