05-02-2019, 09:35
<r><ALIGN align="center"><s>
</s><SIZE size="85"><s></s><I><s></s>C'est parti pour le volume 4 !<e></e></I><e></e></SIZE><br/>
<br/>
<SIZE size="150"><s></s><B><s></s><br/>
Malware: Le trojan Razy s'attaque aux extensions de navigateurs pour voler de la cryptomonnaie.<br/>
<br/>
<br/>
Une brèche de données d'Airbus impacte ses employés européens.<br/>
<br/>
<br/>
Cyber crime: La Russie submergée par une nouvelle vague de ransomwares.<e></e></B><e></e></SIZE><br/>
<br/>
<br/>
<br/>
<B><s></s>Malware <e></e></B>: <B><s></s>Kaspersky Lab <e></e></B>a découvert un nouveau malware appelé <B><s></s>Razy. Razy<e></e></B> est un cheval de Troie qui utilise certaines des techniques des plus inhabituelles pour infecter des systèmes. <B><s></s>Razy<e></e></B> est un fichier exécutable qui se propage au travers de la publicité malveillante sur des sites Web. Il est également emballé et distribué sur des services d'hébergement de fichiers tout en se faisant passer pour un logiciel légitime. Razy s'attache à compromettre les navigateurs, notamment Google Chrome, Mozilla Firefox et Yandex. Différents vecteurs d'infection sont en place en fonction du type de navigateur trouvé sur un système infecté.<br/>
<B><s></s><br/>
<br/>
Data Exposure<e></e></B> :<B><s></s> Airbus SE<e></e></B> a détecté le 30 janvier 2019 un cyber incident sur les systèmes d’information d'Airbus dans leur business d'avions commerciaux, qui a entraîné un accès non autorisé aux données. Selon le communiqué de presse d'<B><s></s>Airbus<e></e></B>, l'incident de cybersécurité n'a pas affecté ses opérations commerciales mais que les données à caractère personnel consultées appartiennent à des employés européens. Une enquête est toujours en cours pour découvrir le ou les personnes mal intentionnées.<br/>
<br/>
<B><s></s><br/>
<br/>
Cyber crime <e></e></B>: La campagne diffusant le ransomware <B><s></s>Shade <e></e></B>en janvier 2019 a été la plus active en Russie, avec <B><s></s>52%<e></e></B> du nombre total de détections de ces pièces jointes <B><s></s>JavaScript <e></e></B>malveillantes. Parmi les autres pays touchés figurent <B><s></s>l'Ukraine, la France, l'Allemagne et le Japon.<e></e></B> La charge finale de cette campagne malveillante est un <B><s></s>crypto-ransomware <e></e></B>appelé <B><s></s>Shade <e></e></B>ou <B><s></s>Troldesh<e></e></B>. Vu pour la première fois à l'état « sauvage » à la fin de 2014, mais fréquemment refaisant surface depuis, le ransomware crypte une large gamme de types de fichiers sur des lecteurs locaux. Dans la campagne récente, le <B><s></s>ransomware <e></e></B>a ajouté l’extension <B><s></s>.crypted000007 <e></e></B>aux fichiers cryptés.
<e>
</e></ALIGN></r>
<br/>
<SIZE size="150"><s></s><B><s></s><br/>
Malware: Le trojan Razy s'attaque aux extensions de navigateurs pour voler de la cryptomonnaie.<br/>
<br/>
<br/>
Une brèche de données d'Airbus impacte ses employés européens.<br/>
<br/>
<br/>
Cyber crime: La Russie submergée par une nouvelle vague de ransomwares.<e></e></B><e></e></SIZE><br/>
<br/>
<br/>
<br/>
<B><s></s>Malware <e></e></B>: <B><s></s>Kaspersky Lab <e></e></B>a découvert un nouveau malware appelé <B><s></s>Razy. Razy<e></e></B> est un cheval de Troie qui utilise certaines des techniques des plus inhabituelles pour infecter des systèmes. <B><s></s>Razy<e></e></B> est un fichier exécutable qui se propage au travers de la publicité malveillante sur des sites Web. Il est également emballé et distribué sur des services d'hébergement de fichiers tout en se faisant passer pour un logiciel légitime. Razy s'attache à compromettre les navigateurs, notamment Google Chrome, Mozilla Firefox et Yandex. Différents vecteurs d'infection sont en place en fonction du type de navigateur trouvé sur un système infecté.<br/>
<B><s></s><br/>
<br/>
Data Exposure<e></e></B> :<B><s></s> Airbus SE<e></e></B> a détecté le 30 janvier 2019 un cyber incident sur les systèmes d’information d'Airbus dans leur business d'avions commerciaux, qui a entraîné un accès non autorisé aux données. Selon le communiqué de presse d'<B><s></s>Airbus<e></e></B>, l'incident de cybersécurité n'a pas affecté ses opérations commerciales mais que les données à caractère personnel consultées appartiennent à des employés européens. Une enquête est toujours en cours pour découvrir le ou les personnes mal intentionnées.<br/>
<br/>
<B><s></s><br/>
<br/>
Cyber crime <e></e></B>: La campagne diffusant le ransomware <B><s></s>Shade <e></e></B>en janvier 2019 a été la plus active en Russie, avec <B><s></s>52%<e></e></B> du nombre total de détections de ces pièces jointes <B><s></s>JavaScript <e></e></B>malveillantes. Parmi les autres pays touchés figurent <B><s></s>l'Ukraine, la France, l'Allemagne et le Japon.<e></e></B> La charge finale de cette campagne malveillante est un <B><s></s>crypto-ransomware <e></e></B>appelé <B><s></s>Shade <e></e></B>ou <B><s></s>Troldesh<e></e></B>. Vu pour la première fois à l'état « sauvage » à la fin de 2014, mais fréquemment refaisant surface depuis, le ransomware crypte une large gamme de types de fichiers sur des lecteurs locaux. Dans la campagne récente, le <B><s></s>ransomware <e></e></B>a ajouté l’extension <B><s></s>.crypted000007 <e></e></B>aux fichiers cryptés.
<e>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)