Les utilisateurs d'Excel doivent être sur leurs gardes car une campagne de phishing récemment découverte cible l'application de feuille de calcul de Microsoft.
Cette campagne distribue une nouvelle version de malware sans fichier d'un dangereux cheval de Troie d'accès à distance qui est distribué via une vulnérabilité de Microsoft 365 (anciennement Microsoft Office) - et est désormais activement exploité.
Les pirates informatiques ciblent Excel pour diffuser des logiciels malveillants dangereux
Toujours en première ligne, Fortiguard Labs de Fortinent a découvert une campagne de phishing ciblant les utilisateurs d'Excel.
L'attaque a utilisé un leurre de phishing par courrier électronique déguisé en bon de commande avec une feuille de calcul Microsoft Excel malveillante en pièce jointe. Après avoir téléchargé et ouvert la feuille de calcul, il exploite une vulnérabilité d'exécution de code à distance (CVE-2017-0199) pour télécharger l'application HTML.
Une fois téléchargée, l'application HTML s'exécutera et tentera de télécharger un autre fichier : le véritable malware Remcos. Remcos est un cheval de Troie d'accès à distance assez connu qui peut fournir aux attaquants une ligne directe vers un ordinateur infecté. Il s’agit de l’un des nombreux types de logiciels malveillants dangereux qui peuvent être achetés dans des packages soignés sur des forums de hackers clandestins.
Cette fois, cependant, le chercheur Xiaopeng Zhang a découvert une variante sans fichier de Remcos RAT qui fonctionne dans la mémoire du système infecté, lui permettant de rester indétectable par les outils anti-malware. Il ajoute également un registre système d’exécution automatique spécifique pour « maintenir la persistance et le contrôle de l’appareil de la victime à travers les redémarrages » — un autre exemple de malware persistant.
Les opérateurs Remcos RAT peuvent utiliser des enregistreurs de frappe et des enregistreurs d'écran pour collecter des informations privées, de l'audio et d'autres données. Les données volées sont ensuite cryptées et renvoyées à l’opérateur, où elles peuvent être exploitées.
Maintenez Microsoft 365 et votre ordinateur à jour pour rester en sécurité !
Malheureusement, la recherche n’indique pas les versions spécifiques de Microsoft Excel affectées par cette vulnérabilité. Bien que la note CVE-2017-0199 pointe vers des versions plus anciennes d'Excel et d'Office sous « Configurations logicielles affectées connues », cette section n'a pas été mise à jour depuis la découverte de cette campagne de phishing.
En cas de doute, mettez à jour Microsoft 365 et votre système d’exploitation. Si possible, effectuez une mise à niveau vers la dernière version de Microsoft 365 pour une sécurité maximale.
Les étudiants ont besoin d'un ordinateur portable spécifique pour leurs études. Il doit être non seulement suffisamment puissant pour être performant dans la filière choisie, mais aussi suffisamment compact et léger pour être transporté toute la journée.
L'ajout d'une imprimante à Windows 10 est simple, bien que le processus pour les appareils filaires soit différent de celui pour les appareils sans fil.
Comme vous le savez, la RAM est un composant matériel essentiel d'un ordinateur. Elle sert de mémoire pour le traitement des données et détermine la vitesse d'un ordinateur portable ou de bureau. Dans l'article ci-dessous, WebTech360 vous présente quelques méthodes pour détecter les erreurs de RAM à l'aide d'un logiciel sous Windows.
Refrigerators are familiar appliances in families. Refrigerators usually have 2 compartments, the cool compartment is spacious and has a light that automatically turns on every time the user opens it, while the freezer compartment is narrow and has no light.
Wi-Fi networks are affected by many factors beyond routers, bandwidth, and interference, but there are some smart ways to boost your network.
Si vous souhaitez revenir à la version stable d'iOS 16 sur votre téléphone, voici le guide de base pour désinstaller iOS 17 et rétrograder d'iOS 17 à 16.
Le yaourt est un aliment merveilleux. Est-il bon de manger du yaourt tous les jours ? Si vous mangez du yaourt tous les jours, comment votre corps va-t-il changer ? Découvrons-le ensemble !
Cet article présente les types de riz les plus nutritifs et comment maximiser les bienfaits pour la santé du riz que vous choisissez.
Établir un horaire de sommeil et une routine de coucher, changer votre réveil et ajuster votre alimentation sont quelques-unes des mesures qui peuvent vous aider à mieux dormir et à vous réveiller à l’heure le matin.
Get Bathroom Tower Defense Roblox game codes and redeem them for exciting rewards. They will help you upgrade or unlock towers with higher damage.
De la meilleure qualité d’image et de son au contrôle vocal et bien plus encore, ces fonctionnalités alimentées par l’IA rendent les téléviseurs intelligents bien meilleurs !
Au début, les gens avaient de grands espoirs pour DeepSeek. En tant que chatbot IA commercialisé comme un concurrent sérieux de ChatGPT, il promet des capacités et des expériences de chat intelligentes.
Il est facile de manquer des détails importants lorsque l’on note d’autres éléments essentiels, et essayer de prendre des notes tout en discutant peut être distrayant. Fireflies.ai est la solution.
Axolot Minecraft sera un excellent assistant pour les joueurs lorsqu'ils opèrent sous l'eau s'ils savent comment les utiliser.
DeceptionAds is a new form of malvertising, where scammers use legitimate advertising platforms and make sure their malicious sites avoid censorship as much as possible.
