What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-07-22 15:53:56 | L'acteur de menace utilise un faux manuel de récupération de crowdsstrike pour livrer un voleur non identifié Threat Actor Uses Fake CrowdStrike Recovery Manual to Deliver Unidentified Stealer (lien direct) |
Le 22 juillet 2024, Crowdsstrike Intelligence a identifié un document Word contenant des macros qui téléchargent un voleur non identifié maintenant suivi comme Daolpu.Le document imite un manuel de récupération de Microsoft.1 L'analyse initiale suggère que l'activité est probablement criminel.Document de leurre d'analyse technique Le fichier analysé, new_recovery_tool_to_help_with_crowdstrike_issue_impacting_windows.docm (Sha256 Hassi Macros malveillants.[& # 8230;]
On July 22, 2024, CrowdStrike Intelligence identified a Word document containing macros that download an unidentified stealer now tracked as Daolpu. The document impersonates a Microsoft recovery manual.1 Initial analysis suggests the activity is likely criminal. Technical Analysis Lure Document The analyzed file, New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm (SHA256 hash: 803727ccdf441e49096f3fd48107a5fe55c56c080f46773cd649c9e55ec1be61 ), is a Word document containing malicious macros. […] |
Tool Threat Technical | ||
|
2024-07-20 01:00:32 | Détails techniques: mise à jour du contenu Falcon pour les hôtes Windows Technical Details: Falcon Content Update for Windows Hosts (lien direct) |
Ce qui s'est passé?Le 19 juillet 2024 à 04:09 UTC, dans le cadre des opérations en cours, CrowdStrike a publié une mise à jour de configuration du capteur vers Windows Systems.Les mises à jour de configuration du capteur font partie des mécanismes de protection de la plate-forme Falcon.Cette mise à jour de configuration a déclenché une erreur logique, ce qui a entraîné un crash système et un écran bleu (BSOD) sur [& # 8230;]
What Happened? On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike released a sensor configuration update to Windows systems. Sensor configuration updates are an ongoing part of the protection mechanisms of the Falcon platform. This configuration update triggered a logic error resulting in a system crash and blue screen (BSOD) on […] |
Technical | ||
|
2024-02-29 01:15:21 | L'anatomie d'une attaque de ransomware alpha The Anatomy of an ALPHA SPIDER Ransomware Attack (lien direct) |
Alpha Spider est l'adversaire derrière le développement et le fonctionnement du ransomware AlphV en tant que service (RAAS).Au cours de la dernière année, les filiales Alpha Spider ont tiré parti d'une variété de nouvelles techniques dans le cadre de leurs opérations de ransomware.CrowdStrike Services a observé des techniques telles que l'utilisation des flux de données alternatifs NTFS pour cacher [& # 8230;]
ALPHA SPIDER is the adversary behind the development and operation of the Alphv ransomware as a service (RaaS). Over the last year, ALPHA SPIDER affiliates have been leveraging a variety of novel techniques as part of their ransomware operations. CrowdStrike Services has observed techniques such as the usage of NTFS Alternate Data Streams for hiding […] |
Ransomware Technical | ★★★★ |
1
We have: 3 articles.
We have: 3 articles.
To see everything:
Our RSS (filtrered)
