29
2021
Découverte de logiciels malveillants embarqués dans le paquet npm ua-parser-js
Le 25 octobre, Sonatype a annoncé avoir identifié la compromission du paquet npm ua-parser-js.
Le 25 octobre, Sonatype a annoncé avoir identifié la compromission du paquet npm ua-parser-js.
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 53 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
Le CERT-XMCO a participé à la 6e édition de la Botconf qui s’est déroulée à Toulouse, au début de ce mois de décembre 2018. L’université Toulouse Paul Sabatier accueillait pour cette occasion les participants, venus des quatre coins du monde. Vous trouverez ci-dessous un extrait des conférences, en attendant la publication de l’intégralité des résumés au sein du prochain numéro de notre ActuSécu.
La société Volexity a récemment pu constater l’exploitation de la vulnérabilité référencée CVE-2018-11776 par un groupe d’attaquants afin de déployer une solution de minage de cryptomonnaie.
Les experts en sécurité de la société Qihoo360 ont récemment découvert des appareils Fire TV et Fire Stick d’Amazon sur lequel des mineurs de cryptomonnaies étaient installés. Ces derniers, basés sur Android, étaient infectés par le malware ADB.Miner (Android.CoinMine.15).