Vulnérabilité Blue Screen of Death trouvée dans Windows 10
Le chercheur Jonas Lykkegaard a signalé un bogue dans Windows 10 qui peut provoquer le plantage du système d'exploitation et afficher un écran bleu de la mort (BSOD). Pour exploiter cette vulnérabilité, tout utilisateur a juste besoin de saisir un chemin spécifique dans la barre d'adresse du navigateur et d'exécuter plusieurs commandes. Le spécialiste ne confirme pas si la vulnérabilité a été utilisée par des cybercriminels, alors que l'on sait qu'avec son aide, les cybercriminels peuvent mener une attaque DoS.
Les attaquants attaquent les appareils Linux avec le malware FreakOut
Check Point Research a découvert une campagne malveillante sur les appareils Linux dans laquelle les cybercriminels utilisent le nouveau malware FreakOut. Pour propager la porte dérobée, les attaquants exploitent les vulnérabilités du projet Laminas et du portail Liferay, ainsi que des vulnérabilités non corrigées dans TerraMaster. L'infection d'un appareil avec le malware FreakOut permet aux attaquants d'analyser les ports, de collecter des informations confidentielles et de mener des attaques DDoS.
Les cybercriminels ont volé des milliers de comptes Microsoft Office 365
Les chercheurs de Check Point Research et d'Otorio ont étudié une campagne de phishing qui a entraîné le vol de plusieurs milliers d'informations d'identification d'utilisateur Microsoft Office 365. Les cybercriminels ciblaient les employés de diverses entreprises dans les domaines de la construction, de l'énergie et des technologies de l'information. Les cybercriminels ont envoyé aux victimes des e-mails de phishing personnalisés avec la ligne d'objet du nom de l'employé et une pièce jointe contenant une notification HTML numérisée.