Dernières nouvelles et articles sur la cybersécurité
16 May 2023
Plusieurs vulnérabilités de sécurité ont été révélées dans les plates-formes de gestion du cloud associées à trois fournisseurs de routeurs cellulaires industriels qui pourraient exposer les réseaux de technologie opérationnelle (OT) à des attaques externes.
16 May 2023
L'acteur menaçant connu sous le nom d'Orthrus de l'eau a été repéré avec deux nouvelles campagnes en mars et avril 2023 qui visaient à fournir des charges utiles CopperStealth et CopperPhish. Les nouveaux logiciels malveillants ont été mis à niveau à différentes fins, telles que l'injection de publicités sur le réseau, l'acquisition d'informations personnelles et le vol d'actifs cryptographiques. Les organisations doivent tirer parti des IOC mis à jour associés aux familles de logiciels malveillants pour mieux comprendre la campagne d'attaque
16 May 2023
Alors que le taux de cyberattaques augmente régulièrement, des processus automatisés de chasse aux menaces sont intégrés pour aider à endiguer la marée en fournissant des informations de sécurité plus rapides, des opérations plus efficaces et une réduction des erreurs humaines.
16 May 2023
L'équipe FortiGuard Labs a découvert plus de 30 nouvelles attaques zero-day dans les packages PyPI (Python Package Index). Ceux-ci ont été trouvés entre fin mars et fin avril en surveillant un écosystème open source.
16 May 2023
DangerousPassword a lancé une campagne d'attaque sur les échanges de crypto-monnaie qui infectent leurs cibles avec des logiciels malveillants, en utilisant quatre modèles d'attaque distincts. Il distribue des fichiers CHM malveillants à partir de LinkedIn, utilise OneNote et des fichiers de disque dur virtuel et déploie un Applescript pour cibler les utilisateurs Mac. Les organisations doivent faire attention à ces menaces et déployer les bonnes mesures de sécurité.
16 May 2023
Selon les chercheurs de SentinelOne, Geacon était un projet qui a fait surface pour la première fois sur GitHub il y a quatre ans en tant qu'implémentation Go de Cobalt Strike Beacon. Bien qu'il soit largement fourchu, il n'était pas déployé sur des cibles macOS jusqu'à récemment.
16 May 2023
La majorité des systèmes et services concernés de Western Digital sont de retour en ligne à la suite d'une cyberattaque en mars où des pirates informatiques ont volé une base de données utilisée dans la boutique en ligne de l'entreprise, a annoncé la société dans un rapport trimestriel déposé auprès de la SEC la semaine dernière.
16 May 2023
D'innombrables smartphones saisis lors d'arrestations et de perquisitions par les forces de police à travers les États-Unis sont vendus aux enchères en ligne sans que les données les concernant soient effacées au préalable, une pratique qui peut conduire à une nouvelle victimisation des victimes d'actes criminels, selon une nouvelle étude. En réponse, le plus grand marché en ligne pour les articles saisis dans les enquêtes des forces de l'ordre américaines affirme qu'il s'assure désormais que tous les téléphones vendus via sa plate-forme seront effacés des données avant la vente aux enchères.
16 May 2023
Les affiliés de ransomware associés au système de ransomware en tant que service (RaaS) de Qilin gagnent entre 80% et 85% des paiements de rançon, selon de nouvelles découvertes de Group-IB.
La firme de cybersécurité a déclaré qu'elle avait pu infiltrer le groupe en mars 2023, découvrant des détails sur la structure de paiement des affiliés et le fonctionnement interne du programme RaaS à la suite d'une conversation privée
16 May 2023
La cybersécurité des technologies opérationnelles (OT) est un aspect difficile mais essentiel de la protection des systèmes et des ressources essentiels des organisations. Les cybercriminels ne s'introduisent plus dans les systèmes, mais se connectent à la place, ce qui rend la sécurité des accès plus complexe et plus importante à gérer et à contrôler que jamais auparavant. Dans un effort pour résoudre les défis liés à l'accès auxquels sont confrontés les OT et les infrastructures critiques
16 May 2023
Les acteurs de la menace à l'origine du malware CopperStealer ont refait surface avec deux nouvelles campagnes en mars et avril 2023 conçues pour fournir deux nouvelles charges utiles baptisées CopperStealth et CopperPhish.
Trend Micro suit le groupe motivé financièrement sous le nom de Water Orthrus. L'adversaire est également considéré comme étant à l'origine d'une autre campagne connue sous le nom de Scranos, qui a été détaillée par Bitdefender dans
16 May 2023
La porte dérobée personnalisée appelée Merdoor est utilisée de manière très sélective, apparaissant sur une poignée de réseaux et un petit nombre de machines au fil des ans, son utilisation semblant très ciblée.
16 May 2023
Malgré les notes de mise à jour suggérant le contraire, la mystérieuse goutte de microcode publiée pour de nombreux microprocesseurs Intel la semaine dernière n'était pas une mise à jour de sécurité, a déclaré le géant x86.
16 May 2023
En utilisant les langages de programmation Rust et Go, Qilin cible activement les entreprises des secteurs critiques avec des attaques de ransomware hautement personnalisées et évasives, a expliqué Nikolay Kichatov, analyste des renseignements sur les menaces chez Group-IB.
16 May 2023
Bien que les souches plus anciennes comme RedLine, Raccoon et Vidar continuent d'avoir une présence significative et que de nouvelles familles comme Aurora, Mars et Meta continuent de croître, de nouvelles familles de logiciels malveillants tentent également de se faire un nom cette année.
16 May 2023
Selon les chercheurs de Trend Micro, ils surveillent les activités d'un acteur menaçant appelé Water Orthrus depuis 2021. L'auteur de la menace a utilisé des réseaux de paiement à l'installation (PPI) pour distribuer des logiciels malveillants CopperStealer.
16 May 2023
Trois vulnérabilités découvertes par les chercheurs de CyberDanube dans la série EKI de serveurs de périphériques série d'Advantech pourraient être exploitées pour exécuter des commandes arbitraires au niveau du système d'exploitation.
16 May 2023
Une implémentation Golang de Cobalt Strike appelée Geacon est susceptible d'attirer l'attention des acteurs de la menace cherchant à cibler les systèmes Apple macOS.
Les résultats proviennent de SentinelOne, qui a observé une légère augmentation du nombre de charges utiles Geacon apparaissant sur VirusTotal au cours des derniers mois.
"Alors que certaines d'entre elles sont probablement des opérations d'équipe rouge, d'autres présentent les caractéristiques de véritables attaques malveillantes",
15 May 2023
Les experts en cybersécurité ont dévoilé une nouvelle variante de BPFDoor( BPF signifie Berkeley Packet Filter), qui est capable de maintenir un accès persistant aux systèmes piratés pendant de longues périodes. La nouvelle variante est restée entièrement non détectée par tous les moteurs de détection de virus sur VirusTotal. Pour atténuer les risques associés à BPFDoor, les administrateurs doivent donner la priorité à une surveillance rigoureuse du trafic réseau et des journaux.
15 May 2023
SentinelLabs a détecté 10 familles de ransomwares utilisant des casiers VMware ESXi, dérivés du code source de Babuk 2021 divulgué. Ces variantes sont apparues entre le S2 2022 et le S1 2023. Le rapport met également en évidence des similitudes entre le code source de Babuk et les chiffreurs ESXi utilisés par Conti et REvil, indiquant un lien entre eux.