Vue normale

Reçu avant avant-hier

[SECURITY] firefox-patch-bin, librewolf-fix-bin and zen-browser-patched-bin AUR packages contain malware - Aur-general - lists.archlinux.org

✇Liens en vrac de sebsauvage
18 juillet 2025 à 20:24
Merde merde merde. C'est le truc auquel on avait échappé jusque là et que je craignais de voir arriver : Des packages malveillants dans les distributions Linux (Juste Arch pour le moment, et les dépôts AUR, c'est à dire des dépôts pas approuvés par Arch).
Je pense que nous n'en sommes qu'au début 🙁
(Permalink)

Comment une extension Chrome téléchargée plus de 100 000 fois est devenue un malware

✇Numerama.com - Magazine
Par :Amine Baba Aissa
11 juillet 2025 à 08:35

Dans une étude, parue le 8 juillet 2025, les chercheurs de Koi Security révèlent que 18 extensions Chrome, disponibles sur Google Chrome et Microsoft Edge étaient des chevaux de Troie. Dans cette liste figure notamment le sélecteur de couleur Geco, qui comptait plus de 100 000 utilisateurs.

I made my VM think it has a CPU fan | mindless-area

✇Liens en vrac de sebsauvage
30 juin 2025 à 06:26
OOhhhh... c'est pas con.

Contexte : Les logiciels malveillants font tout pour éviter d'être examinés par les spécialistes en sécurité et éditeurs d'antivirus. Donc, typiquement, ils se désactivent dès qu'ils détectent qu'ils sont dans un environnement virtualisé (VirtualBox, VMWare...).
L'un des moyens les plus simple, c'est de vérifier la présence de matériel qui n'est généralement pas émulé par les VM. Par exemple, un ventilateur sur le CPU.
Ce spécialiste en sécurité a donc fait ce qu'il faut pour que sa VM émule un ventilateur.
(Permalink)

Des versions détournées des LLMs de Mistral AI et Grok font renaître Worm GPT, le générateur de malware redouté

✇Numerama.com - Magazine
Par :Amine Baba Aissa
24 juin 2025 à 09:40

L'IA générative s'invite une nouvelle fois dans les arrières-boutiques du cybercrime, où elle révolutionne la manière dont les attaques sont conçues et déployées. Le phénomène WormGPT, déjà inquiétant en 2023, connaît aujourd’hui une seconde jeunesse grâce à deux modèles de pointe : Grok, développé par la société xAI d’Elon Musk, et Mixtral, produit par la startup française Mistral AI.

« On est dans le marketing de la peur » : des experts décryptent la (fausse ?) fuite inédite de 16 milliards d’identifiants

✇Numerama.com - Magazine
Par :Amine Baba Aissa
20 juin 2025 à 15:35

La presse mondiale s’est enflammée, le 19 juin 2025 : « 16 milliards de mots de passe en fuite ! » Apple, Google, Facebook, tous concernés. Les titres alarmistes se sont multipliés, évoquant la « plus grande fuite de l'Histoire » et appelant à la vigilance extrême. Mais que s’est-il vraiment passé ? Numerama a interrogé deux experts en cybersécurité pour démêler le vrai du faux et comprendre comment réagir face à ce type d’annonce.

❌