Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-06-22 16:28:04 |
Personnel militaire américain recevant des montres intelligentes non sollicitées et suspectes US Military Personnel Receiving Unsolicited, Suspicious Smartwatches (lien direct) |
> L'armée américaine dit que les soldats affirment que des montres intelligentes non sollicitées et suspectes sont envoyées aux soldats, les exposant à des attaques de logiciels malveillants.
>The US army says soldiers says unsolicited, suspicious smartwatches are being sent to soldiers, exposing them to malware attacks.
|
Malware
|
|
★★
|
|
2023-06-22 14:16:07 |
Des pirates nord-coréens capturés à l'aide de logiciels malveillants avec des capacités d'écoute à microphone North Korean Hackers Caught Using Malware With Microphone Wiretapping Capabilities (lien direct) |
> Un groupe de piratage lié au gouvernement nord-coréen a été capturé à l'aide de nouveaux logiciels malveillants avec des capacités d'écoute électronique microphone.
>A hacking group linked to the North Korean government has been caught using new malware with microphone wiretapping capabilities.
|
Malware
|
|
★★★
|
|
2023-06-20 14:34:53 |
NOUVEAU \\ 'RDSTEALER \\' MALWARE cible les connexions RDP New \\'RDStealer\\' Malware Targets RDP Connections (lien direct) |
BitDefender trouve de nouveaux logiciels malveillants capables de surveiller les connexions RDP entrantes et d'infecter les clients connectés qui ont un mappage de lecteur client activé.
Bitdefender finds new malware capable of monitoring incoming RDP connections and infect the connecting clients that have client drive mapping enabled.
|
Malware
|
|
★★
|
|
2023-06-19 15:48:45 |
Nouveau voleur d'informations \\ 'Stealer Mystic \\' Rising to Fame New Information Stealer \\'Mystic Stealer\\' Rising to Fame (lien direct) |
Un nouveau voleur d'informations malveillant nommé Mystic Stealer gagne du terrain parmi les cybercriminels sur des forums souterrains proéminents.
A new information stealer malware named Mystic Stealer is gaining traction among cybercriminals on prominent underground forums.
|
Malware
|
|
★★
|
|
2023-06-16 12:17:08 |
Des pirates russes utilisant des logiciels malveillants répandus par l'USB lors d'attaques contre le gouvernement ukrainien, militaire Russian Hackers Using USB-Spreading Malware in Attacks on Ukrainian Government, Military (lien direct) |
Le groupe de piratage lié à la Russie, Gamaredon, infecte les lecteurs USB pour le mouvement latéral dans les réseaux ukrainiens compromis.
Russia-linked hacking group Gamaredon is infecting USB drives for lateral movement within compromised Ukrainian networks.
|
Malware
|
|
★★
|
|
2023-06-15 11:52:50 |
Faux comptes chercheurs en sécurité poussant les logiciels malveillants déguisés en exploits zéro-jours Fake Security Researcher Accounts Pushing Malware Disguised as Zero-Day Exploits (lien direct) |
> Les faux comptes de chercheurs en sécurité vus distribuant des logiciels malveillants déguisés en chrome, signal, whatsapp, discorde et échange d'exploits zéro jour.
>Fake security researcher accounts seen distributing malware disguised as Chrome, Signal, WhatsApp, Discord and Exchange zero-day exploits.
|
Malware
|
|
★★★
|
|
2023-06-14 17:46:44 |
Microsoft ouvre la nouvelle Russian APT liée aux attaques d'essuie-glace en Ukraine Microsoft Outs New Russian APT Linked to Wiper Attacks in Ukraine (lien direct) |
> Microsoft exposent publiquement un groupe de piratage russe qui a travaillé sur des attaques de logiciels malveillants destructeurs qui frappent les organisations en Ukraine.
>Microsoft is publicly exposing a Russian hacking group that worked on destructive wiper malware attacks that hit organizations in Ukraine.
|
Malware
|
|
★★★
|
|
2023-06-13 15:30:40 |
Cosmicenergy Ics Maleware ne représente aucune menace immédiate, mais ne doit pas être ignorée CosmicEnergy ICS Malware Poses No Immediate Threat, but Should Not Be Ignored (lien direct) |
> Le malware ICS lié à la Russie nommé Cosmicenergy ne constitue pas une menace directe pour les systèmes OT car il contient des erreurs et manque de maturité.
>The Russia-linked ICS malware named CosmicEnergy does not pose a direct threat to OT systems as it contains errors and lacks maturity.
|
Malware
Threat
|
CosmicEnergy
CosmicEnergy
|
★★★
|
|
2023-06-13 13:21:57 |
Opérateur roumain du service d'hébergement de balles condamné à la prison aux États-Unis Romanian Operator of Bulletproof Hosting Service Sentenced to Prison in US (lien direct) |
> Un ressortissant roumain qui exploitait un service d'hébergement pare-balles utilisé par les opérateurs de logiciels malveillants a été condamné à la prison aux États-Unis.
>A Romanian national who operated a bulletproof hosting service used by malware operators was sentenced to prison in the US.
|
Malware
|
|
★★
|
|
2023-06-09 15:05:00 |
Dans d'autres nouvelles: réglementation de l'IA, licenciements, attaques aérospatiales américaines, cryptage post-quantum In Other News: AI Regulation, Layoffs, US Aerospace Attacks, Post-Quantum Encryption (lien direct) |
> News de cybersécurité que vous avez peut-être manqué cette semaine: réglementation de l'IA, licenciements, attaques de logiciels malveillants aérospatiales américaines et cryptage post-quantum.
>Cybersecurity news that you may have missed this week: AI regulation, layoffs, US aerospace malware attacks, and post-quantum encryption.
|
Malware
|
|
★★
|
|
2023-05-31 08:30:00 |
Barracuda Zero-Day exploite pour livrer des logiciels malveillants pendant des mois avant la découverte Barracuda Zero-Day Exploited to Deliver Malware for Months Before Discovery (lien direct) |
> La vulnérabilité Barracuda zéro-jour récemment découverte CVE-2023-2868 a été exploitée pour fournir des logiciels malveillants et voler des données depuis au moins octobre 2022.
>The recently discovered Barracuda zero-day vulnerability CVE-2023-2868 has been exploited to deliver malware and steal data since at least October 2022.
|
Malware
Vulnerability
|
|
★★
|
|
2023-05-25 14:24:41 |
La nouvelle Cosmicenergy ICS liée à la Russie pourrait perturber le réseau électrique New Russia-Linked CosmicEnergy ICS Malware Could Disrupt Electric Grid (lien direct) |
> Mandiant a analysé un nouveau logiciel malveillant ICS lié à la Russie nommé CosmiceCénergie conçu pour provoquer une perturbation de l'énergie électrique.
>Mandiant has analyzed a new Russia-linked ICS malware named CosmicEnergy that is designed to cause electric power disruption.
|
Malware
|
CosmicEnergy
|
★★
|
|
2023-05-19 10:18:43 |
Researchers Identify Second Developer of \\'Golden Chickens\\' Malware (lien direct) |
Security researchers have identified the second developer of Golden Chickens, a malware suite used by financially-motivated hacking groups Cobalt Group and FIN6.
Security researchers have identified the second developer of Golden Chickens, a malware suite used by financially-motivated hacking groups Cobalt Group and FIN6.
|
Malware
|
|
★★
|
|
2023-05-18 10:53:43 |
Des millions de smartphones distribués dans le monde entier avec des logiciels malveillants préinstallés \\ ' Millions of Smartphones Distributed Worldwide With Preinstalled \\'Guerrilla\\' Malware (lien direct) |
Un acteur de menace suivi comme le groupe de citron a un contrôle sur des millions de smartphones distribués dans le monde grâce à des logiciels malveillants préinstallés.
A threat actor tracked as Lemon Group has control over millions of smartphones distributed worldwide thanks to preinstalled Guerrilla malware.
|
Malware
Threat
|
|
★
|
|
2023-05-09 18:25:23 |
Les États-Unis perturbent la Russie sophistiquée \\ 'Snake \\' Cyberespionage malware US Disrupts Russia\\'s Sophisticated \\'Snake\\' Cyberespionage Malware (lien direct) |
Le gouvernement américain a annoncé la perturbation de Snake, un logiciel malveillant de cyberespionnage sophistiqué officiellement attribué à une unité de l'agence FSB de Russie.
The US government has announced the disruption of Snake, a sophisticated cyberespionage malware officially attributed to a unit of Russia\'s FSB agency.
|
Malware
|
|
★★
|
|
2023-05-04 13:18:17 |
Meta neutralise rapide Meta Swiftly Neutralizes New \\'NodeStealer\\' Malware (lien direct) |
Meta dit qu'il a perturbé le nouveau logiciel malveillant NODESSELER, qui a probablement des origines vietnamiennes, dans les semaines qui ont suivi.
Meta says it disrupted the new NodeStealer malware, which likely has Vietnamese origins, within weeks after it emerged.
|
Malware
|
|
★★
|
|
2023-05-03 13:30:40 |
Les pirates promettent AI, installez des logiciels malveillants à la place Hackers Promise AI, Install Malware Instead (lien direct) |
> Facebook Parent Meta a averti que les pirates utilisent la promesse d'une intelligence artificielle générative comme Chatgpt pour inciter les gens à installer des logiciels malveillants sur les appareils.
>Facebook parent Meta warned that hackers are using the promise of generative artificial intelligence like ChatGPT to trick people into installing malware on devices.
|
Malware
|
ChatGPT
ChatGPT
|
★★
|
|
2023-05-01 13:38:10 |
Nouveau \\ 'Lobshot \\' Hvnc Malware utilisé par les cybercriminels russes New \\'Lobshot\\' hVNC Malware Used by Russian Cybercriminals (lien direct) |
Le groupe russe de la cybercriminalité TA505 a été observé à l'aide de nouveaux logiciels malveillants HVNC appelés Lobshot lors d'attaques récentes.
Russian cybercrime group TA505 has been observed using new hVNC malware called Lobshot in recent attacks.
|
Malware
|
|
★★
|
|
2023-05-01 10:24:14 |
\\ 'bouldspy \\' malware Android utilisé dans les opérations de surveillance du gouvernement iranien \\'BouldSpy\\' Android Malware Used in Iranian Government Surveillance Operations (lien direct) |
Le gouvernement iranien a utilisé le logiciel malveillant Android Bouldspy pour espionner les minorités et les trafiquants.
The Iranian government has been using the BouldSpy Android malware to spy on minorities and traffickers.
|
Malware
|
|
★★
|
|
2023-04-27 13:18:33 |
Les cyberespaces chinoises ont livré des logiciels malveillants via des mises à jour logicielles légitimes Chinese Cyberspies Delivered Malware via Legitimate Software Updates (lien direct) |
> Le panda évasif de chinois a été observé ciblant les membres locaux d'une ONG internationale avec la porte dérobée du MGBOT, livrée via des mises à jour logicielles légitimes.
>Chinese APT Evasive Panda has been observed targeting local members of an international NGO with the MgBot backdoor, delivered via legitimate software updates.
|
Malware
|
|
★★
|
|
2023-04-27 12:25:49 |
NOUVEAU \\ 'ATOMIC MACOS Stealer \\' MALWWare offert pour 1 000 $ par mois New \\'Atomic macOS Stealer\\' Malware Offered for $1,000 Per Month (lien direct) |
Une nouvelle élément de malware nommé atomique macOS Stealer (AMOS), offerte pour 1 000 $ par mois, offre une large gamme de capacités de vol de données.
A new piece of malware named Atomic macOS Stealer (AMOS), offered for $1,000 per month, offers a wide range of data theft capabilities.
|
Malware
|
|
★★
|
|
2023-04-24 16:08:10 |
HUNENTS: La plupart des installations de papier non corrigées contre une faille de sécurité déjà exploitée Huntress: Most PaperCut Installations Not Patched Against Already-Exploited Security Flaw (lien direct) |
> Les chercheurs avertissent que la majorité des installations de Papercut Windows et MacOS sont toujours vulnérables à la vulnérabilité critique déjà exploitée dans les attaques de logiciels malveillants.
>Researchers warn that majority of Windows and macOS PaperCut installations still vulnerable to critical vulnerability already exploited in malware attacks.
|
Malware
Vulnerability
|
|
★★
|
|
2023-04-24 13:11:29 |
Les pirates nord-coréens ciblent les utilisateurs de Mac avec de nouveaux logiciels malveillants \\ 'Rustbucket \\' North Korean Hackers Target Mac Users With New \\'RustBucket\\' Malware (lien direct) |
Le groupe de piratage lié à la Corée du Nord, Bluenoroff / Lazarus, a été vu en utilisant le malware de Rustbucket MacOS lors des attaques récentes.
North Korea-linked hacking group BlueNoroff/Lazarus was seen using the RustBucket macOS malware in recent attacks.
|
Malware
|
APT 38
|
★★
|
|
2023-04-18 16:09:18 |
Le retrait des référentiels Github perturbe les opérations de logiciels malveillants rouges Takedown of GitHub Repositories Disrupts RedLine Malware Operations (lien direct) |
> Quatre référentiels GitHub utilisés par les panneaux de contrôle des voleurs Redline ont été suspendus, perturbant les opérations du malware \\.
>Four GitHub repositories used by RedLine stealer control panels were suspended, disrupting the malware\'s operations.
|
Malware
|
|
★★★
|
|
2023-04-18 16:01:51 |
NOUVEAU \\ 'Domino \\' malware lié au groupe Fin7, ex-membres-Conti New \\'Domino\\' Malware Linked to FIN7 Group, Ex-Conti Members (lien direct) |
La nouvelle porte dérobée Domino rassemble les anciens membres du groupe Conti et les acteurs de la menace FIN7.
New Domino backdoor brings together former members of the Conti group and the FIN7 threat actors.
|
Malware
Threat
|
|
★★
|
|
2023-04-17 10:28:12 |
Groupe de ransomware de verrouillage développant des logiciels malveillants pour crypter les fichiers sur macOS LockBit Ransomware Group Developing Malware to Encrypt Files on macOS (lien direct) |
> Le gang de ransomware de Lockbit développe des logiciels malveillants conçus pour chiffrer les fichiers sur les systèmes macOS et les chercheurs ont analysé s'il représente une menace réelle.
>The LockBit ransomware gang is developing malware designed to encrypt files on macOS systems and researchers have analyzed if it poses a real threat.
|
Ransomware
Malware
|
|
★
|
|
2023-04-12 10:00:00 |
Des détails émergent sur le fournisseur israélien du fournisseur de logiciels espions et son logiciel malveillant iOS Details Emerge on Israeli Spyware Vendor QuaDream and Its iOS Malware (lien direct) |
> Microsoft and Citizen Lab a publié des informations sur les activités, les logiciels malveillants et les victimes du fournisseur israélien du fournisseur de logiciels espions.
>Microsoft and Citizen Lab release information on the activities, malware and victims of Israeli spyware vendor QuaDream.
|
Malware
|
|
★★★
|
|
2023-04-05 13:47:26 |
Service de dépôt de déclarations de revenus EFILE.com a attrapé en servant des logiciels malveillants Tax Return Filing Service eFile.com Caught Serving Malware (lien direct) |
> Service de dépôt de déclarations de revenus en ligne EFile.com a été injecté avec un code JavaScript malveillant servant des logiciels malveillants aux visiteurs.
>Online tax return filing service eFile.com was injected with malicious JavaScript code serving malware to visitors.
|
Malware
|
|
★★
|
|
2023-04-03 13:47:40 |
Vulnérabilité du plugin Elementor Pro exploité pour pirater les sites Web WordPress Elementor Pro Plugin Vulnerability Exploited to Hack WordPress Websites (lien direct) |
> Une vulnérabilité sévère dans le plugin Elementor Pro WordPress est exploitée pour injecter des logiciels malveillants en sites Web vulnérables.
>A severe vulnerability in the Elementor Pro WordPress plugin is being exploited to inject malware into vulnerable websites.
|
Malware
Hack
Vulnerability
|
|
★★
|
|
2023-03-30 12:09:08 |
Les cyberespaces chinoises utilisent \\ 'melofee \\' Linux malware pour les attaques furtives [Chinese Cyberspies Use \\'Melofee\\' Linux Malware for Stealthy Attacks] (lien direct) |
L'implant Melofee Linux récemment identifié a permis au groupe chinois de cyberespionnage Winnti de mener des attaques furtives et ciblées.
The recently identified Melofee Linux implant allowed Chinese cyberespionage group Winnti to conduct stealthy, targeted attacks.
|
Malware
|
|
★★
|
|
2023-03-29 20:20:28 |
Attaque de la chaîne d'approvisionnement des chasseurs malwares frappant l'application de bureau 3CX [Malware Hunters Spot Supply Chain Attack Hitting 3CX Desktop App] (lien direct) |
> L'équipe de renseignement sur la menace Crowdsstrike met en garde contre l'activité malveillante inattendue d'une version légitime et signée du 3CXDESKTOPAPP.
>CrowdStrike threat intelligence team warns about unexpected malicious activity from a legitimate, signed version of the 3CXDesktopApp.
|
Malware
Threat
|
|
★★
|
|
2023-03-22 13:00:00 |
Tendances des logiciels malveillants: ce qui est l'ancien est encore nouveau [Malware Trends: What\\'s Old is Still New] (lien direct) |
> Beaucoup des cybercriminels les plus réussis sont astucieux;Ils veulent un bon retour sur investissement, mais ils ne veulent pas avoir à réinventer la roue pour l'obtenir.
>Many of the most successful cybercriminals are shrewd; they want good ROI, but they don\'t want to have to reinvent the wheel to get it.
|
Malware
General Information
|
|
★★
|
|
2023-03-22 01:06:10 |
Google suspend l'application d'achat chinois au milieu des problèmes de sécurité [Google Suspends Chinese Shopping App Amid Security Concerns] (lien direct) |
> Google a suspendu l'application de shopping chinoise Pinduoduo sur son App Store après la découverte des logiciels malveillants dans les versions de l'application à partir d'autres sources.
>Google has suspended the Chinese shopping app Pinduoduo on its app store after malware was discovered in versions of the app from other sources.
|
Malware
|
|
★★★
|
|
2023-03-20 10:28:01 |
(Déjà vu) Adobe Acrobat Sign Abused to Distribute Malware (lien direct) |
>Cybercriminals are abusing the Adobe Acrobat Sign service in a campaign distributing the RedLine information stealer malware.
|
Malware
|
|
★★
|
|
2023-03-09 17:59:30 |
Custom Chinese Malware Found on SonicWall Appliance (lien direct) |
>Malware deployed by Chinese hackers on a SonicWall SMA appliance includes credential theft, shell access, and persistence functionality.
|
Malware
|
|
★★
|
|
2023-03-08 13:47:29 |
\'Sys01 Stealer\' Malware Targeting Government Employees (lien direct) |
The Sys01 Stealer has been observed targeting the Facebook accounts of critical government infrastructure employees.
|
Malware
|
|
★★
|
|
2023-03-06 14:36:51 |
New ATM Malware \'FiXS\' Emerges (lien direct) |
Metabase Q documents FiXS, a new malware family targeting ATMs in Latin America.
|
Malware
|
|
★★★
|
|
2023-03-01 13:31:27 |
Several Law Firms Targeted in Malware Attacks (lien direct) |
>In January and February 2023, six law firms were targeted with the GootLoader and SocGholish malware in two separate campaigns.
|
Malware
|
|
★★
|
|
2023-02-27 20:40:16 |
LastPass Says DevOps Engineer Home Computer Hacked (lien direct) |
>LastPass DevOp engineer's home computer hacked and implanted with keylogging malware as part of a sustained cyberattack that exfiltrated corporate data from the cloud storage resources.
|
Malware
Cloud
|
LastPass
|
★
|
|
2023-02-27 14:13:43 |
\'PureCrypter\' Downloader Used to Deliver Malware to Governments (lien direct) |
Threat actor uses the PureCrypter downloader to deliver malware to government entities in Asia-Pacific and North America.
|
Malware
|
|
★★
|
|
2023-02-23 14:47:00 |
Stealthy Mac Malware Delivered via Pirated Apps (lien direct) |
>Cybercriminals are delivering stealthy cryptojacking malware to Macs using pirated apps and they could use the same method for other malware.
|
Malware
|
|
★★
|
|
2023-02-23 12:59:09 |
Russian Accused of Developing NLBrute Malware Extradited to US (lien direct) |
>A Russian malware developer behind the NLBrute brute-forcing tool has been extradited to the United States from Georgia.
|
Malware
Tool
|
|
★★
|
|
2023-02-17 14:20:13 |
\'Frebniis\' Malware Hijacks Microsoft IIS Function to Deploy Backdoor (lien direct) |
The Frebniis malware abuses a Microsoft IIS feature to deploy a backdoor and monitor all HTTP traffic to the system.
|
Malware
|
|
★★
|
|
2023-02-16 13:56:56 |
Mirai Variant V3G4 Targets 13 Vulnerabilities to Infect IoT Devices (lien direct) |
>A recent variant of the Mirai malware has been observed targeting 13 IoT vulnerabilities to ensnare devices into a botnet.
|
Malware
|
|
★★★
|
|
2023-02-14 13:15:55 |
Pepsi Bottling Ventures Discloses Data Breach (lien direct) |
>Pepsi Bottling Ventures, the largest privately-held bottler of Pepsi-Cola products in the United States, says data was stolen from its systems following a malware attack.
|
Data Breach
Malware
|
|
★
|
|
2023-02-10 16:05:20 |
Microsoft OneNote Abuse for Malware Delivery Surges (lien direct) |
>Threat actors are increasingly abusing Microsoft OneNote documents to deliver malware in both targeted and spray-and-pray campaigns.
|
Malware
|
|
★★
|
|
2023-02-09 11:00:00 |
ESXiArgs Ransomware Hits Over 3,800 Servers as Hackers Continue Improving Malware (lien direct) |
>There have been some new developments in the case of the ESXiArgs ransomware attacks, including related to the encryption method used by the malware, victims, and the vulnerability exploited by the hackers. After the US Cybersecurity and Infrastructure Security Agency (CISA) announced the availability of an open source tool designed to help some victims of […]
|
Ransomware
Malware
Tool
Vulnerability
|
|
★★★
|
|
2023-02-08 11:57:08 |
A Deep Dive Into the Growing GootLoader Threat (lien direct) |
>Cybereason GootLoader as a 'severe' threat, as the malware uses a combination of evasion and living off the land techniques, making its presence difficult to dectec.
|
Malware
Threat
|
|
★★
|
|
2023-02-02 12:28:04 |
HeadCrab Botnet Ensnares 1,200 Redis Servers for Cryptomining (lien direct) |
>The sophisticated HeadCrab malware has infected at least 1,200 Redis servers and abused them for cryptomining.
|
Malware
|
|
★★
|
|
2023-02-01 12:32:01 |
Prilex PoS Malware Blocks NFC Transactions to Steal Credit Card Data (lien direct) |
>The Prilex point-of-sale (PoS) malware has been modified to block contactless transactions to force the insertion of credit cards and steal their information.
|
Malware
|
|
★★★★
|