Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/malwares-menaces

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/malwares-menaces, cybersecurite/outils-securite, Sciences

Un site gratuit pour savoir si vous contribuez bénévolement à un botnet

On s’imagine souvent que les botnets, c’est un truc réservé aux PC vérolés de gamers qui téléchargent n’importe quoi. Sauf que non ! Votre box, votre routeur, ou n’importe quel appareil connecté de votre réseau domestique peut très bien faire partie d’un réseau de machines zombies sans que vous le sachiez.

C’est pour lutter contre ça que les gens de chez GreyNoise (une boîte spécialisée dans l’analyse des menaces réseau) ont lancé un outil gratuit pour vérifier en quelques secondes si votre IP a été repérée dans des activités de scanning suspectes. Ça s’appelle
IP Check
, vous allez sur le site, vous cliquez, et hop, le verdict est immédiat.

Actus Automatisées, Actus Tech, analyse de malware, Cybersécurité, cybersecurite/hackers-celebres, cybersecurite/malwares-menaces, info stealer, Sciences

địt mẹ mày Morphisec – Quand les auteurs de malware narguent les chercheurs en sécu

Alors ça c’est du culot les amis ! Des cybercriminels vraisemblablement vietnamiens viennent de se faire remarquer d’une manière plutôt… originale. Leur petit stealer Python embarque carrément une insulte en vietnamien répétée DES MILLIONS de fois dans le code. Et pas n’importe quelle insulte, une qui vise directement
Morphisec
, un éditeur de solutions de cybersécurité.

Le message “địt mẹ mày Morphisec” (je vous laisse deviner la traduction… Vous ne trouvez pas ? Ça veut dire “Nique ta mère, Morphisec” loool) est bourré partout dans le payload obfusqué. Le fichier de 16 Ko gonfle à 116 Mo une fois décodé, soit une expansion de x7425. Pas vraiment discret donc comme technique, mais efficace pour faire ramer les scripts d’analyse qui se retrouvent à itérer sur des millions de constantes bidon.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, Sciences

DynoWiper – Quand Sandworm s’attaque au réseau électrique polonais et se plante

Vous vous souvenez de
NotPetya
et des attaques contre le réseau électrique ukrainien ? Hé bien des hackers, vraisemblablement liés au GRU russe, viennent de remettre le couvert, mais cette fois c’est la Pologne qui était dans le viseur, et…

Ils se sont plantés !

Fin décembre 2025, plus précisément les 29 et 30, le réseau électrique polonais a subi ce que le ministre de l’Énergie Milosz Motyka qualifie de “plus forte attaque sur l’infrastructure énergétique depuis des années“. Du lourd, quoi ! Sauf que contrairement à ce qui s’était passé en Ukraine fin 2015, cette cyber offensive n’a provoqué aucune coupure de courant. Les Polonais ont bien géré le coup ✊.

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/malwares-menaces, developpement/outils-developpement, JavaScript, malware, Sciences

safe-npm – Pour ne plus flipper à chaque ‘npm install’

Après l’attaque massive de septembre 2025 qui a vérolé 18 packages ultra-populaires (coucou
debug et chalk
) et la campagne
Shai-Hulud
2.0 qui a siphonné les credentials cloud de 25 000 dépôts GitHub, on peut le dire, on est officiellement dans la sauce. Surtout si vous êtes du genre à faire un npm install comme on traverse l’autoroute les yeux bandés ! Il est donc temps de changer vos habitudes parce qu’entre les crypto-stealers qui vident vos portefeuilles en 2 heures et les malwares qui exfiltrent vos clés AWS, l’écosystème JavaScript ressemble de plus en plus à un champ de mines.