Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-08-05 13:00:12 |
Les pirates chinois offrent des logiciels malveillants via un empoisonnement DNS au niveau des FAI Chinese Hackers Deliver Malware via ISP-Level DNS Poisoning (lien direct) |
> Groupe chinois Stormbamboo a repéré la livraison de fenêtres et de malwares macOS en compromettant un FAI et en utilisant l'empoisonnement DNS.
>Chinese group StormBamboo spotted delivering Windows and macOS malware by compromising an ISP and using DNS poisoning.
|
Malware
|
|
★★★★
|
|
2024-08-02 09:39:05 |
Tunnels Cloudflare maltraités pour la livraison de logiciels malveillants Cloudflare Tunnels Abused for Malware Delivery (lien direct) |
> Les acteurs de la menace abusent de la fonctionnalité TryCloudflare de Cloudflare \\ pour créer des tunnels uniques pour la distribution des chevaux de Troie d'accès à distance.
>Threat actors are abusing Cloudflare\'s TryCloudflare feature to create one-time tunnels for the distribution of remote access trojans.
|
Malware
|
|
★★★
|
|
2024-07-31 16:02:56 |
Campagne massive de logiciels malveillants Android massif découvert Massive OTP-Stealing Android Malware Campaign Discovered (lien direct) |
> Les logiciels malveillants Android peuvent intercepter et voler les OTP et les informations de connexion, conduisant à des prises de contrôle comptes.
>Android malware can intercept and steal OTPs and login credentials, leading to complete account takeovers.
|
Malware
Mobile
|
|
★★★
|
|
2024-07-25 10:30:00 |
Réseau de 3 000 comptes GitHub utilisés pour la distribution de logiciels malveillants Network of 3,000 GitHub Accounts Used for Malware Distribution (lien direct) |
> Stargazer Goblin a créé un réseau de plus de 3 000 comptes GitHub pour distribuer des logiciels malveillants via des référentiels de phishing.
>Stargazer Goblin has created a network of over 3,000 GitHub accounts to distribute malware through phishing repositories.
|
Malware
|
|
★★★
|
|
2024-07-24 00:43:32 |
KnowBe4 embauche un faux travailleur informatique nord-coréen, attrape un nouveau malware de plantation d'employés KnowBe4 Hires Fake North Korean IT Worker, Catches New Employee Planting Malware (lien direct) |
> KnowBe4 PDG Stu Sjouwerman: "Nous leur avons envoyé leur poste de travail MAC, et le moment où il a été reçu, il a immédiatement commencé à charger des logiciels malveillants."
>KnowBe4 chief executive Stu Sjouwerman: “We sent them their Mac workstation, and the moment it was received, it immediately started to load malware."
|
Malware
|
|
★★★
|
|
2024-07-23 10:40:35 |
Télégramme de la livraison de logiciels malveillants activés par télégramme Telegram Zero-Day Enabled Malware Delivery (lien direct) |
> La vulnérabilité de l'ultervideo zéro-jour dans le télégramme pour Android a permis aux acteurs de menace d'envoyer des fichiers malveillants déguisés en vidéos.
>The EvilVideo zero-day vulnerability in Telegram for Android allowed threat actors to send malicious files disguised as videos.
|
Threat
Malware
Mobile
Vulnerability
|
|
★★★
|
|
2024-07-23 09:03:04 |
Les logiciels malveillants de FrostyGoop Ics ont laissé les résidents de la ville ukrainienne sans chauffage FrostyGoop ICS Malware Left Ukrainian City\\'s Residents Without Heating (lien direct) |
Le malware FrostyGoop ICS a été utilisé récemment dans une attaque contre une entreprise d'énergie ukrainienne qui a entraîné une perte de chauffage pour de nombreux bâtiments.
The FrostyGoop ICS malware was used recently in an attack against a Ukrainian energy firm that resulted in loss of heating for many buildings.
|
Malware
Industrial
|
|
★★★
|
|
2024-07-22 09:03:39 |
Crowdsstrike incident les mots de fin de la livraison de logiciels malveillants, de phishing, d'escroqueries CrowdStrike Incident Leveraged for Malware Delivery, Phishing, Scams (lien direct) |
> La grande panne informatique causée par CrowdStrike est en cours de mise à profit par les acteurs de la menace pour le phishing, les escroqueries et la livraison de logiciels malveillants.
>The major IT outage caused by CrowdStrike is being leveraged by threat actors for phishing, scams, and malware delivery.
|
Threat
Malware
|
|
★★★
|
|
2024-07-15 10:05:39 |
Ukrainian Sentenced to Prison in US for Role in Zeus, IcedID Malware Operations (lien direct) |
>Vyacheslav Igorevich Penchukov was sentenced to nine years in prison for his role in the Zeus and IcedID malware operations.
>Vyacheslav Igorevich Penchukov was sentenced to nine years in prison for his role in the Zeus and IcedID malware operations.
|
Malware
Legislation
|
|
★★★
|
|
2024-06-28 13:11:51 |
Dans d'autres nouvelles: logiciels malveillants livrés par ISP, TEMU Spieding, Critical Dataverse Vulnerabilité In Other News: Malware Delivered by ISP, Temu Spying, Critical Dataverse Vulnerability (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: le FAI coréen offre des logiciels malveillants aux clients, Temu poursuivi pour avoir prétendument espionné les utilisateurs, Microsoft corrige une vulnérabilité de données critique.
>Noteworthy stories that might have slipped under the radar: Korean ISP delivers malware to customers, Temu sued for allegedly spying on users, Microsoft patches a critical Dataverse vulnerability.
|
Malware
Vulnerability
|
|
★★
|
|
2024-06-26 10:38:18 |
Les attaques de la chaîne d'approvisionnement en polyfill frappe plus de 100 000 sites Web Polyfill Supply Chain Attack Hits Over 100k Websites (lien direct) |
> Plus de 100 000 sites Web sont affectés par une chaîne d'approvisionnement en injection de logiciels malveillants via un domaine polyfill.
>More than 100,000 websites are affected by a supply chain attack injecting malware via a Polyfill domain.
|
Malware
|
|
★★★
|
|
2024-06-25 11:52:39 |
Le casque de réalité virtuelle de méta \\ est vulnérable aux attaques de ransomwares: chercheur Meta\\'s Virtual Reality Headset Vulnerable to Ransomware Attacks: Researcher (lien direct) |
Le chercheur montre comment les pirates peuvent utiliser l'ingénierie sociale pour fournir des ransomwares et d'autres logiciels malveillants à la quête 3 de Meta \\. .
Researcher shows how hackers could use social engineering to deliver ransomware and other malware to Meta\'s Quest 3 VR headset.
|
Ransomware
Malware
|
|
★★★
|
|
2024-06-25 10:00:00 |
Sandbox malware any.run ciblé dans l'attaque de phishing Malware Sandbox Any.Run Targeted in Phishing Attack (lien direct) |
> Les employés du service d'analyse des logiciels malveillants Any.Run ont été récemment ciblés dans une attaque de phishing qui faisait partie d'une campagne BEC.
>Employees of the Any.Run malware analysis service were recently targeted in a phishing attack that was part of a BEC campaign.
|
Malware
|
|
★★★
|
|
2024-06-20 11:24:25 |
Les logiciels malveillants très évasive Squidloader cible la Chine Highly Evasive SquidLoader Malware Targets China (lien direct) |
> Un acteur de menace ciblant les victimes de langue chinoise a utilisé le chargeur de logiciels malveillants Squidloader dans les attaques récentes.
>A threat actor targeting Chinese-speaking victims has been using the SquidLoader malware loader in recent attacks.
|
Threat
Malware
|
|
★★★
|
|
2024-06-14 11:52:43 |
Ascension dit personnelle, les informations sur la santé volées dans l'attaque des ransomwares Ascension Says Personal, Health Information Stolen in Ransomware Attack (lien direct) |
> Ascension indique que les informations sur les patients ont été volées dans une attaque de ransomware en début de mai qui a impliqué un employé téléchargeant des logiciels malveillants.
>Ascension says patient information was stolen in an early-May ransomware attack that involved an employee downloading malware.
|
Ransomware
Malware
|
|
★★★
|
|
2024-06-14 11:43:43 |
Dans d'autres nouvelles: Fuxnet ICS MALWare, Google User Suiding, CISA Employee Scams In Other News: Fuxnet ICS Malware, Google User Tracking, CISA Employee Scams (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: aperçu de l'ICS MALWORE FUXNET, Google Accusé de suivre les utilisateurs, les escrocs usurrent l'identité du personnel de CISA.
>Noteworthy stories that might have slipped under the radar: Overview of the ICS malware Fuxnet, Google accused of tracking users, scammers impersonate CISA staff.
|
Malware
Industrial
|
|
★★★
|
|
2024-06-13 11:24:18 |
AWS annonce des améliorations d'authentification et de protection contre les logiciels malveillants AWS Announces Authentication and Malware Protection Enhancements (lien direct) |
> AWS a annoncé Passkey MFA pour les utilisateurs IAM et Root, IAM Access Analyzer Mises à jour et la protection contre les logiciels malveillants Amazon GuardDuty pour S3.
>AWS announced passkey MFA for IAM and root users, IAM Access Analyzer updates, and Amazon GuardDuty Malware Protection for S3.
|
Malware
|
|
★★
|
|
2024-06-05 12:34:31 |
Les chercheurs montrent comment les logiciels malveillants pourraient voler des données de rappel Windows Researchers Show How Malware Could Steal Windows Recall Data (lien direct) |
> Les chercheurs en cybersécurité montrent comment les logiciels malveillants pourraient voler des données collectées par la nouvelle fonctionnalité de rappel Windows.
>Cybersecurity researchers are demonstrating how malware could steal data collected by the new Windows Recall feature.
|
Malware
|
|
★★
|
|
2024-06-03 13:11:06 |
Identités des cybercriminels liés aux chargeurs de logiciels malveillants révélés Identities of Cybercriminals Linked to Malware Loaders Revealed (lien direct) |
> Les forces de l'ordre révèlent l'identité de huit cybercriminels liés à des chargeurs de logiciels malveillants récemment perturbés.
>Law enforcement reveals the identities of eight cybercriminals linked to recently disrupted malware loaders.
|
Malware
Legislation
|
|
★★
|
|
2024-05-31 10:28:35 |
L'acteur de menace mystérieuse a utilisé des logiciels malveillants Chalubo pour brique 600 000 routeurs Mysterious Threat Actor Used Chalubo Malware to Brick 600,000 Routers (lien direct) |
> Plus de 600 000 routeurs SOHO appartenant à un seul FAI et infectés par le chalussier chalubo ont été rendus inopérables.
>Over 600,000 SOHO routers belonging to a single ISP and infected with the Chalubo trojan were rendered inoperable.
|
Threat
Malware
|
|
★★
|
|
2024-05-30 12:24:30 |
Trickbot et autres gouttes de logiciels malveillants perturbés par les forces de l'ordre TrickBot and Other Malware Droppers Disrupted by Law Enforcement (lien direct) |
> Le botnet Trickbot et d'autres gouttes de logiciels malveillants ont été ciblés par les forces de l'ordre internationales dans l'opération Endgame.
>The TrickBot botnet and other malware droppers have been targeted by international law enforcement in Operation Endgame.
|
Malware
Legislation
|
|
★★
|
|
2024-05-16 11:09:41 |
Android 15 apporte une amélioration des fraudes et des protections de logiciels malveillants Android 15 Brings Improved Fraud and Malware Protections (lien direct) |
> Google stimule les protections de fraude et de logiciels malveillants dans Android 15 avec une détection de menace en direct et des paramètres restreints élargis.
>Google is boosting fraud and malware protections in Android 15 with live threat detection and expanded restricted settings.
|
Threat
Malware
Mobile
|
|
★★★
|
|
2024-05-07 07:33:53 |
Mitre hack: un groupe lié à la Chine a violé les systèmes en décembre 2023 MITRE Hack: China-Linked Group Breached Systems in December 2023 (lien direct) |
> Mitre a partagé plus de détails sur le hack récent, y compris les nouveaux logiciels malveillants impliqués dans l'attaque et un calendrier des activités de l'attaquant. .
>MITRE has shared more details on the recent hack, including the new malware involved in the attack and a timeline of the attacker\'s activities.
|
Malware
Hack
|
|
★★
|
|
2024-05-04 11:06:55 |
Les cyber-marins français prêts à tester leur défense contre les pirates et les logiciels malveillants pendant les Jeux olympiques French Cyberwarriors Ready to Test Their Defense Against Hackers and Malware During the Olympics (lien direct) |
> Vincent StruBel, qui dirige l'agence nationale de cybersécurité de France \\, a appelé le niveau des cyber-starts aux Jeux olympiques sans précédent.
>Vincent Strubel, who heads France\'s national cybersecurity agency, called the cyberthreats level facing the Olympic Games unprecedented.
|
Malware
|
|
★★★
|
|
2024-05-01 14:33:31 |
Les logiciels malveillants de seiche ciblent les routeurs, récoltent les données d'authentification des nuages Cuttlefish Malware Targets Routers, Harvests Cloud Authentication Data (lien direct) |
> Plate-forme de logiciels malveillants semi-ruisseaux errant autour des routeurs SOHO d'entreprise capables de récolter secrètement les données d'authentification du cloud public à partir du trafic Internet.
>Cuttlefish malware platform roaming around enterprise SOHO routers capable of covertly harvesting public cloud authentication data from internet traffic.
|
Malware
Cloud
|
|
★★★
|
|
2024-04-30 17:08:48 |
Utilisateurs de Docker Hub ciblés avec des référentiels sans image et malveillants Docker Hub Users Targeted With Imageless, Malicious Repositories (lien direct) |
> JFROG s’alarme après avoir trouvé trois campagnes de logiciels malveillants à grande échelle ciblant Docker Hub avec des référentiels sans image.
>JFrog raises an alarm after finding three large-scale malware campaigns targeting Docker Hub with imageless repositories.
|
Malware
|
|
★★★
|
|
2024-04-29 13:00:00 |
Honeywell: les attaques de logiciels malveillants USB contre les organisations industrielles deviennent plus sophistiquées Honeywell: USB Malware Attacks on Industrial Orgs Becoming More Sophisticated (lien direct) |
> Une analyse menée par Honeywell montre qu'une grande partie des logiciels malveillants transmis par l'USB ciblant les organisations industrielles peut toujours provoquer des perturbations.
>An analysis conducted by Honeywell shows that much of the USB-borne malware targeting industrial organizations can still cause OT disruption.
|
Malware
Industrial
|
|
★★★
|
|
2024-04-26 13:41:29 |
Plugx d'auto-répartition Plugx USB Plates de logiciels de logiciels sur 90 000 adresses IP Self-Spreading PlugX USB Drive Malware Plagues Over 90k IP Addresses (lien direct) |
> Plus de 90 000 IPS uniques sont toujours infectés par une variante de vers Plugx qui se propage via des disques flash infectés.
>More than 90,000 unique IPs are still infected with a PlugX worm variant that spreads via infected flash drives.
|
Malware
|
|
★★★
|
|
2024-04-24 17:25:24 |
Cisco stimule l'alarme pour \\ 'arcaneor \\' zéro-jours frappant les plates-formes de pare-feu ASA Cisco Raises Alarm for \\'ArcaneDoor\\' Zero-Days Hitting ASA Firewall Platforms (lien direct) |
> Cisco avertit que les pirates de pays nationaux exploitent au moins deux vulnérabilités de zéro jour dans ses plates-formes de pare-feu ASA pour planter des logiciels malveillants sur les télécommunications et les réseaux du secteur de l'énergie.
>Cisco warns that nation state-backed hackers are exploiting at least two zero-day vulnerabilities in its ASA firewall platforms to plant malware on telecommunications and energy sector networks.
|
Threat
Malware
Vulnerability
|
|
★★★
|
|
2024-04-24 14:44:17 |
Mises à jour des antivirus de détournement de pirates nord-coréens pour la livraison de logiciels malveillants North Korean Hackers Hijack Antivirus Updates for Malware Delivery (lien direct) |
> Un acteur de menace lié à la Corée du Nord a détourné le mécanisme de mise à jour de l'antivirus ESCAN pour déployer des délais et des mineurs de crypto-monnaie.
>A North Korea-linked threat actor hijacked the update mechanism of eScan antivirus to deploy backdoors and cryptocurrency miners.
|
Threat
Malware
|
|
★★
|
|
2024-04-23 12:50:57 |
Les cyberespaces russes livrent \\ 'gooseegg \\' malware aux organisations gouvernementales Russian Cyberspies Deliver \\'GooseEgg\\' Malware to Government Organizations (lien direct) |
APT28, lié à la Russie, déploie l'outil post-exploitation d'OeEEGG contre de nombreuses organisations américaines et européennes.
Russia-linked APT28 deploys the GooseEgg post-exploitation tool against numerous US and European organizations.
|
Malware
Tool
|
APT 28
|
★★★
|
|
2024-04-19 08:59:00 |
Les vulnérabilités d'Openmetadata exploitées pour abuser des grappes de Kubernetes pour la cryptomiminage OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining (lien direct) |
> Microsoft avertit que plusieurs vulnérabilités Openmetadata sont exploitées pour déployer des logiciels malveillants de cryptomine dans les environnements Kubernetes.
>Microsoft warns that several OpenMetadata vulnerabilities are being exploited to deploy cryptomining malware to Kubernetes environments.
|
Malware
Vulnerability
|
|
★★
|
|
2024-04-17 19:00:00 |
KAPEKA: Une nouvelle porte dérobée dans Sandworm \\'s Arsenal d'agression Kapeka: A New Backdoor in Sandworm\\'s Arsenal of Aggression (lien direct) |
> Kapeka est une nouvelle porte dérobée qui peut être un nouvel ajout à l'arsenal de logiciels malveillants de la Russie-Link \\ et peut-être un successeur de Greyenergy.
>Kapeka is a new backdoor that may be a new addition to Russia-link Sandworm\'s malware arsenal and possibly a successor to GreyEnergy.
|
Malware
|
|
★★
|
|
2024-04-15 12:51:28 |
Destructif ics malware \\ 'Fuxnet \\' utilisé par l'Ukraine contre l'infrastructure russe Destructive ICS Malware \\'Fuxnet\\' Used by Ukraine Against Russian Infrastructure (lien direct) |
ics malware Fuxnet prétendument utilisé par le groupe de blackjack ukrainien pour perturber les capteurs industriels et autres systèmes appartenant à une entreprise d'infrastructure de Moscou.
ICS malware Fuxnet allegedly used by Ukrainian Blackjack group to disrupt industrial sensors and other systems belonging to a Moscow infrastructure firm.
|
Malware
Industrial
|
|
★★★
|
|
2024-04-12 09:55:57 |
Les acteurs de la menace manipulent la recherche GitHub pour fournir des logiciels malveillants Threat Actors Manipulate GitHub Search to Deliver Malware (lien direct) |
> CheckMarx met en garde contre une nouvelle attaque en s'appuyant sur la manipulation de la recherche GitHub pour livrer du code malveillant.
>Checkmarx warns of a new attack relying on GitHub search manipulation to deliver malicious code.
|
Threat
Malware
|
|
★★
|
|
2024-04-10 19:40:05 |
CISA publie un système d'analyse de nouvelle génération de logiciels malveillants à usage public CISA Releases Malware Next-Gen Analysis System for Public Use (lien direct) |
> Le système de nouvelle génération de logiciels malveillants de CISA \\ est désormais disponible pour toute organisation pour soumettre des échantillons de logiciels malveillants et d'autres artefacts suspects pour l'analyse.
>CISA\'s Malware Next-Gen system is now available for any organization to submit malware samples and other suspicious artifacts for analysis.
|
Malware
|
|
★★★
|
|
2024-04-10 09:33:35 |
Microsoft Patches deux jours zéro exploités pour la livraison de logiciels malveillants Microsoft Patches Two Zero-Days Exploited for Malware Delivery (lien direct) |
> Microsoft Patches CVE-2024-29988 et CVE-2024-26234, deux vulnérabilités de jour zéro exploitées par les acteurs de la menace pour livrer des logiciels malveillants.
>Microsoft patches CVE-2024-29988 and CVE-2024-26234, two zero-day vulnerabilities exploited by threat actors to deliver malware.
|
Threat
Malware
Vulnerability
|
|
★★
|
|
2024-04-01 15:52:06 |
\\ 'Vultur \\' malware Android obtient des capacités d'interaction approfondies \\'Vultur\\' Android Malware Gets Extensive Device Interaction Capabilities (lien direct) |
Les chercheurs du groupe NCC préviennent que le malware Android Banking \\ 'Vultur \' a été mis à jour avec les capacités d'interaction et de falsification des fichiers.
NCC Group researchers warn that the Android banking malware \'Vultur\' has been updated with device interaction and file tampering capabilities.
|
Malware
Mobile
|
|
★★★
|
|
2024-03-28 17:45:03 |
Malware téléchargement d'attaque frappe le référentiel PYPI Malware Upload Attack Hits PyPI Repository (lien direct) |
> Les responsables du référentiel Python Package Index (PYPI) ont été obligés de suspendre la création de nouveaux projets et l'enregistrement des nouveaux utilisateurs pour atténuer une campagne de téléchargement de logiciels malveillants.
>Maintainers of the Python Package Index (PyPI) repository were forced to suspend new project creation and new user registration to mitigate a malware upload campaign.
|
Malware
|
|
★★
|
|
2024-03-28 14:37:56 |
La campagne de cyberespionnage cible le gouvernement, les entités énergétiques en Inde Cyberespionage Campaign Targets Government, Energy Entities in India (lien direct) |
> La société de renseignement sur les menaces Eclecticiq documente la livraison de leurres de phishing malware aux organisations énergétiques gouvernementales et privées en Inde.
>Threat intelligence firm EclecticIQ documents the delivery of malware phishing lures to government and private energy organizations in India.
|
Malware
|
|
★★★
|
|
2024-03-22 13:00:02 |
39 000 sites Web infectés dans la campagne \\ 'Sign1 \\' malware 39,000 Websites Infected in \\'Sign1\\' Malware Campaign (lien direct) |
Plus de 39 000 sites Web ont été infectés par le logiciel malveillant Sign1 qui redirige les visiteurs vers des domaines de l'escroquerie.
Over 39,000 websites have been infected with the Sign1 malware that redirects visitors to scam domains.
|
Malware
|
|
★★
|
|
2024-03-18 14:10:38 |
La violation des données Fujitsu a un impact sur des informations personnelles et clients Fujitsu Data Breach Impacts Personal, Customer Information (lien direct) |
> Fujitsu affirme que les pirates ont infecté des systèmes internes par des logiciels malveillants, des informations personnelles et des clients.
>Fujitsu says hackers infected internal systems with malware, stole personal and customer information.
|
Data Breach
Malware
|
|
★★★
|
|
2024-03-11 11:50:56 |
Magnet Goblin fournit des logiciels malveillants Linux en utilisant des vulnérabilités d'une journée Magnet Goblin Delivers Linux Malware Using One-Day Vulnerabilities (lien direct) |
> L'acteur de menace financièrement motivé Gobelin cible des vulnérabilités d'une journée pour déployer des logiciels malveillants nerbiens sur les systèmes Linux.
>The financially motivated threat actor Magnet Goblin is targeting one-day vulnerabilities to deploy Nerbian malware on Linux systems.
|
Threat
Malware
Vulnerability
|
|
★★
|
|
2024-03-06 15:50:14 |
La campagne de logiciels malveillants Linux cible les serveurs cloud mortels Linux Malware Campaign Targets Misconfigured Cloud Servers (lien direct) |
> Une nouvelle campagne de logiciels malveillants a été observée ciblant les instances d'apache Hadoop, Confluence, Docker et Redis. .
>A new malware campaign has been observed targeting misconfigured Apache Hadoop, Confluence, Docker, and Redis instances.
|
Malware
Cloud
|
|
★★
|
|
2024-03-04 11:43:47 |
Attaque de style Stuxnet à distance possible avec les logiciels malveillants PLC basés sur le Web: chercheurs Remote Stuxnet-Style Attack Possible With Web-Based PLC Malware: Researchers (lien direct) |
> Les chercheurs démontrent que des attaques à distance de style Stuxnet sont possibles contre de nombreux API modernes en utilisant des logiciels malveillants en ligne.
>Researchers demonstrate that remote Stuxnet-style attacks are possible against many modern PLCs using web-based malware.
|
Malware
|
|
★★★
|
|
2024-02-28 12:21:28 |
Les cyberespaces chinoises utilisent de nouveaux logiciels malveillants dans les attaques VPN ivanti Chinese Cyberspies Use New Malware in Ivanti VPN Attacks (lien direct) |
> Les acteurs de la menace chinoise ciblent les appareils VPN Ivanti avec de nouveaux logiciels malveillants conçus pour persister des mises à niveau du système.
>Chinese threat actors target Ivanti VPN appliances with new malware designed to persist system upgrades.
|
Threat
Malware
|
|
★★★
|
|
2024-02-23 12:25:12 |
\\ 'slashandgrab \\' Vulnérabilité de déconnexion largement exploitée pour la livraison de logiciels malveillants \\'SlashAndGrab\\' ScreenConnect Vulnerability Widely Exploited for Malware Delivery (lien direct) |
Vulnérabilité ConnectWise Screenconnect suivie sous le nom de CVE-2024-1709 et Slashandgrab exploité pour fournir des ransomwares et autres logiciels malveillants.
ConnectWise ScreenConnect vulnerability tracked as CVE-2024-1709 and SlashAndGrab exploited to deliver ransomware and other malware.
|
Ransomware
Malware
Vulnerability
|
|
★★
|
|
2024-02-21 12:44:40 |
Diversifier les défenses: Fjordphantom Malware montre l'importance d'une approche à plusieurs volets Diversifying Defenses: FjordPhantom Malware Shows Importance of a Multi-Pronged Approach (lien direct) |
> Les équipes de sécurité doivent combiner les angles de détection côté client et côté serveur afin d'avoir les meilleures chances d'atténuer le risque de malware mobile avancé.
>Security teams need to combine the angles of client-side and server-side detection in order to have the best chance of mitigating the risk of advanced mobile malware.
|
Malware
Mobile
|
|
★★
|
|
2024-02-21 12:33:22 |
Serveurs redis ciblés avec de nouveaux logiciels malveillants \\ 'migo \\' Redis Servers Targeted With New \\'Migo\\' Malware (lien direct) |
Les attaquants affaiblissent les instances Redis pour déployer le nouveau logiciel malveillant Migo et installer un rootkit et des cryptomineurs.
Attackers weaken Redis instances to deploy the new Migo malware and install a rootkit and cryptominers.
|
Malware
|
|
★★
|
|
2024-02-20 13:10:33 |
Sites Web piratés via la vulnérabilité dans Bricks Builder WordPress Plugin Websites Hacked via Vulnerability in Bricks Builder WordPress Plugin (lien direct) |
> Les attaquants exploitent un défaut d'exécution de code à distance récent dans le plugin WordPress du constructeur de briques pour déployer des logiciels malveillants.
>Attackers are exploiting a recent remote code execution flaw in the Bricks Builder WordPress plugin to deploy malware.
|
Malware
Vulnerability
|
|
★★
|