Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
FileFix : la nouvelle attaque d’ingénierie sociale basée sur ClickFix | UnderNews
UnderNews - UnderNews -
17/07
Check Point Research explique comment la nouvelle technique d’ingénierie sociale, FileFix, est activement testée par des acteurs malveillants. Tribune. FileFix est une attaque d’ingénierie sociale récemment découverte, qui repose sur la tactique largement détournée appelée ClickFix. Contrairement à ClickFix, qui incite les utilisateurs à exécuter des commandes malveillantes via la boîte de dialogue Exécuter de
Check Point Research explique comment la nouvelle technique d’ingénierie sociale, FileFix, est activement testée par des acteurs malveillants. Tribune.
FileFix est une attaque d’ingénierie sociale récemment découverte, qui repose sur la tactique largement détournée appelée ClickFix. Contrairement à ClickFix, qui incite les utilisateurs à exécuter des commandes malveillantes via la boîte de dialogue Exécuter de Windows, FileFix adopte une approche plus subtile : il ouvre une fenêtre légitime de l’Explorateur de fichiers Windows depuis une page web et charge silencieusement une commande PowerShell déguisée dans le presse-papiers de l’utilisateur. Lorsque la victime colle ce contenu dans la barre d’adresse de l’Explorateur, la commande malveillante s’exécute. Cette attaque ne repose pas sur des vulnérabilités logicielles, mais sur l’exploitation des actions habituelles et de la confiance des utilisateurs. En seulement deux semaines après la divulgation publique de FileFix, Check Point Research a observé que cette technique était activement testée dans la nature par un acteur de la menace. Ce groupe avait déjà men... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité