What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-20 13:45:57 | Un nouveau pic de logiciels malveillants des cybercriminels chinois inonde le paysage des menaces & # 8211;Recherche de point de preuve New Spike in Malware from Chinese Cybercriminals Floods the Threat Landscape – Proofpoint Research (lien direct) |
Nouveau pic dans les logiciels malveillants des cybercriminels chinois inonde le paysage des menaces & # 8211;Research Pointpoint
-
malwares
New Spike in Malware from Chinese Cybercriminals Floods the Threat Landscape – Proofpoint Research - Malwares |
Malware Threat | ★★ | |
|
2023-09-13 07:18:53 | Classement Top malware Check Point - Août 2023 (lien direct) | Classement Top malware Check Point - Août 2023 : Une variante du malware ChromeLoader fait son apparition et diffuse des extensions de navigateur malveillantes Le FBI met fin à l'activité de QBot Check Point Research a fait état d'une nouvelle campagne ChromeLoader intitulée " Shampoo ". Elle cible les utilisateurs du navigateur Chrome avec de fausses publicités chargées de malwares. Parallèlement, le secteur des communications s'est hissé au deuxième rang des secteurs les plus touchés dans le monde, devant le secteur de la santé. En France, le secteur des loisirs et de l'hôtellerie/restauration reste en tête des industries les plus attaquées depuis juin, suivi par le secteur des éditeurs de logiciels et celui des communications. - Malwares | Malware | ★★ | |
|
2023-08-31 09:18:59 | ESET découvre un groupe d\'espionnage aligné avec les intérêts chinois usurpant les applications Signal et Telegram (lien direct) | ESET découvre un groupe d'espionnage aligné avec les intérêts chinois usurpant les applications Signal et Telegram Télémétrie ESET pour les applications trojanisées. ● ESET Research a découvert des applications Signal et Telegram trojanisées pour Android, nommées Signal Plus Messenger et FlyGram, sur Google Play et Samsung Galaxy Store ; les deux applications ont ensuite été supprimées de Google Play. ● Signal Plus Messenger représente le premier cas documenté d'espionnage des communications Signal en liant secrètement et automatiquement l'appareil compromis à l'appareil Signal de l'attaquant. ● Le code malveillant trouvé dans ces applications est attribué à la famille de logiciels malveillants BadBazaar, qui a été utilisée dans le passé par un groupe APT aligné sur les intérêts de la Chine, nommé GREF. ● Des milliers d'utilisateurs ont téléchargé les applications d'espionnage. La télémétrie d'ESET a signalé des détections sur des appareils Android dans plusieurs pays de l'UE, aux États-Unis, en Ukraine et dans d'autres endroits du monde. ● Le malware BadBazaar a déjà été utilisé pour cibler les Ouïghours et d'autres minorités ethniques turques. Le malware FlyGram a également été vu partagé dans un groupe Telegram ouïghour, ce qui correspond au ciblage précédent de la famille de logiciels malveillants BadBazaar. - Malwares | Malware | APT 15 | ★★ |
|
2023-08-30 12:21:08 | Ressources et détails généraux sur le retrait du logiciel malveillant Qakbot du FBI Resources & Background Details on FBI Qakbot Malware takedown (lien direct) |
Ressources et détails généraux sur le retrait du logiciel malveillant Qakbot du FBI
-
Mise à jour des logiciels malveillants
Resources & Background Details on FBI Qakbot Malware takedown - Malware Update |
Malware | ★★ | |
|
2023-08-29 08:50:01 | Détournement de DLL dans le secteur du jeu en Asie DLL-Hijacking im asiatischen Glücksspielsektor (lien direct) |
SentinelLabs, la branche de recherche de SentinelOne, a identifié des logiciels malveillants chinois et des infrastructures potentiellement impliquées dans des entreprises associées à la Chine ciblant le secteur des jeux en Asie du Sud-Est.Utiliser les acteurs menaçantsAdobe Creative Cloud, Microsoft Edge et McAfee VirusScan, vulnérables au piratage de DLLDéployez des balises de frappe au cobalt.Des logiciels malveillants associés ont été observés en utilisant la signature d'un certificat de signature de code probablement volé.Les preuves indiquent le groupe BRONZE STARLIGHT affilié à la Chine ;cependant, une mission précise reste difficile.
-
Rapports spéciaux
/
affiche
SentinelLabs, die Forschungsabteilung von SentinelOne, hat mutmaßlich chinesische Malware und Infrastruktur identifiziert, die potenziell an mit China assoziierten Geschäften beteiligt sind, welche auf den südostasiatischen Glücksspielsektor ausgerichtet sind. Die Bedrohungsakteure nutzen Adobe Creative Cloud, Microsoft Edge und McAfee VirusScan, die anfällig für DLL-Hijacking sind, um Cobalt Strike Beacons einzusetzen. Es wurde verwandte Malware beobachtet, die die Signatur eines wahrscheinlich gestohlenen Code-Signing-Zertifikats nutzt. Indizien deuten auf die mit China verbündete BRONZE STARLIGHT-Gruppe hin; eine konkrete Zuordnung bleibt jedoch schwierig. - Sonderberichte / affiche |
Malware | ★★ | |
|
2023-08-21 10:29:48 | K & uuml; Künstliche Intelligenz in der Informationstechnologie: Drei Fragen, die sich CISOs stellen sollten (lien direct) |
L'année 2023 peut être inscrite dans l'histoire comme l'année de K & Uuml;Ou du moins comme l'année au cours de laquelle les entreprises et les consommateurs égaux aux outils génératifs de KI, comme Chatt.Les prestataires des mensonges de sécurité informatique ne sont pas à l'abri de cet enthousiasme.Lors de la conférence RSA 2023, l'une des conférences internationales internationales dans le domaine de la sécurité informatique, le sujet de l'IA a été abordé dans presque toutes les conférences & # 8211;pour une bonne raison.L'IA a un énorme potentiel pour relier l'industrie.
Nos chercheurs en sécurité ont déjà observé l'utilisation de l'IA par des pirates, qui créent ainsi T & Auml; uusing de véritables e-mails de phishing et accélèrent la construction de logiciels malveillants.La bonne nouvelle: les défenseurs utilisent également l'IA et les lient à leur sécurité chantée, car l'IA peut être utilisée pour détecter et empêcher automatiquement les cyberattaques.Par exemple, cela peut empêcher les e-mails de phishing d'atteindre la boîte de réception.Il peut également réduire les alarmes incorrectes qui prennent du temps qui affligent les équipes informatiques et lient la main-d'œuvre, qui serait mieux utilisée ailleurs
-
rapports spéciaux
/ /
affiche ,
ciso
Das Jahr 2023 könnte als das Jahr der Künstlichen Intelligenz (KI) in die Geschichte eingehen – oder zumindest als das Jahr, in dem Unternehmen und Verbraucher gleichermaßen von generativen KI-Tools geschwärmt haben, wie ChatGPT. Anbieter von IT-Sicherheitslösungen sind gegen diese Begeisterung nicht immun. Auf der RSA-Konferenz 2023, einer der führenden internationalen Fachkonferenzen im Bereich der IT Sicherheit, wurde in fast jedem Vortrag das Thema der KI angesprochen – aus gutem Grund. KI hat ein enormes Potenzial, die Branche zu verändern. Unsere Sicherheitsforscher haben bereits den Einsatz von KI durch Hacker beobachtet, die damit täuschend echte Phishing-E-Mails erstellen und den Bau von Malware beschleunigen. Die gute Nachricht: Auch die Verteidiger verwenden KI und binden sie in ihre Sicherheitslösungen ein, denn KI kann zur automatischen Erkennung und Verhinderung von Cyber-Angriffen eingesetzt werden. Sie kann beispielsweise verhindern, dass Phishing-E-Mails jemals den Posteingang erreichen. Sie kann ebenso die zeitraubenden Fehl-Alarme reduzieren, die IT-Teams plagen und Arbeitskraft binden, welche anderswo besser eingesetzt wäre. - Sonderberichte / affiche, CISO |
Malware | ChatGPT | ★ |
|
2023-08-10 20:17:11 | July 2023\'s Most Wanted Malware: Remote Access Trojan (RAT) Remcos Climbs to Third Place while Mobile Malware Anubis Returns to Top Spot (lien direct) | Juillet 2023 \'s MALWWare le plus recherché: Remcos d'accès à distance (rat) grimpe à la troisième place tandis que le malware mobile Anubis revient à la première place
Les recherches sur les points de contrôle ont rapporté que les remcos de rat ont augmenté quatre places en raison des installateurs de trojanisés, des logiciels malveillants mobiles anubis ont évincé Spinok et l'éducation / la recherche encore le plus durement hit
-
rapports spéciaux
July 2023\'s Most Wanted Malware: Remote Access Trojan (RAT) Remcos Climbs to Third Place while Mobile Malware Anubis Returns to Top Spot Check Point Research reported that RAT Remcos rose four places due to trojanized installers, Anubis Mobile Malware Ousted SpinOk and Education/Research Still Hardest Hit - Special Reports |
Malware | ★★ | |
|
2023-08-10 08:04:30 | ESET Research identifie des attaques ciblant des diplomates européens en Biélorussie (lien direct) | ESET Research identifie des attaques ciblant des diplomates européens en Biélorussie Compromis MoustachedBouncer via le scénario AitM ● MoustachedBouncer est un groupe d'attaquants spécialisé dans l'espionnage des ambassades, y compris européennes, en Biélorussie. Il est très probablement aligné sur les intérêts de la Biélorussie et récemment découvert par les chercheurs d'ESET. ● Le groupe opère depuis au moins 2014 et utilise la technique AitM (Adversary-In-The-Middle) depuis 2020 pour rediriger les demandes de vérifications de portail captif de fournisseur d'accès à internet (FAI) vers un serveur de commande et de contrôle (C&C), ce qui permet également de diffuser des logiciels espions. ● ESET estime que MoustachedBouncer utilise un " système d'interception légal " pour mener ses opérations AitM. ● Depuis 2014, le groupe exploite un framework de malware que nous avons nommé NightClub. Il utilise des protocoles de messagerie pour les communications C&C. Depuis 2020, le groupe utilise, en parallèle, un deuxième framework malware que nous avons nommé Disco. ● NightClub et Disco prennent en charge des plugins d'espionnage, notamment de capture d'écran, un enregistreur audio et un outil d'exfiltration de fichiers. - Malwares | Malware | ★★ | |
|
2023-08-01 20:21:32 | GuardZ identifie les nouveaux logiciels malveillants macOS HVNC, révélant la tendance émergente des outils d'attaque de macOS en tant que service Guardz Identifies New macOS hVNC Malware, Revealing Emerging Trend of macOS Attack-as-a-Service Tools (lien direct) |
Guardz identifie les nouveaux logiciels malveillants MacOS HVNC, révélant la tendance émergente des outils d'attaque macOS en tant que service
Pour la deuxième fois en un mois, l'équipe de recherche GuardZ révèle l'existence d'un autre logiciel malveillant ciblant les appareils MacOS disponibles sur le Web Dark, qui permet aux acteurs malveillants d'obtenir un accès furtif et continu aux systèmes infectés
-
mise à jour malveillant
Guardz Identifies New macOS hVNC Malware, Revealing Emerging Trend of macOS Attack-as-a-Service Tools For the second time in one month, the Guardz research team discloses the existence of another malware targeting macOS devices available on the dark web, which enables malicious actors to obtain stealthy and continuous access to infected systems - Malware Update |
Malware Tool Prediction | ★★ | |
|
2023-07-31 11:27:53 | Out of the Sandbox: Wikiloder creuse une évasion sophistiquée Out of the Sandbox: WikiLoader Digs Sophisticated Evasion (lien direct) |
Cybersecurity Company Proofpoint a publié aujourd'hui de nouvelles recherches détaillant l'identification d'un nouveau malware de la malware \'s menace que les chercheurs appellent «Wikiloader», un nouveau logiciel malveillant sophistiqué qui est récemment apparu sur le paysage des menaces de cybercriminalité, si bien associée aux campagnes de livraison de campagnes qui ont été réalisées dans le paysage de la cybercriminalité, à l'égard des campagnes de création de campagnesTrojan bancaire Ursnif.
-
mise à jour malveillant
Cybersecurity company Proofpoint has today published new research detailing the identification of a new malware Proofpoint\'s threat researchers are calling “WikiLoader”, a sophisticated new malware that recently appeared on the cybercrime threat landscape, so far associated with campaigns delivering banking trojan Ursnif. - Malware Update |
Malware Threat | ★★ | |
|
2023-07-31 09:37:49 | Proofpoint identifie un nouveau malware baptisé WikiLoader et lié au trojan Ursnif (lien direct) | Les chercheurs Proofpoint, leader en matière de cybersécurité et conformité, publie de nouvelles recherches suite à l'identification d'un logiciel malveillant, qu'ils ont nommé " WikiLoader ". - Malwares | Malware | ★★ | |
|
2023-07-26 15:23:05 | Decoy Dog / Pupy - Infoblox révèle un changement de tactique dans le malware (lien direct) | Decoy Dog / Pupy - Infoblox révèle un changement de tactique dans le malware • Infoblox révèle que le logiciel libre Pupy agit comme une façade masquant les véritables capacités de Decoy Dog, soulignant le besoin critique de sécurité DNS. • Suite à la publication initiale de Decoy Dog, les hackers ont pris des mesures pour maintenir l'accès aux appareils déjà compromis. • Infoblox continue de surveiller la situation, en procédant à une rétro-ingénierie de la menace et en développant des algorithmes de détection DNS sophistiqués pour contrer d'autres menaces dissimulées. - Malwares | Malware Threat | ★★ | |
|
2023-07-26 14:20:38 | Sentinelone & Reg;lance la gamme de produits de sécurité des données cloud SentinelOne® launches Cloud Data Security product line (lien direct) |
Sentinelone & Reg;lance la gamme de produits de sécurité des données cloud
L'entreprise dévoile les produits de détection de logiciels malveillants à grande vitesse pour les principaux fournisseurs de stockage de cloud et de réseau Amazon S3 et NetApp, permettant aux clients de révolutionner la protection à mesure que les menaces évoluent
-
revues de produits
SentinelOne® launches Cloud Data Security product line Company unveils high-speed malware detection products for leading cloud and network storage providers Amazon S3 and NetApp, enabling customers to revolutionise protection as threats evolve - Product Reviews |
Malware Cloud | ★★ | |
|
2023-07-20 09:59:42 | L'expert révèle 7 conseils pour protéger votre téléphone contre les attaques de logiciels malveillants Expert Reveals 7 Tips to Protect your Phone from Malware Attacks (lien direct) |
L'expert révèle 7 conseils pour protéger votre téléphone contre les attaques de logiciels malveillants
-
opinion
Expert Reveals 7 Tips to Protect your Phone from Malware Attacks - Opinion |
Malware | ★★ | |
|
2023-07-18 06:55:43 | La nouvelle version de Danabot version 3 est lancée The New Release of Danabot Version 3 is launched (lien direct) |
La nouvelle version de Danabot version 3: ce que vous devez savoir
Les analystes Flashpoint suivent le nouveau «DBOT V.3», la troisième version de la célèbre suite malveillante «Danabot».
-
revues de produits
The New Release of Danabot Version 3: What You Need to Know Flashpoint analysts are tracking the newly released “DBot v.3,” the third version of the well-known malware suite “Danabot.” - Product Reviews |
Malware | ★★ | |
|
2023-07-12 13:46:15 | (Déjà vu) June 2023\'s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut (lien direct) | Juin 2023 \'s MALWWare le plus recherché: QBOT Les logiciels malveillants les plus répandus en première moitié de 2023 et le Trojan Spinok mobile fait ses débuts
Vérifier la recherche sur les points a rapporté que le Troie QBOT polyvalent a été le malware le plus répandu jusqu'à présent en 2023. Pendant ce temps, Spinok Mobile Trojan a pris la première place en juin pour la première fois et le ransomware était rivé après la vulnérabilité Zero-Day Moveit
-
mise à jour malveillant
June 2023\'s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut Check Point Research reported that multipurpose Trojan Qbot has been the most prevalent malware so far in 2023. Meanwhile, SpinOk mobile Trojan took top spot in June for the first time and ransomware was rife following MOVEit zero-day vulnerability - Malware Update |
Ransomware Malware | ★★ | |
|
2023-07-10 15:01:58 | Classement Top malware Check Point : Qbot est le logiciel malveillant le plus répandu au premier semestre 2023 et SpinOk, un cheval de Troie mobile, fait son apparition (lien direct) | Classement Top malware Check Point : Qbot est le logiciel malveillant le plus répandu au premier semestre 2023 et SpinOk, un cheval de Troie mobile, fait son apparition - Malwares | Malware | ★★★ | |
|
2023-07-10 14:30:03 | Guardz identifie le nouveau \\ 'ShadowVault \\' macos voleur malware Guardz Identifies New \\'ShadowVault\\' macOS Stealer Malware (lien direct) |
L'équipe de recherche Guardz révèle l'existence de nouvelles informations volant des logiciels malveillants sur le Web Dark
-
mise à jour malveillant
The Guardz research team discloses the existence of new information stealing malware on the dark web - Malware Update |
Malware | ★★ | |
|
2023-07-04 10:57:17 | B & OUML; Bösartiger Telegram-Klon schleust versteckte Malware ein (lien direct) |
Les chercheurs de point de contrôle appellent à ne pas laisser App & Auml; u & szlig;
Une version modifiée de l'application de messagerie populaire Telegram a été classée comme un B & OUML;
Le malware de l'application B & OUML; Sartigen peut enregistrer la victime pour divers abonnements payants, In-App-K & Auml;
-
malware
/ /
affiche
Check Point Forscher appellieren, sich nicht von App-Äußerlichkeiten täuschen zu lassen Eine modifizierte Version der beliebten Messaging-App Telegram wurde als bösartig eingestuft. Die Malware in der bösartigen App kann das Opfer für verschiedene kostenpflichtige Abonnements anmelden, In-App-Käufe durchführen und Anmeldedaten stehlen. - Malware / affiche |
Malware | ★★ | |
|
2023-06-26 09:56:50 | Check Point Research détecte de nouvelles versions de malwares d\'espionnage chinois diffusés via des clés USB (lien direct) | Check Point Research détecte de nouvelles versions de malwares d'espionnage chinois diffusés via des clés USB • Check Point Research (CPR) braque les projecteurs sur un malware APT commandité par l'État chinois dont la propagation se fait par le biais de clés USB infectées. • La dernière itération du logiciel malveillant démontre une propagation sans entraves grâce à l'utilisation de périphériques USB, lui permettant ainsi de traverser les frontières du réseau et les différents continents facilement. • CPR invite les entreprises à se protéger contre des méthodes d'attaque similaires et à sécuriser leurs actifs qui utilisent des clés USB. - Malwares | Malware | ★★ | |
|
2023-06-22 11:41:14 | Le malware ChromeLoader cible les utilisateurs de sites de piratage (lien direct) | Le malware ChromeLoader cible les utilisateurs de sites de piratage
Le dernier rapport HP Wolf Security révèle que les cybercriminels dissimulent des logiciels malveillants dans des documents OneNote et utilisent des domaines de confiance pour contourner les contrôles d'Office.
- Malwares |
Malware | ★★ | |
|
2023-06-21 16:53:08 | Cofense: les domaines compromis représentent plus de 50% des URL intégrées dans les campagnes de phishing malware Cofense: Compromised Domains account for over 50% of Embedded URLs in Malware Phishing Campaigns (lien direct) |
Cofense: les domaines compromis représentent plus de 50% des URL intégrées dans les campagnes de phishing malware
-
rapports spéciaux
Cofense: Compromised Domains account for over 50% of Embedded URLs in Malware Phishing Campaigns - Special Reports |
Malware | ★★★★ | |
|
2023-06-20 15:02:48 | Recherche Bitdefender : Campagne d\'espionnage RedClouds/Malware RDStealer (lien direct) | Recherche Bitdefender : Campagne d'espionnage RedClouds/Malware RDStealer Le malware RDStealer compromet les connexions RDP des employés à distance et utilise une porte dérobée pour exfiltrer des données - Malwares | Malware | ★★ | |
|
2023-06-13 14:37:47 | CriticsStart & Reg;Dévoile un rapport de renseignement de cyber-menace en milieu d'année mettant en évidence les menaces clés perturbant les entreprises CRITICALSTART® Unveils Mid-Year Cyber Threat Intelligence Report Highlighting Key Threats Disrupting Businesses (lien direct) |
CriticsStart & Reg;Dévoile un rapport de renseignement de cyber-menace en milieu d'année mettant en évidence les menaces clés pour perturber les entreprises
Le rapport trouve une augmentation des attaques de phishing en deux étapes;Bip malware haut de gamme pour les organisations;Cyber-espionage parrainé par l'État à la hausse
-
rapports spéciaux
CRITICALSTART® Unveils Mid-Year Cyber Threat Intelligence Report Highlighting Key Threats Disrupting Businesses Report finds two-step phishing attacks increasing; Beep malware top of mind for organizations; state-sponsored cyber-espionage on the rise - Special Reports |
Malware Threat | ★★ | |
|
2023-06-09 07:48:01 | Classement Top Malware Check Point - Mai 2023 : Le malware le plus recherché en mai 2023 : la nouvelle version de Guloader fournit des charges utiles chiffrées basées sur le cloud (lien direct) | Classement Top Malware Check Point - Mai 2023 : Le malware le plus recherché en mai 2023 : la nouvelle version de Guloader fournit des charges utiles chiffrées basées sur le cloud. Le Check Point's Global Threat Index révèle l'existence de malwares innovants, chiffrés et basés sur le cloud donc moins détectable ; le secteur de l'éducation et de la recherche reste très vulnérable. - Business | Malware Threat Cloud | ★★ | |
|
2023-06-06 14:53:47 | Les données des patients appartiennent à Patientendaten gehören geschützt - überall (lien direct) |
Quelques jours après le Jubil & Auml; autour du RGPD en Allemagne, un titre attire l'attention sur le fait que la protection des données sur le Ger & Auml mobile;Un chercheur en sécurité avait découvert plusieurs vulnérabilités qui ont maintenant été résolues dans l'application "Mein Pediatrican".Il est utilisé par 700 000 utilisateurs en Allemagne pour la communication avec les pratiques médicales et peut être téléchargé depuis Google et Apple.Il pouvait non seulement lire la communication de chat d'autrui, mais aussi envoyer des logiciels malveillants aux pratiques médicales.L'affaire peut être remplie par les lecteurs, mais encore une fois, il montre que les données des patients sur tous les Ger & Auml;Il n'est pas pertinent qu'ils soient hébergés dans un logiciel de pratiques de médecin, dans une application sur les smartphones comme décrit dans le cas décrit ou sur les plates-formes cloud.
-
rapports spéciaux
/ /
affiche
Wenige Tage nach dem fünften Jubiläum der DSGVO in Deutschland, macht eine Schlagzeile in der Zeit darauf aufmerksam, dass der Schutz von Daten auf mobilen Geräten und in Apps noch immer vernachlässigt wird. Ein Sicherheitsforscher hatte mehrere inzwischen behobene Schwachstellen in der App „Mein Kinder- und Jugendarzt“ aufgedeckt. Sie wird von 700.000 Nutzern in Deutschland für die Kommunikation mit Arztpraxen genutzt und kann bei Google und Apple heruntergeladen werden. Er konnte nicht nur die Chat-Kommunikation anderer zu lesen, sondern hätte auch Malware an die Arztpraxen versenden können. Der Fall mag für die Leser damit abgeschlossen sein, dennoch zeigt er wieder einmal, dass Patientendaten auf allen Geräten mit dem gleichen Sicherheitslevel geschützt gehören. Dabei ist es unerheblich, ob sie in einer Arztpraxen-Software, in einer App auf Smartphones wie im beschriebenen Fall oder aber auf Cloud Plattformen gehostet werden. - Sonderberichte / affiche |
Malware Cloud | ★ | |
|
2023-06-05 13:20:40 | 25 - 27 septembre Les formation d \\ 'hack à Paris 25 - 27 September Les Training d\\'Hack In Paris (lien direct) |
Hack in Paris, organisé par Sysdream est un événement en constante augmentation qui rassemble chaque année des experts et des passionnés de la sécurité informatique dans la capitale française.Dans un environnement dédié, les participants peuvent vraiment comprendre les réalités du piratage et les conséquences auxquelles les entreprises sont confrontées.Il propose un programme de haute qualité de 5 jours couvrant des sujets de sécurité informatique tels que l'espionnage industriel, les tests de pénétration, la sécurité physique, la criminalistique, les techniques d'analyse des logiciels malveillants, les contre-mesures et bien d'autres.
-
événements
Hack in Paris, organized by SysDream is an ever-growing event that brings together experts and enthusiasts of IT security every year in the French capital. In a dedicated environment, participants can truly understand the realities of hacking and the consequences that companies face. It offers a high quality 5-day program covering IT security topics such as industrial espionage, penetration testing, physical security, forensics, malware analysis techniques, countermeasures and many more. - EVENTS |
Malware Industrial | ★★★ | |
|
2023-06-02 15:46:38 | Operation Triangulation : Kaspersky lance un outil pour la détection du malware (lien direct) | Operation Triangulation : Kaspersky lance un outil pour la détection du malware - Malwares | Malware | ★★ | |
|
2023-06-01 11:25:56 | ESET Research révèle AceCryptor, un logiciel malveillant utilisé plus de 10 000 fois par mois (lien direct) | ESET Research révèle AceCryptor, un logiciel malveillant utilisé plus de 10 000 fois par mois Carte des pays touchés par AceCryptor selon la télémétrie d'ESET ● Les chercheurs d'ESET publient des informations sur AceCryptor, un malware d'offuscation (1) très répandu qui est proposé sous forme de service, et qui est utilisé par des dizaines de familles de malwares. ● Les échantillons d'AceCryptor sont repérés dans le monde entier car de nombreux pirates utilisent ce logiciel malveillant pour diffuser leurs malwares packagés. ● En 2021 et en 2022, ESET a protégé plus de 80 000 clients touchés par des malwares packagés par AceCryptor. ● Au total, 240 000 détections ont été enregistrées. Cela représente plus de 10 000 occurrences par mois. ● Parmi les familles de malwares qui utilisent AceCryptor, l'une des plus répandues est RedLine Stealer, un malware utilisé pour voler des informations de cartes bancaires et des données sensibles, transmettre des fichiers et même voler de la cryptomonnaie. ● AceCryptor est fortement obscurci et possède de multiples variantes. Au fil des années, il a intégré de nombreuses techniques pour échapper aux détections. - Malwares | Malware | ★★ | |
|
2023-05-30 11:36:45 | Snake Malware & # 8211;Collaboration internationale pour la destruction du Ber & Uuml; Snake-Malware – Internationale Zusammenarbeit führt zur Zerschlagung des berüchtigten Cyberspionagetools (lien direct) |
le j & uuml;Éteindre le gouvernement russe, Snake, est une étape importante dans la cyber-guerre.L'opération réussie appelée "Operation Medusa" était un lean; Naden & Uuml; Campagne de maturation, dans laquelle Beh & ouml; entre les organisations de sécurité.
-
malware
/ /
Prime Time
Die jüngste Ankündigung des US-Justizministeriums, die berüchtigte Cyberspionage-Malware der russischen Regierung, Snake, auszuschalten, stellt einen wichtigen Meilenstein in der Cyberkriegsführung dar. Die hochentwickelte Malware infiziert seit über 20 Jahren Ziele in mindestens 50 Ländern und sammelt sensible Informationen von hochrangigen Zielen wie Regierungsnetzwerken, Forschungseinrichtungen und Journalisten. Die erfolgreiche Operation mit dem Namen „Operation Medusa" war eine länderübergreifende Aktion, an der Behörden aus den USA, dem Vereinigten Königreich, Kanada, Australien und Neuseeland beteiligt waren, was die Bedeutung des Informationsaustauschs und der Zusammenarbeit zwischen Sicherheitsorganisationen unterstreicht. - Malware / primetime |
Malware | ★★ | |
|
2023-05-23 14:18:28 | ESET Research alerte : l\'application Android légitime iRecorder est devenue malveillante en l\'espace d\'un an et espionne ses utilisateurs (lien direct) | ESET Research alerte : l'application Android légitime iRecorder est devenue malveillante en l'espace d'un an et espionne ses utilisateurs • En tant que partenaire de Google App Defense Alliance, ESET a détecté une application disponible sur Google Play Store contenant un cheval de Troie, et a nommé AhRat le malware basé sur AhMyth qu'elle contenait. • L'application iRecorder ne présentait initialement aucune caractéristique malveillante. Fait assez rare, l'application a reçu une mise à jour contenant du code malveillant plusieurs mois après son lancement. • Le comportement malveillant spécifique de l'application, qui consiste à extraire des enregistrements audio et voler des fichiers avec des extensions spécifiques, indique potentiellement son implication dans une campagne d'espionnage. • L'application malveillante, qui a été téléchargée plus de 50 000 fois, a été supprimée de Google Play après la notification de la part d'ESET Research. ESET n'a détecté AhRat que dans cette application. - Malwares | Malware | ★★ | |
|
2023-05-23 14:15:21 | Rapport NetWrix: les entreprises subissent plus de ransomwares et d'autres attaques de logiciels malveillants que la petite organisation Netwrix Report: Enterprises suffer more ransomware and other malware attacks than smaller organisation (lien direct) |
Rapport NetWrix: les entreprises subissent plus de ransomwares et d'autres attaques de logiciels malveillants que les petites organisations
Les attaquants ciblent principalement les infrastructures informatiques sur site
-
rapports spéciaux
NETWRIX REPORT: ENTERPRISES SUFFER MORE RANSOMWARE AND OTHER MALWARE ATTACKS THAN SMALLER ORGANISATIONS Attackers primarily target on-premises IT infrastructures - Special Reports |
Ransomware Malware | ★★ | |
|
2023-05-16 09:11:03 | Top malware IM Avril 2023: QBOT Behauptet Die Pole POSE POSE Top Malware im April 2023: Qbot behauptet die Pole Position (lien direct) |
Les recherches sur les points de contrôle ont couvert une vaste campagne de Malpam pour le Trojan QBOT, qui a pris la deuxième place dans l'indice des menaces du dernier mois.En Allemagne, individuel etGroßhandel die am meisten attackierten Sektoren.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von CybersicherheItsl & ouml;
La campagne QBOT, qui s'est produite le mois dernier, utilise une nouvelle méthode de rapport dans laquelle les personnes cibles sont envoyées par e-mail et pièce jointe qui contient des fichiers PDF.Dès que ceux-ci sont téléchargés, les logiciels malveillants QBOT
-
malware
/ /
affiche
Check Point Research deckte eine umfangreiche Malspam-Kampagne für den Trojaner Qbot auf, der im Bedrohungsindex des letzten Monats den zweiten Platz belegte. In Deutschland bleiben Einzel- und Großhandel die am meisten attackierten Sektoren. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von Cybersicherheitslösungen, hat seinen Global Threat Index für April 2023 veröffentlicht. Die Qbot-Kampagne, die im letzten Monat auftrat, verwendet eine neue Übertragungsmethode, bei der den Zielpersonen eine E-Mail samt Anhang geschickt wird, der geschützte PDF-Dateien enthält. Sobald diese heruntergeladen sind, wird die Qbot-Malware - Malware / affiche |
Malware Threat | ★★ | |
|
2023-05-15 08:41:56 | Classement Top Malware Check Point avril 2023 : Qbot lance une importante campagne de spam et Mirai fait son grand retour (lien direct) | Classement Top Malware Check Point avril 2023 : Qbot lance une importante campagne de spam et Mirai fait son grand retour Check Point Research a découvert une importante campagne de malspam pour le Trojan Qbot, qui est arrivé en deuxième position dans le classement des menaces du mois dernier. Parallèlement, Mirai, le malware de l'internet des objets (IoT), fait son retour dans le classement pour la première fois depuis un an, tandis que le secteur de la santé devient le deuxième secteur le plus exploité En France, les secteurs les plus touchés par ces Malwares sont les loisirs/hôtellerie, les vendeurs de logiciels et l'éducation/recherche - Malwares | Spam Malware | ★★ | |
|
2023-05-11 12:49:03 | (Déjà vu) April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return (lien direct) | April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return
Check Point Research uncovered a substantial malspam campaign for Trojan Qbot, which came in second in last month\'s threat index. Meanwhile Internet-of-Things (IoT) malware Mirai made it back on the list for the first time in a year, and Healthcare became the second most exploited industry
-
Malware Update
April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return Check Point Research uncovered a substantial malspam campaign for Trojan Qbot, which came in second in last month\'s threat index. Meanwhile Internet-of-Things (IoT) malware Mirai made it back on the list for the first time in a year, and Healthcare became the second most exploited industry - Malware Update |
Malware Threat | ★★ | |
|
2023-05-11 11:30:10 | Analyse du malware de voler Redline Analyse der RedLine Stealer Malware (lien direct) |
Le voleur Redline est apparu pour la première fois dans M & AUML; RZ 2020.Dans le passé, il a été utilisé à maintes reprises par les membres désormais découverts du groupe Lapsus $, mais est toujours offert dans les forums DarkNet pour quelques centaines d'euros.Ce vol est un outil basé sur les performances pour collecter des données d'enregistrement à partir d'une variété de sources, notamment un navigateur Web, des clients FTP, des applications de messagerie, Steam, des clients de messagerie instantanéeet les VPN.De plus, les logiciels malveillants peuvent collecter des cookies d'authentification et des numéros de carte qui sont dans les navigateurs, les protocoles de chat,Les fichiers locaux et même les bases de données Kryptow & Auml; Hermungwallet sont enregistrées.
-
malware
/ /
cybersecurite_home_droite
RedLine Stealer tauchte erstmals im März 2020 auf. Genutzt wurde sie in der Vergangenheit immer wieder von den inzwischen aufgedeckten Mitgliedern der Lapsus$-Gruppe, wird aber auch immer noch in Darknet-Foren für wenige Hundert Euro angeboten. Bei diesem Stealer handelt es sich um ein leistungsfähiges Tool zum Sammeln von Anmeldedaten aus einer Vielzahl von Quellen, darunter Webbrowser, FTP-Clients, E-Mail-Apps, Steam, Instant-Messaging-Clients und VPNs. Darüber hinaus kann die Malware Authentifizierungs-Cookies und Kartennummern sammeln, die in Browsern, Chat-Protokollen, lokalen Dateien und sogar Kryptowährungs-Wallet-Datenbanken gespeichert sind. - Malware / cybersecurite_home_droite |
Malware Tool | ★★ | |
|
2023-05-09 15:11:16 | Kimsuky Apt évolue les capacités de reconnaissance dans la nouvelle campagne mondiale Kimsuky APT evolves reconnaissance capabilities in new global campaign (lien direct) |
Kimsuky est un groupe de menace persistante avancée (APT) nord-coréenne avec une longue histoire d'attaques ciblées à travers le monde.La compréhension actuelle du groupe indique qu'ils sont principalement affectés aux opérations de collecte et d'espionnage des renseignements à l'appui du gouvernement nord-coréen depuis au moins 2012. En 2018, le groupe a été observé en déploiement d'une famille de logiciels malveillants surnommée BabyShark, et les dernières observations indiquent que le groupe a évolué leMalware avec une capacité de reconnaissance élargie & # 8211;Sentinellabs fait référence à ce composant babyshark comme Reonshark.
-
mise à jour malveillant
Kimsuky is a North Korean advanced persistent threat (APT) group with a long history of targeted attacks across the world. Current understanding of the group indicates they are primarily assigned to intelligence collection and espionage operations in support of the North Korean government since at least 2012. In 2018 the group was observed deploying a malware family dubbed BabyShark, and latest observations indicate the group has evolved the malware with an expanded reconnaissance capability – SentinelLabs refers to this BabyShark component as ReconShark. - Malware Update |
Malware Threat | ★★ | |
|
2023-05-09 12:04:35 | "Ma semaine avec Wannacry" “My Week with Wannacry” (lien direct) |
«Ma semaine avec Wannacry» - Mikko Hypp & ouml; Nen, chef de la recherche, Withsecure
«L'épidémie de logiciels malveillants Wannacry du printemps 2017 était unique dans le domaine de la sécurité de l'information.Tout à fait par accident, j'avais promis de tenir un journal de ma semaine de travail pour le magazine de la culture informatique Skrolli.Wannacry a frappé cette semaine même, ajoutant une attaque de logiciels malveillants historique à un horaire déjà mouvementé.Ce fut l'une des plus grandes épidémies de tous les temps.Ce qui suit est mon journal pour ma semaine avec Wannacry.
-
opinion
“My Week with Wannacry” - Mikko Hyppönen, Chief Research Officer, WithSecure “The Wannacry malware epidemic of spring 2017 was unique in the field of information security. Quite by accident, I had promised to keep a diary of my working week for the computer culture magazine Skrolli. Wannacry struck that very week, adding a historic malware attack to an already hectic schedule. This was one of the biggest epidemics of all time. What follows is my diary for my week with Wannacry. - Opinion |
Malware | Wannacry Wannacry | ★★ |
|
2023-05-05 12:10:34 | (Déjà vu) FLUORSE: des logiciels malveillants nouvellement découverts déguisés en applications Android légitimes et populaires ciblant les points forts de l'Asie de l'Est FluHorse: Newly Discovered Malware Disguised as Legitimate and Popular Android Apps Targeting East Asia Highlights (lien direct) |
FluashORS: MALWORED NOUVELLEMENT découvert déguisé en applications Android légitimes et populaires ciblant l'Asie de l'Est
Fait saillie
• Vérifier la recherche sur le point (RCR) a découvert une nouvelle souche de logiciels malveillants qui est intelligemment déguisé en applications Android populaires d'Asie de l'Est.
• La campagne de logiciels malveillants est très sophistiquée et s'adresse à une variété de secteurs en Asie de l'Est.Il imite les applications légitimes, dont chacune a déjà été téléchargée par plus de 100 000 utilisateurs.
• L'objectif de ce schéma de phishing est de voler des informations sensibles, y compris les informations d'identification des utilisateurs (comme 2FA) et les détails de la carte de crédit. Nouvelles conclusions de logiciels malveillants
-
mise à jour malveillant
FluHorse: Newly Discovered Malware Disguised as Legitimate and Popular Android Apps Targeting East Asia Highlights • Check Point Research (CPR) uncovered a fresh strain of malware that is cleverly disguised as popular Android applications from East Asia. • The malware campaign is highly sophisticated and is directed at a variety of sectors in Eastern Asia. It mimics legitimate apps, each of which has already been downloaded by over 100,000 users. • The goal of this phishing scheme is to steal sensitive information, including user credentials (like 2FA) and credit card details. New Malware findings - Malware Update |
Malware | ★★ | |
|
2023-05-05 08:56:22 | Check Point Research découvre un nouveau malware dissimulé sous forme d\'applications Android légitimes et bien connues, destinées à l\'Asie orientale (lien direct) | Check Point Research découvre un nouveau malware dissimulé sous forme d'applications Android légitimes et bien connues, destinées à l'Asie orientale Points clés • Check Point Research (CPR) a découvert une nouvelle souche de malware astucieusement dissimulée sous forme d'applications Android populaires en Asie orientale. • La campagne de malware est extrêmement complexe et s'adresse à divers secteurs en Asie orientale. Il copie trois applications authentiques, qui ont déjà été téléchargées par plus de 100 000 utilisateurs. • L'objectif de ce phishing est de voler des informations sensibles, notamment les identifiants de l'utilisateur (comme le 2FA) et les coordonnées de la carte bancaire. - Malwares | Malware | ★★ | |
|
2023-05-03 12:09:10 | Les faux sites Web liés à Chatgpt présentent un risque élevé, avertit les points forts de la recherche sur le point de contrôle Fake Websites Related to ChatGPT Pose High Risk, Warns Check Point Research Highlights (lien direct) |
Les faux sites Web liés à Chatgpt présentent un risque élevé, avertissent la recherche de point de contrôle
Fait saillie
• Check Point Research (RCR) voit une augmentation des logiciels malveillants distribués via des sites Web semblent être liés à Chatgpt
-
mise à jour malveillant
Fake Websites Related to ChatGPT Pose High Risk, Warns Check Point Research Highlights • Check Point Research (CPR) sees a surge in malware distributed through websites appearing to be related to ChatGPT - Malware Update |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-04-25 20:59:16 | Dig Security annonce une nouvelle intégration avec CrowdStrike Dig Security Announces New Integration with CrowdStrike (lien direct) |
DIG Security annonce une nouvelle intégration avec CrowdStrike et offre l'offre de la première offre de gestion de la posture de sécurité des données (DSPM) avec analyse de logiciels malveillants
L'intégration de la plate-forme Falcon de la nouvelle Crowdsstrike offre une visibilité multi-cloud et une protection des actifs de données avec détection de logiciels malveillants en couches et analyse de fichiers pour arrêter les attaques modernes
-
nouvelles commerciales
Dig Security Announces New Integration with CrowdStrike and Delivers the First Data Security Posture Management (DSPM) Offering with Malware Analysis New CrowdStrike Falcon platform integration delivers multi-cloud visibility and protection of data assets with layered malware detection and file scanning to stop modern attacks - Business News |
Malware | ★★ | |
|
2023-04-24 15:38:54 | ESET Research découvre une campagne menée par le groupe APT Lazarus ciblant des utilisateurs de Linux (lien direct) | Les chercheurs d'ESET ont découvert une nouvelle campagne " Operation DreamJob " menée par le groupe Lazarus ciblant des utilisateurs de Linux. " Operation DreamJob " est le nom d'une série de campagnes qui utilisent des techniques d'ingénierie sociale pour compromettre leurs cibles, avec de fausses offres d'emploi comme appât. ESET a reconstitué la chaîne complète, depuis le fichier ZIP qui fournit une fausse offre d'emploi chez HSBC en guise de leurre jusqu'au malware final contenant la porte dérobée. Les similitudes observées dans cette porte dérobée Linux la relient avec grande certitude à l'attaque contre la chaîne d'approvisionnement de 3CX. L'entreprise a été piratée et son logiciel a été utilisé dans une attaque distribuant des malwares à des clients spécifiques via la chaîne d'approvisionnement de 3CX. L'attaque a été planifiée longtemps à l'avance, depuis le mois de décembre 2022. - Malwares | Malware | APT 38 | ★★ |
|
2023-04-20 10:41:36 | Secureworks: organisations piquées par des publicités malveillantes transportant des logiciels malveillants de Bumblebee Secureworks: Organisations stung by malicious ads carrying Bumblebee malware (lien direct) |
SecureWorks: Organisations piquées par des publicités malveillantes transportant des logiciels malveillants Bumblebee
Les publicités Google et l'empoisonnement SEO deviennent de plus en plus populaires pour la distribution de logiciels malveillants
-
mise à jour malveillant
Secureworks: Organisations stung by malicious ads carrying Bumblebee malware Google Ads and SEO poisoning becoming increasingly popular for malware distribution - Malware Update |
Malware | ★★ | |
|
2023-04-18 13:27:19 | McAfee dévoile la liste de 60 applications Android disponibles sur le Play Store infectées par le malware Goldoson (lien direct) | McAfee dévoile la liste de 60 applications Android disponibles sur le Play Store infectées par le malware Goldoson L'équipe de chercheurs de McAfee a identifié plus de 60 applications, avec plus de 100 millions de téléchargements, contenant ce malware. - Malwares | Malware | ★★ | |
|
2023-04-18 08:37:03 | Une nouvelle vague de diffusion du malware Qbot cible les entreprises avec des PDF malveillants (lien direct) | Début avril, les équipes de Kaspersky ont découvert une flambée dans la diffusion des logiciels malveillants Qbot ciblant les entreprises via leurs employés, diffusés par le biais d'une campagne de spams malveillants. Pour ce faire, les attaquants utilisent des techniques d'ingénierie sociale avancées : ils interceptent une correspondance professionnelle existante et y insèrent des PDF malveillants en pièces jointes. Cette méthode n'est pas le mode opératoire habituel de Qbot. Depuis le 4 avril, plus de 5 000 courriels contenant des pièces jointes indésirables au format PDF ont été reçus dans différents pays, et la campagne est toujours en cours. Les experts de Kaspersky ont procédé à une analyse technique du dispositif. - Malwares | Malware | ★★★ | |
|
2023-04-13 07:06:14 | (Déjà vu) Classement " Top Malware Check Point " - Janvier 2023 (lien direct) | Check Point Research (CPR) révèle que le cheval de Troie Emotet a lancé une nouvelle campagne le mois dernier pour contourner le blocage des macros de Microsoft, en envoyant des e-mails malveillants contenant des fichiers OneNote. Ahmyth est le malware mobile le plus répandu et Log4j est une fois de plus la vulnérabilité la plus exploitée. Emotet contourne les blocages de Microsoft pour distribuer des fichiers malveillants de OneNote et Qbot, Emotet et Kryptik au top 3 des malwares qui touchent le (...) - Malwares | Malware | ★★ | |
|
2023-04-11 09:43:36 | Mars 2023 \\'s Mostware le plus recherché: la nouvelle campagne Emotet contourne les Microsoft Blocks pour distribuer des fichiers OneNote malveillants March 2023\\'s Most Wanted Malware: New Emotet Campaign Bypasses Microsoft Blocks to Distribute Malicious OneNote Files (lien direct) |
mars 2023 \\ est le malware le plus recherché: une nouvelle campagne Emotet contourne les Microsoft Blocks pour distribuer des fichiers Onenote malveillants
Vérifier les rapports de recherche sur les points selon lesquels Emotet Trojan a lancé une nouvelle campagne le mois dernier pour échapper au bloc macro de Microsoft \\, envoyant des e-mails de spam contenant des fichiers onenote malveillants.Pendant ce temps, Ahmyth était le malware mobile le plus répandu et Log4J a de nouveau pris la première place comme la vulnérabilité la plus exploitée
-
mise à jour malveillant
/ /
affiche
March 2023\'s Most Wanted Malware: New Emotet Campaign Bypasses Microsoft Blocks to Distribute Malicious OneNote Files Check Point Research reports that Emotet Trojan launched a new campaign last month to evade Microsoft\'s macro block, sending spam emails containing malicious OneNote files. Meanwhile Ahmyth was the most prevalent mobile malware and Log4j took top spot once again as the most exploited vulnerability - Malware Update / affiche |
Spam Malware | ★★★ | |
|
2023-04-04 13:59:44 | Kaspersky : Des entreprises de crypto-monnaies ciblées par le malware Gopuram via l\'attaque 3CX (lien direct) | Kaspersky : Des entreprises de crypto-monnaies ciblées par le malware Gopuram via l'attaque 3CX - Malwares | Malware | ★★ | |
|
2023-03-29 13:19:00 | 2023 Rapport sur la menace de cybersécurité OpenText renforce le besoin d'approche de sécurité multicouche [2023 OpenText Cybersecurity Threat Report Reinforces Need for Multilayered Security Approach] (lien direct) | 2023 Rapport de menace de cybersécurité OpenText
Renforce le besoin d'approche de sécurité multicouche
Réduction de 40,3% du nombre de dispositifs rencontrant des logiciels malveillants pour ceux qui ont trois couches de protection par rapport à une seule couche
-
rapports spéciaux
2023 OpenText Cybersecurity Threat Report Reinforces Need for Multilayered Security Approach 40.3% reduction in the number of devices encountering malware for those with three layers of protection versus a single layer - Special Reports |
Malware Threat | ★ |
To see everything:
Our RSS (filtrered)
