Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
![The_Hackers_News.webp](./Ressources/img/The_Hackers_News.webp) |
2024-08-06 21:40:00 |
Interpol récupère 41 millions de dollars en plus grande arnaque BEC à Singapour INTERPOL Recovers $41 Million in Largest Ever BEC Scam in Singapore (lien direct) |
Interpol a déclaré qu'il avait conçu un "mécanisme mondial d'arrêt" qui a aidé à faciliter la plus grande reprise des fonds fraudés dans une escroquerie de compromis par courrier électronique (BEC). & NBSP;
Le développement intervient après qu'une entreprise de matières premières sans nom basée à Singapour a été victime d'une arnaque du BEC à la mi-juillet 2024. Il se réfère à un type de cybercriminalité où un acteur malveillant se fait passer pour une figure de confiance et utilise un e-mail pour
INTERPOL said it devised a "global stop-payment mechanism" that helped facilitate the largest-ever recovery of funds defrauded in a business email compromise (BEC) scam.
The development comes after an unnamed commodity firm based in Singapore fell victim to a BEC scam in mid-July 2024. It refers to a type of cybercrime where a malicious actor poses as a trusted figure and uses email to |
|
|
★★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2024-08-06 19:10:38 |
Sécurité et sécurité Sécurité Partnership Forge Grip Security and SecurityScorecard Forge Partnership (lien direct) |
La sécurité de la poignée et la sécurité de la sécurité forge forge un partenariat révolutionnaire pour offrir au premier l'industrie le vendeur SaaS et les cotes de risque d'identité d'entreprise
La collaboration établit une nouvelle norme pour la gestion complète des risques SaaS
-
nouvelles commerciales
Grip Security and SecurityScorecard Forge Groundbreaking Partnership to Deliver Industry-First SaaS Vendor and Enterprise Identity Risk Ratings
Collaboration sets a new standard for comprehensive SaaS risk management
-
Business News |
Cloud
|
|
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2024-08-06 19:06:14 |
Rapid7 Ransomware Radar Rapport Tableaux Ransomware Group Activity and Methodologies for Fresh Insights Rapid7 Ransomware Radar Report Charts Ransomware Group Activity and Methodologies for Fresh Insights (lien direct) |
Rapid7 Ransomware Radar Rapport Tableaux Ransomware Group Activity and Methodologies for Fresh Insights
La recherche Rapid7 analyse plus de 70 groupes de ransomwares actifs, dont 21 étaient nouveaux en 2024
-
rapports spéciaux
Rapid7 Ransomware Radar Report Charts Ransomware Group Activity and Methodologies for Fresh Insights
New Rapid7 research analyzes more than 70 active ransomware groups, 21 of which were new in 2024
-
Special Reports |
Ransomware
|
|
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2024-08-06 19:00:09 |
Sentinelone lance la singularité MDR SentinelOne launches Singularity MDR (lien direct) |
Sentinelone lance la singularité MDR
Le service à grande échelle fournit une couverture d'experts la plus complète de l'industrie dans toute l'entreprise, aidant les entreprises à évoluer efficacement et efficacement leurs opérations de sécurité pour se défendre contre les menaces modernes
-
revues de produits
SentinelOne launches Singularity MDR
Full-scale service provides industry\'s most complete expert coverage across entire enterprise, helping companies efficiently and effectively scale their security operations to defend against modern threats
-
Product Reviews |
|
|
|
![ArsTechnica.webp](./Ressources/img/ArsTechnica.webp) |
2024-08-06 18:36:10 |
L'écrivain de science-fiction et l'amant de Wordstar rééleade gratuitement l'application culte DOS Sci-fi writer and WordStar lover re-releases the cult DOS app for free (lien direct) |
"Par rapport à cela, Microsoft Word est une pure folie" -anne riz.
"Compared to it, Microsoft Word is pure madness"-Anne Rice. |
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-043 (lien direct) |
Publié: 2024-07-16 Description
Description
Gravité
notes
Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2024-26921 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
logiciel GDC pour le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
logiciel GDC pour le bulletin de sécurité en métal nu
High
CVE-2024-26921
Published: 2024-07-16Description
Description
Severity
Notes
The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26921 For instructions and more details, see the following bulletins: GKE security bulletin
GDC software for VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GDC software for bare metal security bulletin
High
CVE-2024-26921
|
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-035 (lien direct) |
Publié: 2024-06-12 Mise à jour: 2024-07-18 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-026 (lien direct) |
Publié: 2024-05-07 Mise à jour: 2024-08-06 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-028 (lien direct) |
Publié: 2024-05-13 Mise à jour: 2024-05-22 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-045 (lien direct) |
Publié: 2024-07-17 Description
Description
Gravité
notes
Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2024-26925 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
logiciel GDC pour VMware Security Bulletin
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
logiciel GDC pour le bulletin de sécurité nus
High
CVE-2024-26925
Published: 2024-07-17Description
Description
Severity
Notes
The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26925 For instructions and more details, see the following bulletins: GKE security bulletin
GDC software for VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GDC software for bare metal security bulletin
High
CVE-2024-26925
|
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-027 (lien direct) |
Publié: 2024-05-08 Mise à jour: 2024-05-09, 2024-05-15 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-034 (lien direct) |
Publié: 2024-06-11 Mise à jour: 2024-07-10 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-042 (lien direct) |
Publié: 2024-07-15 Mise à jour: 2024-07-18 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-036 (lien direct) |
Publié: 2024-06-18 Description
Description
Gravité
notes
Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur les nœuds OS optimisés par le conteneur: CVE-2024-26584 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
GKE sur le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
gke sur le bulletin de sécurité nue
High
CVE-2024-26584
Published: 2024-06-18Description
Description
Severity
Notes
The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS nodes:CVE-2024-26584 For instructions and more details, see the following bulletins: GKE security bulletin
GKE on VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GKE on Bare Metal security bulletin
High
CVE-2024-26584
|
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-033 (lien direct) |
Publié: 2024-06-10 Description
Description
Gravité
notes
Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur les nœuds OS optimisés par le conteneur: CVE-2022-23222 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
GKE sur le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
gke sur le bulletin de sécurité nue
High
CVE-2022-23222
Published: 2024-06-10Description
Description
Severity
Notes
The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS nodes:CVE-2022-23222 For instructions and more details, see the following bulletins: GKE security bulletin
GKE on VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GKE on Bare Metal security bulletin
High
CVE-2022-23222
|
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-017 (lien direct) |
Publié: 2024-03-06 Description
Description
Gravité
notes
Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2023-3611 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
GKE sur le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
GKE sur le bulletin de sécurité Bare Metal
High
CVE-2023-3611
Published: 2024-03-06Description
Description
Severity
Notes
The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2023-3611 For instructions and more details, see the following bulletins: GKE security bulletin
GKE on VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GKE on Bare Metal security bulletin
High
CVE-2023-3611
|
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-039 (lien direct) |
Publié: 2024-06-28 Description
Description
Gravité
notes
Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2024-26923 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
logiciel GDC pour VMware Security Bulletin
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
Logiciel GDC pour le bulletin de sécurité nucléaire
High
CVE-2024-26923
Published: 2024-06-28Description
Description
Severity
Notes
The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26923 For instructions and more details, see the following bulletins: GKE security bulletin
GDC software for VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GDC software for bare metal security bulletin
High
CVE-2024-26923
|
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-044 (lien direct) |
Publié: 2024-07-16 Description
Description
Gravité
notes
Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2024-36972 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
logiciel GDC pour le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
logiciel GDC pour le bulletin de sécurité en métal nu
High
CVE-2024-36972
Published: 2024-07-16Description
Description
Severity
Notes
The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-36972 For instructions and more details, see the following bulletins: GKE security bulletin
GDC software for VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GDC software for bare metal security bulletin
High
CVE-2024-36972
|
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-024 (lien direct) |
Publié: 2024-04-25 Mise à jour: 2024-07-18 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-030 (lien direct) |
Publié: 2024-05-15 Mise à jour: 2024-07-18 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-038 (lien direct) |
Publié: 2024-06-26 Mise à jour: 2024-08-06 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-041 (lien direct) |
Publié: 2024-07-08 Mise à jour: 2024-07-19 Description |
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-029 (lien direct) |
Publié: 2024-05-14 Description
Description
Gravité
notes
Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2024-26642 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
GKE sur le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
gke sur le bulletin de sécurité nue
High
CVE-2024-26642
Published: 2024-05-14Description
Description
Severity
Notes
The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26642 For instructions and more details, see the following bulletins: GKE security bulletin
GKE on VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GKE on Bare Metal security bulletin
High
CVE-2024-26642
|
Cloud
Vulnerability
|
|
|
![Google.webp](./Ressources/img/Google.webp) |
2024-08-06 18:28:37 |
GCP-2024-018 (lien direct) |
Publié: 2024-03-12 Mise à jour: 2024-04-04, 2024-05-06 Description |
Cloud
Vulnerability
|
|
|
![News.webp](./Ressources/img/News.webp) |
2024-08-06 18:23:57 |
Google Splats Device-Hijacking Exploited in-the-wild Android Kernel Bug entre autres Google splats device-hijacking exploited-in-the-wild Android kernel bug among others (lien direct) |
et Qualcomm Adresse \\ 'Denial of Service permanent \' Flaw dans son truc Google a publié 46 correctifs pour Android dans son lot de correctif de sécurité d'août, dont un pour un défaut de noyau Linux dans le mobileOS qui peut conduire à l'exécution du code distant (RCE).…
And Qualcomm addresses \'permanent denial of service\' flaw in its stuff Google released 46 fixes for Android in its August security patch batch, including one for a Linux kernel flaw in the mobile OS that can lead to remote code execution (RCE).… |
Mobile
|
|
|
![RiskIQ.webp](./Ressources/img/RiskIQ.webp) |
2024-08-06 18:23:27 |
Pungsan stressé: l'acteur de menace aligné par la RPDC exploite le NPM pour l'accès initial Stressed Pungsan: DPRK-aligned threat actor leverages npm for initial access (lien direct) |
## Instantané
Les chercheurs en sécurité de Datadog ont identifié un acteur de menace aligné avec la République de Corée du peuple démocrate (DPRC) en tirant parti du NPM pour obtenir un accès initial.
## Description
Le 7 juillet 2024, deux packages malveillants, "Harthat-Hash" et "Harthat-API", ont été publiés dans le registre NPM, contenant du code qui installe des logiciels malveillants supplémentaires à partir d'un serveur de commande et de contrôle (C2).Le serveur C2 a principalement servi des scripts par lots malveillants et une DLL, indiquant un ensemble cible de victimes de fenêtres.Datadog évalue que cette activité s'aligne avec l'acteur de menaceMicrosoft suit comme [Moonstone Sleet] (https://security.microsoft.com/intel-profiles/8ba84cecf73bd9aca4e4ff90230dc1f277c039f78c40c1938b6f74b1b7cce20f).
LeL'acteur de menace a réutilisé le code à partir d'un référentiel GitHub bien connu et a publié les packages sous un faux auteur, démontrant une tactique utilisée pour éviter d'être bloqué sur le site du gestionnaire de packages.Les forfaits malveillants ont été supprimés quelques heures après avoir été publiés.La DLL de l'acteur de menace a été livrée sans obscurcissement, et l'analyse statique initiale a révélé que Windows API appelle des fonctions suspectes comme IsdebuggerPresent et GettickCount, couramment utilisé à des fins anti-désabuggeant et anti-réverse.Cependant, une analyse plus approfondie n'a révélé aucun comportement malveillant supplémentaire, conduisant à la conclusion que la DLL peut ne pas être armée ou que l'acteur de menace a poussé par erreur une version inachevée.
## Analyse Microsoft
Microsoft Threat Intelligence évalue que cette activité malveillante estattribué à [Moonstone Sleet] (https://security.microsoft.com/intel-profiles/8ba84cecf73bd9aca4e4ff90230dc1f277c039f78c40c1938b6f74b1b7cce20f)Sur la base de notre analyse des CIO et de la façon dont les TTP décrits dans ce rapport correspondent étroitement à l'activité de grésillement de pierre de lune précédemment observée.Moonstone Sleet est un groupe d'activités de l'État-nation basé en Corée du Nord, connu pour cibler principalement les individus et les organisations au sein des secteurs de base de développement logiciel, de technologies de l'information, d'éducation et de défense avec des attaques axées sur l'objectif de l'espionnage et de la génération de revenus.
Depuis début janvier 2024, Microsoft a observé Moonstone Sleet à l'aide de fausses sociétés de développement de logiciels pour solliciter des travaux ou de la coopération.Cet acteur a également ciblé des individus à la recherche de travail dans le développement de logiciels, envoyant des candidats un «test de compétences» qui fournit plutôt des logiciels malveillants via un package NPM malveillant.
## Recommandations
Microsoft recommande que les atténuations suivantes se défendent contre les attaques par la pierre de lune:
- Activer [Accès aux dossiers contrôlés] (https://learn.microsoft.com/defender-endpoint/enable-ctrelled-folders).
- Assurez-vous que [la protection de la sténogéTAMPER-PROTECTION) est activé dans Microsoft Dender pour Endpoint.
- Activer [Protection réseau] (https://learn.microsoft.com/defender-endpoint/enable-network-protection) dans Microsoft Defender pour Endpoint.
- Follow the credential hardening recommendations in our [on-premises credential theft overview](https://security.microsoft.com/threatanalytics3/9382203e-5155-4b5e-af74-21562b1004d5/overview) to defend against common credential theft techniques like LSASSaccéder.
- Exécutez [Détection et réponse de point de terminaison (EDR) en mode bloc] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/edr-in-block-modeBloquer des artefacts malveillants, même lorsque votre antivirus non microsoft ne détecte pas la menace ou lorsque Microsoft Defender Antivirus fonctionne en mode passif.EDR en mode bloc fonctionne dans le |
Threat
Malware
Tool
Industrial
|
|
|
![knowbe4.webp](./Ressources/img/knowbe4.webp) |
2024-08-06 18:04:50 |
Les outils d'IA ont augmenté la sophistication des attaques d'ingénierie sociale AI Tools Have Increased the Sophistication of Social Engineering Attacks (lien direct) |
|
Tool
|
|
★★★
|
![PaloAlto.webp](./Ressources/img/PaloAlto.webp) |
2024-08-06 18:00:45 |
Plateforme Palo Alto Networks Zero Trust présentée dans New NIST Guidance Palo Alto Networks Zero Trust Platform Featured in New NIST Guidance (lien direct) |
> Palo Alto Networks a travaillé avec les pairs du NIST et de l'industrie pour construire des architectures de confiance zéro de bout en bout dans les laboratoires de NIST \\, en tirant parti d'une gamme de nos technologies.
>Palo Alto Networks worked with NIST and industry peers to build end-to-end Zero Trust architectures in NIST\'s labs, leveraging a range of our technologies.
|
|
|
★★
|
![CS.webp](./Ressources/img/CS.webp) |
2024-08-06 17:26:28 |
Lieu olympique français et site culturel ciblé en cyberattaque French Olympic venue and cultural site targeted in cyberattack (lien direct) |
Les fonctionnaires nient les ransomwares, contrairement aux rapports de presse initiaux.
Officials deny ransomware, contrary to initial press reports.
|
Ransomware
|
|
★★★
|
![RecordedFuture.webp](./Ressources/img/RecordedFuture.webp) |
2024-08-06 17:18:46 |
Google dit qu'Android Zero-Day a été exploité dans la nature Google says Android zero-day was exploited in the wild (lien direct) |
Pas de details / No more details |
Threat
Mobile
Vulnerability
|
|
★★
|
![DarkReading.webp](./Ressources/img/DarkReading.webp) |
2024-08-06 17:12:13 |
Les priorités de la Russie dans les échanges de prisonniers suggèrent un cyber focus Russia\\'s Priorities in Prisoner Swap Suggest Cyber Focus (lien direct) |
Au moins deux ressortissants russes purgeant des peines de prison pour des infractions à la cybercriminalité, Vladislav Klyushin et Roman Seleznev, ont été libérées dans le cadre de l'échange de prisonniers.
At least two Russian nationals serving prison sentences for cybercrime offenses, Vladislav Klyushin and Roman Seleznev, were released as part of the landmark prisoner swap. |
Legislation
|
|
★★★
|
![Blog.webp](./Ressources/img/Blog.webp) |
2024-08-06 17:07:54 |
Violation de données: 3 milliards de dossiers nationaux de données publiques avec SSNS déversé en ligne Data Breach: 3 Billion National Public Data Records with SSNs Dumped Online (lien direct) |
National Public Data, un service de Jerico Pictures Inc., a subi une violation massive.Hacker & # 8220; Fenice & # 8221;divulguée 2,9 milliards & # 8230;
National Public Data, a service by Jerico Pictures Inc., suffered a massive breach. Hacker “Fenice” leaked 2.9 billion… |
Data Breach
|
|
★★
|
![The_Hackers_News.webp](./Ressources/img/The_Hackers_News.webp) |
2024-08-06 16:47:00 |
Pirates nord-coréens Moonstone Sleet Pousser les packages JS malveillants au registre NPM North Korean Hackers Moonstone Sleet Push Malicious JS Packages to npm Registry (lien direct) |
L'acteur de menace en Corée du Nord connue sous le nom de Moonstone Sheet a continué de pousser les packages NPM malveillants au registre des packages JavaScript dans le but d'infecter les systèmes Windows, soulignant la nature persistante de leurs campagnes.
Les forfaits en question, Harthat-API et Harthat-Hash, ont été publiés le 7 juillet 2024, selon Datadog Security Labs.Les deux bibliothèques n'ont pas attiré
The North Korea-linked threat actor known as Moonstone Sleet has continued to push malicious npm packages to the JavaScript package registry with the aim of infecting Windows systems, underscoring the persistent nature of their campaigns.
The packages in question, harthat-api and harthat-hash, were published on July 7, 2024, according to Datadog Security Labs. Both the libraries did not attract |
Threat
|
|
★★★
|
![The_Hackers_News.webp](./Ressources/img/The_Hackers_News.webp) |
2024-08-06 16:47:00 |
Suspicious Minds: Insider Threats in The SaaS World (lien direct) |
Tout le monde aime la torsion de l'intrigue à double agent dans un film d'espionnage, mais c'est une autre histoire quand il s'agit de sécuriser les données de l'entreprise.Qu'ils soient intentionnels ou non intentionnels, les menaces d'initiés sont une préoccupation légitime.Selon CSA Research, 26% des entreprises qui ont déclaré un incident de sécurité SaaS ont été frappées par un initié. & NBSP;
Le défi pour beaucoup est de détecter ces menaces avant de conduire à pleine
Everyone loves the double-agent plot twist in a spy movie, but it\'s a different story when it comes to securing company data. Whether intentional or unintentional, insider threats are a legitimate concern. According to CSA research, 26% of companies who reported a SaaS security incident were struck by an insider.
The challenge for many is detecting those threats before they lead to full |
Cloud
|
|
★★
|
![RecordedFuture.webp](./Ressources/img/RecordedFuture.webp) |
2024-08-06 16:44:36 |
Les pirates essuient à distance 13 000 étudiants \\ 'iPads et Chromebooks après avoir enfreint le logiciel de sécurité Hackers remotely wipe 13,000 students\\' iPads and Chromebooks after breaching safety software (lien direct) |
Pas de details / No more details |
|
|
★★★
|
![News.webp](./Ressources/img/News.webp) |
2024-08-06 16:42:10 |
Sonic Automotive dit que la panne du logiciel CDK lié à la ransomware lui a coûté 30 millions de dollars Sonic Automotive says ransomware-linked CDK software outage cost it $30M (lien direct) |
Misery Loves Company & # 8211;Tous ses concurrents ont également été impactés négativement l'un des plus grands concessionnaires automobiles des États-Unis dit que la panne informatique causée par l'attaque de ransomware de CDK Global \\ en juin lui a coûté environ 30 millions de dollars.…
Misery loves company – all of its competitors were also negatively impacted One of the US\'s largest car dealerships says the IT outage caused by CDK Global\'s June ransomware attack cost it approximately $30 million.… |
Ransomware
|
|
★★★
|
![DarkReading.webp](./Ressources/img/DarkReading.webp) |
2024-08-06 16:35:36 |
Hunters International déguise le rat Sharprhino comme un outil d'administration du réseau légitime Hunters International Disguises SharpRhino RAT as Legitimate Network Admin Tool (lien direct) |
Le groupe RAAS qui distribue des ransomwares de ruche fournit de nouveaux logiciels malveillants en tant que logiciel d'administration de réseau signé valablement signé pour obtenir un accès initial et une persistance sur les réseaux ciblés
The RaaS group that distributes Hive ransomware delivers new malware impersonating as validly signed network-administration software to gain initial access and persistence on targeted networks |
Ransomware
Malware
Tool
|
|
★★★
|
![Netskope.webp](./Ressources/img/Netskope.webp) |
2024-08-06 16:00:00 |
Wiz and Netskope: Making IaaS Zero Trust Magic (lien direct) |
> Netskope et Wiz aident les organisations à simplifier et à automatiser la gestion des politiques dans des environnements cloud complexes.Ce partenariat met en évidence l'intégration transparente entre le partage de la sécurité des services de sécurité et les informations sur les menaces pour permettre à NetSkope de modifier automatiquement les politiques existantes ou d'élaborer de nouvelles.Ci-dessous, nous présentons deux des principaux cas d'utilisation que les clients exploitent avec notre conjoint [& # 8230;]
>Netskope and Wiz help organizations simplify and automate policy management across complex cloud environments. This partnership highlights the seamless integration between Wiz sharing security risk and threat insights to enable Netskope to modify existing policies or craft new ones automatically. Below, we present two of the primary use cases that customers leverage with our joint […]
|
Threat
Cloud
|
|
★★★
|
![CS.webp](./Ressources/img/CS.webp) |
2024-08-06 15:59:34 |
Le gouverneur Tim Walz, Harris \\ 'VP Pick, a un record notable sur Cyber Gov. Tim Walz, Harris\\' VP pick, has a notable record on cyber (lien direct) |
> Le démocrate a signé un décret Cyber Executive pour le Minnesota, une loi sur la vie privée des données et plus encore.
>The Democrat signed a cyber executive order for Minnesota, a data privacy law and more.
|
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2024-08-06 15:38:59 |
Attaque ransomware contre les infrastructures culturelles françaises (lien direct) |
Dans la nuit du samedi 3 au dimanche 4 août 2024, le Grand Palais ainsi qu'une quarantaine de musées en France ont été victimes d'une tentative d'attaque de ransomware en plein Jeux olympiques, visant les systèmes de données financières, situation qui s'est prolongée jusqu'au lundi soir. L'ANSSI a déclaré que cet incident n'affectait pas " les systèmes d'information impliqués dans le déroulement des Jeux Olympiques et Paralympiques. "
-
Points de Vue |
Ransomware
|
|
★★★
|
![Blog.webp](./Ressources/img/Blog.webp) |
2024-08-06 15:30:38 |
La cyberattaque essuie 13 000 appareils scolaires dans la violation du gardien mobile Cyberattack Wipes 13,000 School Devices in Mobile Guardian Breach (lien direct) |
Une cyberattaque majeure sur Mobile Guardian, un principal fournisseur MDM, a entraîné l'essuyage à distance de 13 000 appareils & # 8230;
A major cyberattack on Mobile Guardian, a leading MDM provider, resulted in the remote wiping of 13,000 devices… |
Mobile
|
|
★★★
|
![InfoSecurityMag.webp](./Ressources/img/InfoSecurityMag.webp) |
2024-08-06 15:30:00 |
#Bhusa: 17,8 m e-mails de phishing détectés dans la première moitié de 2024 #BHUSA: 17.8m Phishing Emails Detected in First Half of 2024 (lien direct) |
Sur les e-mails de phishing de 17,8 millions détectés, 62% ont contourné les chèques DMARC et 56% ont échappé à toutes les couches de sécurité
Of the 17.8m phishing emails detected, 62% bypassed DMARC checks and 56% evaded all security layers |
|
|
★★
|
![RecordedFuture.webp](./Ressources/img/RecordedFuture.webp) |
2024-08-06 15:24:11 |
Près de 40 musées français auraient été touchés par des attaques de ransomwares Nearly 40 French museums reportedly affected by ransomware attack (lien direct) |
Pas de details / No more details |
Ransomware
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2024-08-06 15:06:22 |
Le rapport sur les menaces de Darktrace semestriel 2024 révèle des menaces persistantes de cybercriminalité en tant que service au milieu du paysage d'attaque évolutif Darktrace Half-Year Threat Report 2024 Reveals Persistent Cybercrime-as-a-Service Threats Amidst Evolving Attack Landscape (lien direct) |
Malware-as-a-Service (MAAS) et ransomware-as-a-service (RAAS) continuent de dominer le paysage de la menace
Le phishing par e-mail reste une menace supérieure, avec 17,8 millions de courriels de phishing détectés entre décembre 2023 et juillet 2024, et 62% de contournement des chèques DMARC conçus pour sauvegarder contre l'utilisation non autorisée
Émergence de nouvelles menaces telles que les ransomwares de Qilin et l'exploitation accrue des vulnérabilités d'infrastructure de bord
-
mise à jour malveillant
Malware-as-a-Service (MaaS) and Ransomware-as-a-Service (RaaS) continue to dominate the threat landscape
Email phishing remains a top threat, with 17.8 million phishing emails detected between December 2023 and July 2024, and 62% bypassing DMARC checks designed to safeguard against unauthorized use
Emergence of new threats such as Qilin ransomware and increased exploitation of edge infrastructure vulnerabilities
-
Malware Update |
Threat
Ransomware
|
|
★★★
|
![The_Hackers_News.webp](./Ressources/img/The_Hackers_News.webp) |
2024-08-06 15:06:00 |
Nouveau logiciel spyware Android Lianspy Évite la détection à l'aide de Yandex Cloud New Android Spyware LianSpy Evades Detection Using Yandex Cloud (lien direct) |
Les utilisateurs de Russie ont été la cible d'un logiciel spymétrique Android post-compromise auparavant sans papiers appelé Lianspy depuis au moins 2021.
Le fournisseur de cybersécurité Kaspersky, qui a découvert le malware en mars 2024, a noté son utilisation de Yandex Cloud, un service de cloud russe, pour les communications de commandement et de contrôle (C2) comme moyen d'éviter d'avoir une infrastructure dédiée et d'éviter la détection.
"Cette menace est
Users in Russia have been the target of a previously undocumented Android post-compromise spyware called LianSpy since at least 2021.
Cybersecurity vendor Kaspersky, which discovered the malware in March 2024, noted its use of Yandex Cloud, a Russian cloud service, for command-and-control (C2) communications as a way to avoid having a dedicated infrastructure and evade detection.
"This threat is |
Threat
Malware
Cloud
Mobile
|
|
★★★
|
![SecurityWeek.webp](./Ressources/img/SecurityWeek.webp) |
2024-08-06 14:47:59 |
Réseau du musée français frappé par une attaque de ransomware, mais aucune perturbation n'est signalée lors des événements olympiques French Museum Network Hit by Ransomware Attack, but No Disruptions Are Reported at Olympic Events (lien direct) |
> Une attaque de ransomware a ciblé les systèmes de données centraux de Paris \\ 'Grand Palais et d'autres musées de la R & Eacute; Union des Mus & Eacute; Es Nationaux Network.
>A ransomware attack targeted the central data systems of Paris\' Grand Palais and other museums in the Réunion des Musées Nationaux network.
|
Ransomware
|
|
★★★★
|
![itsecurityguru.webp](./Ressources/img/itsecurityguru.webp) |
2024-08-06 14:43:41 |
International Cyber Expo annonce le thème mondial du cyber-sommet: résilience International Cyber Expo Announces Global Cyber Summit Theme: Resilience (lien direct) |
Nineteen Group, organisateurs de Cyber Expo internationale, a annoncé le programme pour le Global Cyber Summit 2024, organisé par le groupe d'intérêt spécial de sensibilisation (SASIG) et parrainé par Dataminr, ThreatLocker et E2E-Assure.Le sommet, qui devrait avoir lieu à Olympia London le 24 au 25 septembre 2024, présentera des discussions de groupe d'informations axées sur la cybersécurité [& # 8230;]
Le post International Cyber Expo Annonces annoncesThème mondial du cyber-sommet: résilience est apparu pour la première fois sur gourou de la sécurité informatique .
Nineteen Group, organisers of International Cyber Expo, have announced the programme for the 2024 Global Cyber Summit, curated by the Security Awareness Special Interest Group (SASIG) and sponsored by Dataminr, Threatlocker, and e2e-Assure. The summit, set to take place at Olympia London on the 24-25 September 2024, will feature insightful panel discussions focused on cybersecurity […]
The post International Cyber Expo Announces Global Cyber Summit Theme: Resilience first appeared on IT Security Guru.
|
|
|
★★★
|
![SecurityWeek.webp](./Ressources/img/SecurityWeek.webp) |
2024-08-06 14:40:36 |
Les paiements du programme de primes de bug de Samsung atteignent 5 millions de dollars, la récompense supérieure est passée à 1 million de dollars Samsung Bug Bounty Program Payouts Reach $5M, Top Reward Increased to $1M (lien direct) |
> Samsung a versé près de 5 millions de dollars grâce à son programme BUG Bounty depuis 2017 et le géant de la technologie a annoncé que la récompense la plus élevée est passée à 1 million de dollars
>Samsung has paid out nearly $5 million through its bug bounty program since 2017 and the tech giant announced that the top reward has increased to $1 million.
|
|
|
★★★★
|
![bleepingcomputer.webp](./Ressources/img/bleepingcomputer.webp) |
2024-08-06 14:38:36 |
Interpol récupère plus de 40 millions de dollars volés dans une attaque BEC INTERPOL recovers over $40 million stolen in a BEC attack (lien direct) |
Un mécanisme mondial de paiement d'arrêt créé par Interpol a réussi à récupérer plus de 40 millions de dollars volés lors d'une attaque de BEC contre une entreprise à Singapour.[...]
A global stop-payment mechanism created by INTERPOL successfully recovered over $40 million stolen in a BEC attack on a company in Singapore. [...] |
|
|
|
![RiskIQ.webp](./Ressources/img/RiskIQ.webp) |
2024-08-06 14:31:12 |
LianSpy: new Android spyware targeting Russian users (lien direct) |
## Instantané
Des chercheurs de SecureList ont découvert une campagne ciblant les individus en Russie avec un nouveau logiciel espion Android appelé "Lianspy", actif depuis juillet 2021. Ce logiciel malveillant est capable de capturer des screencasts, d'exfiltrant les fichiers utilisateur et de la récolte des journaux d'appels et des listes d'applications.Il utilise le disque Yandex de service cloud russe pour les communications de commandement et de contrôle (C2) et évite les infrastructures dédiées pour échapper à la détection.
## Description
Lianspy détermine d'abord s'il s'exécute en tant qu'application système, qui reçoit automatiquement les autorisations dont elle a besoin.Sinon, il demande des autorisations de superposition d'écran, de notifications, d'activité de fond, de contacts, de journaux d'appels, etc. Une fois autorisée, le logiciel espion vérifie qu'il ne fonctionne pas dans un environnement de débogage.Lianspy configure ensuite sa configuration, qui persiste à travers les redémarrages de périphériques, avec des valeurs prédéfinies et stocke ces données comme une collection de paires de valeurs clés localement en utilisant des relevés de partage.Le logiciel espion cache son icône, utilise un récepteur de diffusion pour déclencher des tâches malveillantes et met à jour de manière autonome sa configuration à partir de fichiers sur le disque Yandex.Il crypte les données collectées à l'aide d'un schéma de chiffrement impliquant des clés AES et RSA.
Les techniques de logiciels espions incluent le dégagement de la fuite comme une application légitime, le contournement des indicateurs de confidentialité dans Android 12 et la suppression des notifications.Il utilise la commande d'écran avec des autorisations racine pour capturer des captures d'écran sans laisser de traces et s'appuie fortement sur les services légitimes de cloud et de col pour l'exfiltration et les mises à jour de commande.
La communication avec le serveur C2 de Lianspy \\ est unidirectionnelle via le service de cloud russe.De plus, la langue russe est utilisée dans certains de ses composants et les données de télémétrie de sécurité qui suggèrent que les victimes ont inclus des utilisateurs russes.
## Recommandations
Microsoft recommande les atténuations suivantes pour réduire l'impact de cette menace.
- Installez uniquement les applications à partir de sources de confiance et de magasins officiels, comme le Google Play Store et Apple App Store.
- Ne jamais cliquer sur les liens inconnus reçus via des annonces, des messages SMS, des e-mails ou des sources non fiables similaires.
- Utilisez des solutions mobiles telles que [Microsoft Defender pour Endpoint] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint-android?view=o365-worldwide) sur Androidtodétecter les applications malveillantes
- Gardez toujours les applications inconnues inconnues sur le périphérique Android pour empêcher les applications d'être installées à partir de sources inconnues.
- Évitez d'accorder des autorisations SMS, un accès à l'auditeur de notification ou un accès à l'accessibilité à toute application sans comprendre pourquoi la demande en a besoin.Ce sont des autorisations puissantes qui ne sont pas généralement nécessaires.
- Si un appareil ne reçoit plus de mises à jour, envisagez fortement de le remplacer par un nouvel appareil.
## Les références
[Lianspy: Nouveau logiciel spydrome Android ciblant les utilisateurs russes] (https://securelist.com/lianspy-android-spyware/113253/).Kaspersky (2024-08-05)
## Droits d'auteur
**&copie;Microsoft 2024 **.Tous droits réservés.La reproduction ou la distribution du contenu de ce site, ou de toute partie de celle-ci, sans l'autorisation écrite de Microsoft est interdite.
## Snapshot
Researchers at Securelist discovered a campaign targeting individuals in Russia with a new Android spyware called "Li |
Threat
Malware
Cloud
Mobile
|
|
★★★
|