Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Alerte Sécurité Checkmarx : Nouveaux vecteurs et techniques, une campagne d’hameçonnage massive cible les dépôts de logiciels libres avec plus de 144 000 paquets

décembre 2022 par Checkmarx

 

Les recherches conjointes menées par Checkmarx et Illustria ont révélé une anomalie dans l’écosystème open-source
Plus de 144 000 paquets ont été publiés dans trois dépôts différents NuGet, NPM et PyPi par le même groupe de cybercriminels
L’enquête a révélé un nouveau vecteur d’attaque - les attaquants spamment l’écosystème open source avec des paquets contenant des liens vers des campagnes de phishing (65 000 liens URLs uniques / 90 domaines)
Tous les paquets et comptes d’utilisateurs associés ont probablement été créés à l’aide d’outils d’automatisation
Les paquets ont une description de projet commune et des noms générés automatiquement
Les paquets contiennent des liens vers des sites de e-commerce avec des invites de connexion apparemment légitimes ayant pour but de voler les informations d’identification des comptes des victimes ainsi que des identifiants de référence activés pour permettre aux acteurs de la menace de bénéficier de primes de parrainage en cas d’achat
La plupart des paquets n’ont pas été répertoriés


Voir les articles précédents

    

Voir les articles suivants