What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-09 20:50:00 | APT28 soutenu par le Kremlin cible les institutions polonaises dans une campagne de logiciels malveillants à grande échelle Kremlin-Backed APT28 Targets Polish Institutions in Large-Scale Malware Campaign (lien direct) |
Les institutions gouvernementales polonaises ont été ciblées dans le cadre d'une campagne de logiciels malveillants à grande échelle orchestrée par un acteur de l'État-nation lié à la Russie appelée & NBSP; APT28.
"La campagne a envoyé des e-mails avec du contenu destiné à susciter l'intérêt du destinataire et à le persuader de cliquer sur le lien", l'équipe d'intervention d'urgence de l'ordinateur, le cert Polska, & nbsp; a dit & nbsp; dans un bulletin du mercredi.
Cliquez sur le lien
Polish government institutions have been targeted as part of a large-scale malware campaign orchestrated by a Russia-linked nation-state actor called APT28. "The campaign sent emails with content intended to arouse the recipient\'s interest and persuade him to click on the link," the computer emergency response team, CERT Polska, said in a Wednesday bulletin. Clicking on the link |
Malware | APT 28 | |
|
2024-05-09 16:35:00 | Nouveau guide: comment mettre à l'échelle vos services VCISO de manière rentable New Guide: How to Scale Your vCISO Services Profitably (lien direct) |
Les directives de cybersécurité et de conformité sont très demandées parmi les PME.Cependant, beaucoup d'entre eux ne peuvent pas se permettre d'embaucher un CISO à temps plein.A & NBSP; VCISO peut répondre à ce besoin en offrant un accès à la demande à l'expertise de cybersécurité de haut niveau. & Nbsp; ce & nbsp; est également l'occasion pour les MSP et les MSSP de développer leur entreprise et leur résultat net.
MSPS et MSSPS qui développent leurs offres et fournissent des services VCISO
Cybersecurity and compliance guidance are in high demand among SMEs. However, many of them cannot afford to hire a full-time CISO. A vCISO can answer this need by offering on-demand access to top-tier cybersecurity expertise. This is also an opportunity for MSPs and MSSPs to grow their business and bottom line. MSPs and MSSPs that expand their offerings and provide vCISO services |
|||
|
2024-05-09 16:34:00 | Mirai Botnet exploite Ivanti Connect Secure Flaws pour la livraison de charge utile malveillante Mirai Botnet Exploits Ivanti Connect Secure Flaws for Malicious Payload Delivery (lien direct) |
Deux défauts de sécurité récemment divulgués dans les appareils Ivanti Connect Secure (ICS) sont exploités pour déployer l'infâme & nbsp; Mirai Botnet.
Qui \\ sont selon & nbsp; résultats & nbsp; de Juniper Threat Labs, qui indiquaient les vulnérabilités & nbsp; CVE-2023-46805 et CVE-2024-21887 & nbsp; ont été exploitées pour livrer la charge électrique de Botnet.
Alors que le CVE-2023-46805 est un défaut de dérivation d'authentification,
Two recently disclosed security flaws in Ivanti Connect Secure (ICS) devices are being exploited to deploy the infamous Mirai botnet. That\'s according to findings from Juniper Threat Labs, which said the vulnerabilities CVE-2023-46805 and CVE-2024-21887 have been leveraged to deliver the botnet payload. While CVE-2023-46805 is an authentication bypass flaw, |
Threat | ||
 |
2024-05-09 16:05:57 | Comment les criminels utilisent une IA générative How Criminals Are Using Generative AI (lien direct) |
Il y a un Nouveau rapport Sur la façon dont les criminels utilisent des outils d'IA génératifs:
Takeways clés:
Les taux d'adoption des technologies de l'IA parmi les criminels sont à la traîne des taux de leurs homologues de l'industrie en raison de la nature évolutive de la cybercriminalité.
Par rapport à l'année dernière, les criminels semblent avoir abandonné toute tentative de formation de vrais modèles criminels de grande langue (LLM).Au lieu de cela, ce sont des jailbreuses existantes.
Nous voyons enfin l'émergence de véritables services criminels Deepfake, certains contournant la vérification des utilisateurs utilisés dans les services financiers.
There’s a new report on how criminals are using generative AI tools: Key Takeaways: Adoption rates of AI technologies among criminals lag behind the rates of their industry counterparts because of the evolving nature of cybercrime. Compared to last year, criminals seem to have abandoned any attempt at training real criminal large language models (LLMs). Instead, they are jailbreaking existing ones. We are finally seeing the emergence of actual criminal deepfake services, with some bypassing user verification used in financial services. |
Tool | ||
 |
2024-05-09 16:00:00 | Nouveaux \\ 'llmjacking \\' Exploits d'attaque des informations d'identification de cloud volées New \\'LLMjacking\\' Attack Exploits Stolen Cloud Credentials (lien direct) |
Sysdig a déclaré que les attaquants ont eu accès à ces informations d'identification à partir d'une version vulnérable de Laravel
Sysdig said the attackers gained access to these credentials from a vulnerable version of Laravel |
Cloud | ||
 |
2024-05-09 15:14:44 | FINDS DE COURRIEUX DARKTRACE: FAUXE NOTIFICATION DE PACIERS |Darktrace Darktrace Email Finds: Fake ShareFile Notification | Darktrace (lien direct) |
Découvrez comment DarkTrace Email a pu trouver de fausses notifications ShareFile à partir d'un compte de fournisseur compromis et protéger une chaîne d'approvisionnement d'un client.
See how Darktrace Email was able to find fake ShareFile notifications from a compromised supplier account and keep a customer\'s supply chain safe. |
|||
 |
2024-05-09 15:04:53 | CrowdStrike améliore la visualisation des actifs du nuage pour accélérer la hiérarchisation des risques CrowdStrike Enhances Cloud Asset Visualization to Accelerate Risk Prioritization (lien direct) |
L'augmentation massive de l'adoption du cloud a entraîné des adversaires pour concentrer leurs efforts sur les environnements du cloud - un changement qui a conduit à des intrusions de cloud augmentant de 75% en 2023, soulignant la nécessité d'une sécurité du cloud plus forte.Une plus grande échelle entraîne un risque plus important.À mesure que les organisations augmentent leur quantité d'actifs de nuages, leur surface d'attaque augmente.Chacun [& # 8230;]
The massive increase in cloud adoption has driven adversaries to focus their efforts on cloud environments - a shift that led to cloud intrusions increasing by 75% in 2023, emphasizing the need for stronger cloud security. Larger scale leads to larger risk. As organizations increase their quantity of cloud assets, their attack surface grows. Each […] |
Cloud | ||
|
2024-05-09 15:00:00 | Les logiciels malveillants de la banque mobile augmentent 32% Mobile Banking Malware Surges 32% (lien direct) |
Les victimes de l'Afghanistan, du Turkménistan et du Tadjikistan ont connu la part la plus élevée de chevaux de Troie bancaires
Afghanistan, Turkmenistan and Tajikistan victims experienced the highest share of banking Trojans |
Malware Mobile | ||
 |
2024-05-09 14:42:54 | 68 Les fabricants de logiciels s'engagent dans la sécurisation de CISA \\ par la conception de la sécurité des produits améliorés 68 software manufacturers commit to CISA\\'s Secure by Design pledge for enhanced product security (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a annoncé que 68 fabricants de logiciels se sont volontairement engagés dans son ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) announced that 68 software manufacturers have voluntarily committed to its... |
|||
 |
2024-05-09 14:04:17 | Msix et autres astuces: comment détecter les packages d'installation malveillants MSIX and other tricks: How to detect malicious installer packages (lien direct) |
Des experts de Red Canary et de Mitter Att & CK & Reg;Déballer comment les adversaires abusent de divers formats de packages d'installation sur Windows, MacOS et Linux.
Experts from Red Canary and MITRE ATT&CK® unpack how adversaries abuse various installer package formats on Windows, macOS, and Linux. |
|||
 |
2024-05-09 14:00:00 | Comment les agences gouvernementales peuvent tirer parti des subventions pour consolider la cybersécurité How Government Agencies Can Leverage Grants to Shore Up Cybersecurity (lien direct) |
Avec l'aide du financement de la subvention, les agences et les organisations peuvent mieux se défendre eux-mêmes et leurs électeurs.
With the help of grant funding, agencies and organizations can better defend themselves and their constituents. |
|||
 |
2024-05-09 13:31:44 | Lockbit prend le crédit pour la ville de Wichita Ransomware Attack LockBit Takes Credit for City of Wichita Ransomware Attack (lien direct) |
> Le groupe de cybercrimes Lockbit a pris le crédit de la récente attaque de ransomwares qui a perturbé la ville de Wichita Systems.
>The LockBit cybercrime group has taken credit for the recent ransomware attack that disrupted City of Wichita systems. |
Ransomware | ||
 |
2024-05-09 13:29:37 | Les réseaux de la province canadienne ont été frappés par \\ 'sophistiqués d'incidents de cybersécurité \\' Canadian province\\'s networks hit by \\'sophisticated cybersecurity incidents\\' (lien direct) |
> Le groupe de cybercrimes Lockbit a pris le crédit de la récente attaque de ransomwares qui a perturbé la ville de Wichita Systems.
>The LockBit cybercrime group has taken credit for the recent ransomware attack that disrupted City of Wichita systems. |
|||
 |
2024-05-09 13:00:29 | Cinq cas d'utilisation de l'entreprise pour évaluer les solutions de sécurité Virtual Azure Five business use cases for evaluating Azure Virtual WAN security solutions (lien direct) |
> utilisez-vous Microsoft Azure Virtual WAN, ou envisagez-vous de l'utiliser?Si oui, quelle est la meilleure façon de sécuriser vos déploiements WAN virtuels?Ce n'est pas une question triviale, car tous les pare-feu ne sont pas égaux ou même similaires en termes de capacité à protéger leur client, à sauver la croissance de leur entreprise et à répondre aux exigences opérationnelles.Pour aider les organisations qui évaluent les solutions de sécurité pour protéger leurs déploiements WAN virtuels, cet article considère cinq cas d'utilisation commerciale et explique comment Check Point améliore et complète la sécurité Azure par sa sécurité de réseau cloud de qualité supérieure de qualité supérieure.Contexte de plus en plus d'organisations sont [& # 8230;]
>Are you using Microsoft Azure Virtual WAN, or considering using it? If so, what is the best way to secure your Virtual WAN deployments? This is not a trivial question, because not all firewalls are equal or even similar in terms of their ability to protect their customer, future-proof their business growth and meet operational requirements. To help organizations who are evaluating security solutions to protect their Virtual WAN deployments, this article considers five business use cases and explains how Check Point enhances and complements Azure security with its best-of-breed, enterprise-grade cloud network security. Background More and more organizations are […] |
Cloud | ||
|
2024-05-09 13:00:21 | Avril 2024 \\'s le plus recherché des logiciels malveillants: surtension dans les attaques AndroxGH0st et la baisse de Lockbit3 April 2024\\'s Most Wanted Malware: Surge in Androxgh0st Attacks and the Decline of LockBit3 (lien direct) |
> Les chercheurs ont récemment identifié un pic dans les attaques AndroxGH0st, un Troie qui cible les plates-formes Windows, Mac et Linux, qui l'ont vu sauter directement à la deuxième place de la liste des logiciels malveillants.Pendant ce temps, Lockbit3 reste étroitement le premier groupe de ransomwares, malgré une réduction de sa prévalence, notre dernier indice de menace mondial pour avril 2024 SAW, les chercheurs ont révélé une augmentation significative de l'utilisation des attaques AndroxGH0st, le malware étant utilisé comme un outil pour voler des informations sensibles à l'aidebotnets.Parallèlement, Lockbit3 est resté le groupe de ransomware le plus répandu en avril, malgré une baisse de 55% de son taux de détection depuis le début [& # 8230;]
>Researchers recently identified a spike in Androxgh0st attacks, a Trojan that targets Windows, Mac and Linux platforms, which saw it jump straight into second place in the top malware list. Meanwhile, LockBit3 narrowly remains the top ransomware group, despite a reduction in its prevalence Our latest Global Threat Index for April 2024 saw researchers revealed a significant increase in the use of Androxgh0st attacks, with the malware being used as a tool for stealing sensitive information using botnets. Meanwhile, LockBit3 remained the most prevalent ransomware group in April, despite a 55% drop in its rate of detection since the beginning […] |
Ransomware Malware Tool Threat | ||
 |
2024-05-09 13:00:00 | Ingénierie sociale à l'ère de l'IA génératrice: prédictions pour 2024 Social engineering in the era of generative AI: Predictions for 2024 (lien direct) |
> Les percées dans les modèles de grands langues (LLM) entraînent une course aux armements entre les escrocs de la cybersécurité et de l'ingénierie sociale.Ici & # 8217; s comment il est prêt à se dérouler en 2024. Pour les entreprises, l'IA génératrice est à la fois une malédiction et une opportunité.Alors que les entreprises se précipitent pour adopter la technologie, elles prennent également une toute nouvelle couche de cyber-risques.[& # 8230;]
>Breakthroughs in large language models (LLMs) are driving an arms race between cybersecurity and social engineering scammers. Here’s how it’s set to play out in 2024. For businesses, generative AI is both a curse and an opportunity. As enterprises race to adopt the technology, they also take on a whole new layer of cyber risk. […] |
|||
 |
2024-05-09 12:30:09 | REEL HACKEBOX Procédure pas à pas Reel HackTheBox Walkthrough (lien direct) |
> Résumé La bobine est une machine Windows Active Directory et est considérée comme une boîte dure dans HTB.Cette boîte se distingue par son caractère unique, avec
>Summary Reel is a windows Active Directory machine and is considered as a hard box in HTB. This box stands out for its uniqueness, featuring |
|||
 |
2024-05-09 12:15:03 | Comment protéger vos appareils de santé connectés à Internet How to Protect Your Internet-Connected Healthcare Devices (lien direct) |
> 
Les trackers de fitness portés au poignet, les moniteurs de glucose qui testent la glycémie sans piqûre et les brosses à dents connectées qui laissent ...
> 
Fitness trackers worn on the wrist, glucose monitors that test blood sugar without a prick, and connected toothbrushes that let...
|
Medical | ||
 |
2024-05-09 12:02:38 | Yubico a annoncé la sortie de Yubikey 5.7 Yubico announced the release of YubiKey 5.7 (lien direct) |
Les mises à jour significatives au sein du firmware de Yubikey 5.7 incluent une sécurité accrue et une sécurité exposée et une plus grande flexibilité avec la libération de YuBico Authenticator 7
-
revues de produits
Significant updates within YubiKey 5.7 firmware include increased passkey storage and expanded security, and greater flexibility with release of Yubico Authenticator 7 - Product Reviews |
|||
 |
2024-05-09 12:00:00 | La dernière mise à jour de la belle framework offre des améliorations pour la main-d'œuvre de la cybersécurité Latest NICE Framework Update Offers Improvements for the Cybersecurity Workforce (lien direct) |
J'ai rejoint NIST en tant que premier directeur à temps plein de The Nice Framework en octobre 2020, juste un court mois avant la publication de la première publication spéciale de révision NIST 800-181, The Nice Workforce Framework for Cybersecurity (Nice Framework).Cette révision & # 8211;Loin de finaliser le travail & # 8211;était le point de départ qui nous a conduits à un rafraîchissement complet des composants de la belle framework, qui comprend: les catégories de rôles de travail révisées et les rôles de travail & # 8211;y compris un nouveau rôle de travail.Onze nouveaux domaines de compétences qui étendent les connaissances et compétences de la cybersécurité du cadre.Tâche, connaissances et compétences mises à jour
I joined NIST as the first full-time manager of the NICE Framework in October 2020, just one short month before NICE published the first revision NIST Special Publication 800-181, the NICE Workforce Framework for Cybersecurity (NICE Framework). That revision – far from finalizing work – was the starting point that led us to a complete refresh of the NICE Framework components, which includes: Revised Work Role Categories and Work Roles – including one new Work Role. Eleven new Competency Areas that extend the Framework\'s cybersecurity knowledge and skills. Updated Task, Knowledge, and Skill |
|||
|
2024-05-09 11:58:39 | SecureWorks & Reg;annoncé la sortie de SecureWorks Taegis ™ NDR Secureworks® announced the release of Secureworks Taegis™ NDR (lien direct) |
SecureWorks apporte la prévention et la détection des menaces alimentées par AI au réseau avec Taegis NDR
La nouvelle solution permet aux organisations d'intégrer leur réseau à tous les contrôles de sécurité pour atténuer les risques
-
revues de produits
Secureworks Brings AI-Powered Threat Prevention and Detection To The Network With Taegis NDR New solution empowers organizations to integrate their network with all security controls to mitigate risk - Product Reviews |
Threat | ||
|
2024-05-09 11:44:45 | Intelbroker Hacker fuit les données de la Banque HSBC et Barclays présumées IntelBroker Hacker Leaks Alleged HSBC & Barclays Bank Data (lien direct) |
par waqas
Les pirates prétendent avoir violé un entrepreneur tiers de HSBC et Barclays, volant des données sensibles, y compris les fichiers de base de données, le code source, etc.
Ceci est un article de HackRead.com Lire le post d'origine: Intelbroker Hacker fuit HSBC & amp présumé HSBC;Barclays Bank Data
By Waqas Hackers claim to have breached a third-party contractor of HSBC and Barclays, stealing sensitive data including database files, source code, and more. This is a post from HackRead.com Read the original post: IntelBroker Hacker Leaks Alleged HSBC & Barclays Bank Data |
|||
|
2024-05-09 11:41:00 | Les vulnérabilités critiques de F5 Central Manager permettent de permettre une prise de contrôle complète des appareils Critical F5 Central Manager Vulnerabilities Allow Enable Full Device Takeover (lien direct) |
Deux vulnérabilités de sécurité ont été découvertes dans F5 Next Central Manager qui pourraient être exploitées par un acteur de menace pour prendre le contrôle des appareils et créer des comptes d'administrateur voyou cachées pour la persistance.
Les défauts exploitables à distance "peuvent donner aux attaquants un contrôle administratif complet de l'appareil, et permettent par la suite aux attaquants de créer des comptes sur les actifs F5 gérés par le suivant
Two security vulnerabilities have been discovered in F5 Next Central Manager that could be exploited by a threat actor to seize control of the devices and create hidden rogue administrator accounts for persistence. The remotely exploitable flaws "can give attackers full administrative control of the device, and subsequently allow attackers to create accounts on any F5 assets managed by the Next |
Vulnerability Threat | ||
|
2024-05-09 11:39:46 | La Pologne dit qu'elle a été ciblée par des pirates de renseignement militaire russe Poland says it was targeted by Russian military intelligence hackers (lien direct) |
Deux vulnérabilités de sécurité ont été découvertes dans F5 Next Central Manager qui pourraient être exploitées par un acteur de menace pour prendre le contrôle des appareils et créer des comptes d'administrateur voyou cachées pour la persistance.
Les défauts exploitables à distance "peuvent donner aux attaquants un contrôle administratif complet de l'appareil, et permettent par la suite aux attaquants de créer des comptes sur les actifs F5 gérés par le suivant
Two security vulnerabilities have been discovered in F5 Next Central Manager that could be exploited by a threat actor to seize control of the devices and create hidden rogue administrator accounts for persistence. The remotely exploitable flaws "can give attackers full administrative control of the device, and subsequently allow attackers to create accounts on any F5 assets managed by the Next |
|||
|
2024-05-09 11:32:08 | Les entreprises technologiques promettent sécurisées par des produits de conception Tech Companies Promise Secure by Design Products (lien direct) |
Plus de 60 entreprises signent la Secure by Design Pledge de CISA pour considérer la sécurité de la phase de conception et tout au long du cycle de vie du produit.
Over 60 companies sign the secure by design pledge from CISA to consider security from the design phase and throughout the product life cycle. |
|||
|
2024-05-09 11:24:34 | Cyble détecte les vulnérabilités critiques dans le logiciel d'entreprise CyberPower PowerPanel utilisé dans l'infrastructure critique Cyble detects critical vulnerabilities in CyberPower PowerPanel Business Software used in critical infrastructure (lien direct) |
> Les chercheurs de Cyble ont révélé de multiples vulnérabilités dans les logiciels commerciaux de Cyberpower PowerPanel, ce qui soulève des préoccupations concernant la sécurité critique des infrastructures.Ces vulnérabilités ...
>Cyble researchers revealed multiple vulnerabilities in CyberPower PowerPanel Business Software, raising concerns about critical infrastructure security. These vulnerabilities... |
Vulnerability | ||
 |
2024-05-09 11:21:59 | Dell met en garde contre la violation des données, 49 millions de clients auraient été touchés Dell warns of data breach, 49 million customers allegedly affected (lien direct) |
Dell avertit les clients d'une violation de données après qu'un acteur de menace a affirmé avoir volé des informations pour environ 49 millions de clients.[...]
Dell is warning customers of a data breach after a threat actor claimed to have stolen information for approximately 49 million customers. [...] |
Data Breach Threat | ||
|
2024-05-09 11:15:55 | Cyolo, partenaire Dragos pour dévoiler l'offre d'accès à distance sécurisé holistique pour les infrastructures critiques Cyolo, Dragos partner to unveil holistic secure remote access offering for critical infrastructure (lien direct) |
> Cyolo a annoncé un partenariat avec des dragos qui combine la visibilité et la détection de la menace OT avec un accès à distance sécurisé, la restauration ...
>Cyolo announced a partnership with Dragos that combines OT threat visibility and detection with secure remote access, catering... |
Threat Industrial | ||
|
2024-05-09 11:13:50 | New Siemens Simatic Automation Workstation pour offrir un contrôle d'usine rationalisé New Siemens Simatic Automation Workstation to offer streamlined factory control (lien direct) |
> La société de technologie Siemens a annoncé mercredi une \\ 'percée \' dans le défi de gérer étroitement de nombreux points de contrôle matériel ...
>Technology company Siemens announced on Wednesday a \'breakthrough\' in the challenge of closely managing numerous hardware control points... |
|||
|
2024-05-09 11:10:21 | Exploiter l'état de course à l'aide de l'intrus turbo Exploiting Race Condition using Turbo Intruder (lien direct) |
> En sécurité Web, une condition de course fait référence à un scénario où le comportement d'une application Web est influencé par la séquence ou le calendrier de
>In web security, a race condition refers to a scenario where the behaviour of a web application is influenced by the sequence or timing of |
|||
|
2024-05-09 11:09:44 | Nozomi, Mandiant étend une alliance pour stimuler la détection et la réponse des menaces pour l'infrastructure critique mondiale Nozomi, Mandiant extend alliance to boost threat detection and response for global critical infrastructure (lien direct) |
Nozomi Networks et Mandiant, qui fait partie de Google Cloud, a annoncé mercredi qu'ils avaient élargi leur partenariat mondial à ...
Nozomi Networks and Mandiant, part of Google Cloud, announced Wednesday that they have expanded their global partnership to... |
Threat Cloud | ||
|
2024-05-09 11:00:00 | Le réseau russe propulsé par l'IA pousse de fausses nouvelles politiques AI-Powered Russian Network Pushes Fake Political News (lien direct) |
Les chercheurs découvrent l'opération d'influence russe à grande échelle en utilisant Genai pour influencer les électeurs
Researchers discover large-scale Russian influence operation using GenAI to influence voters |
|||
|
2024-05-09 10:26:03 | L'avenir de la formation par e-mail à phishing pour les employés en cybersécurité The Future of Phishing Email Training for Employees in Cybersecurity (lien direct) |
> Par waqas
Découvrez l'avenir de la formation par e-mail à phishing, y compris les simulations personnalisées, la gamification, l'IA et les scénarios réalistes.Germer vos employés à lutter contre l'évolution des cyber-menaces et à protéger votre organisation.
Ceci est un article de HackRead.com Lire le post original: L'avenirde la formation par e-mail à phishing pour les employés de la cybersécurité
>By Waqas Discover the future of phishing email training, including personalized simulations, gamification, AI, and realistic scenarios. Empower your employees to combat evolving cyber threats and protect your organization. This is a post from HackRead.com Read the original post: The Future of Phishing Email Training for Employees in Cybersecurity |
|||
 |
2024-05-09 10:08:04 | Le FBI avertit les détaillants américains que les cybercriminels ciblent leurs systèmes de cartes-cadeaux FBI Warns US Retailers That Cybercriminals Are Targeting Their Gift Card Systems (lien direct) |
Le FBI a émis un avertissement aux détaillants américains de un anneau de piratage malveillant motivé financièrement qui a ciblé les employés avec des attaques de phishing dans le but de créer des cartes-cadeaux frauduleuses.Le personnel des bureaux d'entreprise des sociétés de vente au détail américain a été l'objectif d'attaques de phishing par e-mail et de phishing SMS («smirants»).Ces attaques tentent d'accéder aux comptes des employés, aux systèmes informatiques et aux services cloud utilisés par l'entreprise.Une fois qu'ils ont eu accès, les cybercriminels ciblent d'autres employés afin de se déplacer latéralement dans un réseau.Ils tentent de ...
The FBI has issued a warning to US retailers about a financially-motivated malicious hacking ring that has been targeting employees with phishing attacks in an attempt to create fraudulent gift cards. Staff at the corporate offices of US retail companies have been the target of highly-sophisticated email phishing and SMS phishing ("smishing") attacks. These attacks attempt to gain access to employee accounts, IT systems, and cloud services used by the company. Once they have gained access, the cybercriminals target other employees in order to move laterally through a network. They attempt to... |
Cloud | ||
 |
2024-05-09 10:00:28 | Rapport sur les tendances de l'APT Q1 2024 APT trends report Q1 2024 (lien direct) |
Le rapport présente les développements les plus importants relatifs aux groupes APT au T1 2024, y compris les nouvelles campagnes de logiciels malveillants Dunequixote et Durian et l'activité hacktiviste.
The report features the most significant developments relating to APT groups in Q1 2024, including the new malware campaigns DuneQuixote and Durian, and hacktivist activity. |
Malware | ||
|
2024-05-09 08:30:00 | Faux magasins en ligne escroc plus de 850 000 acheteurs Fake Online Stores Scam Over 850,000 Shoppers (lien direct) |
Les chercheurs découvrent plus de 75 000 domaines accueillant des sites de commerce électronique frauduleux, dans une campagne surnommée Bogusbazaar
Researchers discover 75,000+ domains hosting fraudulent e-commerce sites, in a campaign dubbed BogusBazaar |
|||
|
2024-05-09 08:19:57 | Payer ou ne pas payer?Les entreprises ont besoin d'aide face aux attaques de ransomwares To pay or not to pay? Companies need help facing ransomware attacks (lien direct) |
payer ou ne pas payer?Les entreprises ont besoin d'aide confrontées à des attaques de ransomwares.Par James Watts, directeur général de Databarracks
-
opinion
To pay or not to pay? Companies need help facing ransomware attacks. By James Watts, Managing Director at Databarracks - Opinion |
Ransomware | ||
|
2024-05-09 07:50:58 | Dernier groupe de sécurité VIPRE Tendances de menace des e-mails expose le paysage mondial de la menace de phishing et de logiciels malveillants Latest VIPRE Security Group Email Threat Trends Research Exposes Global Phishing and Malware Threat Landscape (lien direct) |
Les dernières tendances des tendances de la menace par e-mail du groupe de sécurité vipre expose le paysage mondial de phishing et de logiciels malveillants
Les États-Unis, le Royaume-Uni, l'Irlande et le Japon émergent comme la principale source de spam;Les secteurs de la fabrication, du gouvernement et des informations sont les plus victimes;Pikabot Top Malware Family
-
rapports spéciaux
Latest VIPRE Security Group Email Threat Trends Research Exposes Global Phishing and Malware Threat Landscape The US, UK, Ireland, and Japan emerge as the main source of spam; manufacturing, government, and IT sectors are most victimised; Pikabot top malware family - Special Reports |
Spam Malware Threat | ||
 |
2024-05-09 07:00:00 | RomM – Le gestionnaire de ROMs les retro gamers sérieux (lien direct) | RomM est un outil de gestion de ROMs de jeux rétro qui scanne et organise automatiquement votre bibliothèque, la classant par plateforme. Il offre de nombreuses options de configuration et permet de lancer les jeux directement dans le navigateur. Un outil pratique pour les passionnés d'émulation. | |||
 |
2024-05-09 06:00:11 | Ummasking Tycoon 2FA: Un kit de phishing furtif utilisé pour contourner Microsoft 365 et Google MFA Unmasking Tycoon 2FA: A Stealthy Phishing Kit Used to Bypass Microsoft 365 and Google MFA (lien direct) |
Tycoon 2FA is a phishing-as-a-service (PhaaS) platform that was first seen in August 2023. Like many phish kits, it bypasses multifactor authentication (MFA) protections and poses a significant threat to users. Lately, Tycoon 2FA has been grabbing headlines because of its role in ongoing campaigns designed to target Microsoft 365 and Gmail accounts. This blog post is a rundown of how these attacks work, how they\'re evolving, what they look like in the real world-and how Proofpoint can help. How it works Tycoon 2FA operates as an adversary-in-the-middle (AitM) phishing kit. Its primary function is to harvest Microsoft 365 and Gmail session cookies. Attackers use these cookies to circumvent MFA access controls during subsequent authentication. That allows them to gain unauthorized access to a user\'s accounts, systems and cloud services-even those that have additional security measures in place. What\'s new In March 2024, the group behind Tycoon 2FA released an updated version of the kit. This new version boasts enhanced detection evasion capabilities that make it even harder for security systems to identify and block the kit. Significant alterations to the kit\'s JavaScript and HTML code have been implemented to increase its stealthiness and effectiveness. These changes include: Obfuscation techniques that scramble the code, making it difficult to understand Dynamic code generation that alters the code each time it runs, thereby enabling it to evade signature-based detection systems Where to find it The group behind Tycoon 2FA sells ready-to-use phishing pages for Microsoft 365 and Gmail via Telegram, a malicious cloud-based encrypted messaging service. Prices start at $120 for 10 days of access to the service, with variations based on top-level domains (TLDs). This business model broadens the potential pool of attackers because it allows less technically skilled bad actors to launch sophisticated phishing attacks. What an attack looks like Tycoon 2FA relies on attacker-controlled infrastructure to host the phishing webpage. Through the use of a “reverse proxy,” the platform allows the interception of victims\' entered credentials. The credentials are then relayed to the legitimate service for a transparent, successful login, prompting MFA requests. The resulting session cookies are relayed back to the threat actors. The stolen session credentials allow the attackers to bypass a company\'s MFA protection if they remain active. This gives them unauthorized access to the user\'s account. Real-world examples Since December 2023, Proofpoint has observed phishing landing pages that use Tycoon 2FA to facilitate MFA token theft and bypass. Proofpoint TAP Dashboard campaign snapshot from December campaigns. A forensics snapshot that showcases our Emerging Threats rules, which detect the Tycoon 2FA landing pages. QR code and voicemail lure examples for the Tycoon 2FA threats that were seen in late 2023. In the next steps of the attack chain, the user is directed to a CAPTCHA landing page and then to a final landing page that the attackers use to harvest credentials. Proofpoint PTIS portal Threat Tippers around Tycoon 2FA phish threats that were curated for security awareness and training teams and end users. A PSAT portal snapshot that showcases Threat Alerts around Tycoon 2FA phish threats (bonus-themed and WordPress lures). The lures the attackers use include the following. Malicious links in emails to fake authentication landing pages Voicemail-themed threats Attached PDFs with QR codes that lead to phishing landing pages These lures are designed to trick users into providing their login credentials and sensitive information. In the threats Proofpoint has seen, lure themes have frequently been related to company bonuses, payroll increases and bogus WordPress updates. However, it is impor | Tool Threat Prediction Cloud | ||
|
2024-05-09 05:34:13 | AlphaFold 3 – Un sacré bond en avant pour la modélisation des molécules du vivant (lien direct) | AlphaFold 3 franchit un nouveau cap dans la modélisation de la structure et des interactions des molécules du vivant. Cet outil open source de Google DeepMind promet de transformer notre compréhension de la biologie cellulaire et la découverte de médicaments. | |||
|
2024-05-09 05:07:45 | Raspberry Pi Connect – Accédez à votre Pi depuis n\'importe où ! (lien direct) | Découvrez Raspberry Pi Connect, la nouvelle solution pour accéder à distance à votre Raspberry Pi de manière sécurisée, directement depuis votre navigateur web. Facile à configurer et utilisant la technologie WebRTC, cet outil est idéal pour les débutants comme les experts. | |||
|
2024-05-09 03:36:55 | Token Security lance la plate-forme IAM centrée sur la machine Token Security Launches Machine-Centric IAM Platform (lien direct) |
Au lieu de créer une liste d'utilisateurs et d'identifier les systèmes que chaque utilisation peut accéder, la sécurité de jetons commence par une liste de machines et déterminant qui peut accéder à chaque système.
Instead of building a list of users and identifying what systems each use can access, Token Security starts with a list of machines and determining who can access each system. |
|||
|
2024-05-09 01:31:56 | Avec les menaces à l'État-nation à l'esprit, près de 70 sociétés de logiciels acceptent de sécuriser par conception With nation-state threats in mind, nearly 70 software firms agree to Secure by Design pledge (lien direct) |
Au lieu de créer une liste d'utilisateurs et d'identifier les systèmes que chaque utilisation peut accéder, la sécurité de jetons commence par une liste de machines et déterminant qui peut accéder à chaque système.
Instead of building a list of users and identifying what systems each use can access, Token Security starts with a list of machines and determining who can access each system. |
|||
 |
2024-05-09 01:00:28 | Des dizaines de sociétés technologiques s'engagent à construire une technologie plus sûre et plus sécurisée Dozens of tech companies pledge to build safer, more secure tech (lien direct) |
> Les engagements sont volontaires, mais les responsables de la CISA ont déclaré qu'ils étaient déterminés à mesurer les progrès par les signataires à travers les principaux engagements au cours de la prochaine année.
>The commitments are voluntary, but CISA officials said they are committed to measuring progress by the signatories across key commitments over the next year. |
|||
 |
2024-05-09 00:49:06 | Les pirates abusent des annonces de recherche Google pour livrer des logiciels malveillants pleins de MSI Hackers Abuse Google Search Ads to Deliver MSI-Packed Malware (lien direct) |
## Instantané Les chercheurs en sécurité ont identifié une nouvelle campagne dans laquelle les pirates exploitent des annonces de recherche Google pour distribuer des logiciels malveillants via des packages MSI (Microsoft Installer).Cette campagne, impliquant le chargeur de logiciels malveillants connue sous le nom de FakeBat, cible les utilisateurs sans méfiance en se faisant passer pour des téléchargements de logiciels légitimes. ## Description L'attaque commence par une annonce de recherche Google qui semble légitime, en utilisant l'adresse du site Web réel des logiciels populaires comme la notion.Cependant, l'annonce est une façade, achetée par des acteurs de la menace qui ont toujours utilisé des identités liées au Kazakhstan.Cliquez sur les redirections publicitaires vers un site d'apparence hébergé chez Notilion \ [. \] Co.Le site incite les utilisateurs à télécharger ce qui semble être un programme d'installation de logiciel standard au format MSIX, signé sous le nom apparemment crédible «Forth View Designs Ltd.» Lors de l'exécution du programme d'installation MSIX, un script PowerShell caché est activé.Les commandes PowerShell exécutées au cours de ce processus sont conçues pour contourner les mesures de sécurité locales et injecter les logiciels malveillants Zgrat directement dans les processus système, prenant efficacement le contrôle de la machine infectée.La campagne utilise un service Click Tracker pour gérer l'efficacité de l'annonce et filtrer le trafic indésirable.Cette étape implique un domaine intermédiaire qui sépare l'URL malveillante de la publicité Google, améliorant la furtivité de l'attaque.Une fois les logiciels malveillants installés, le script PowerShell atteint le serveur FakeBat C2, qui dicte les actions suivantes, y compris la livraison de la charge utile Zgrat.Cet incident met en évidence les risques en cours associés à la malvertisation et à la sophistication des cyber-menaces modernes. ## Analyse Microsoft Malvertising a fait les gros titres de l'OSINT ces derniers mois avec des nombres d'incidences et des acteurs de menace utilisant des techniques de plus en plus sophistiquées pour distribuer des logiciels malveillants et des systèmes de compromis.Microsoft a suivi les tendances à travers des incidents et des observations de malvertising récents de toute la communauté de la sécurité.Ces tendances incluent la diversification des charges utiles, l'émergence des logiciels malveillants MSIX et l'amélioration du clochard et de l'évasion. En savoir plus sur [les tendances récentes de l'osint en malvertising] (https://sip.security.microsoft.com/intel-explorer/articles/003295ff) et la tendance plus large des [acteurs de menace motivés financièrement l'installateur d'application] (https: //security.microsoft.com/intel-explorer/articles/74368091). Les groupes de cybercrimins sont probablement à l'origine de la majorité des activités de malvertisation, à en juger par un examen des rapports open-source.Dans l'économie souterraine, les forums criminels et les marchés facilitent l'échange de services et d'outils adaptés à la malvertisation.Cet écosystème rend ces tactiques accessibles et rentables pour un large éventail de cybercriminels. Les acteurs de la menace active dans ce domaine incluent les acteurs que Microsoft suit comme [Storm-0569] (https://security.microsoft.com/Thereatanalytics3/6d557f37-0952-4a05-bdc5-d40d6742fbaf/analystreport) et [Storm-1113] (HTTPS: //sip.security.microsoft.com/intel-profiles/4847b8382f24f3cd10d4cf3acdda5c59d5c48df64b042590436be6e92e1b232f). ## Détections Microsoft Defender Antivirus détecte les composants de la menace comme suitmalware: *** Fakebat / Eugenloader *** - [Trojandownloader: PowerShell / EugenLoader] (https://www.microsoft.com/en-us/wdsi/atherets/malwarE-SencyClopedia-Description? Name = Trojandownloader: PowerShell / Eugenloader.a & menaceID = -214706790) - [Trojan: Win32 / EugenlOader] | Ransomware Malware Tool Threat Prediction Cloud | ||
|
2024-05-08 23:22:22 | Boeing confirme la tentative de tentative d'extorsion de ransomware de 200 millions de dollars Boeing confirms attempted $200 million ransomware extortion attempt (lien direct) |
> Cette tentative a été l'une des multiples demandes de rançon «extrêmement importantes» faites par Lockbit au fil des ans, ont déclaré les autorités.
>That attempt was one of multiple “extremely large” ransom demands made by LockBit over the years, authorities said. |
Ransomware | ||
 |
2024-05-08 23:16:03 | Pourquoi la protection des appareils du personnel du secteur public est essentiel Why Protecting Public Sector Personnel\\'s Devices is Essential (lien direct) |
Le récent hack du téléphone du sénateur Lindsey Graham \\ propose une étude de cas critique, révélant comment les attaques de smirs peuvent compromettre avec succès les appareils personnels avec des conséquences alarmantes.
The recent hack of Senator Lindsey Graham\'s phone offers a critical case study, revealing how smishing attacks can successfully compromise personal devices with alarming consequences. |
Hack Studies | ||
|
2024-05-08 23:15:13 | Les données militaires britanniques vivent un rappel des risques tiers dans le secteur de la défense UK Military Data Breach a Reminder of Third-Party Risk in Defense Sector (lien direct) |
Un attaquant a accédé à des informations personnelles de plus de 225 000 membres de la réserve, de réserve et d'anciens militaires britanniques du système de traitement de la paie tiers.
An attacker accessed personal information of over 225,000 active, reserve, and former UK military members from third-party payroll processing system. |
Data Breach | ||
 |
2024-05-08 23:00:00 | Opérations du centre de données: les systèmes de refroidissement sont des cibles possibles pour les perturbations opérationnelles Data Centre Operations: Cooling Systems Are Possible Targets for Operational Disruption (lien direct) |
> Les informations fournies ici proviennent de chasseurs d'adversaires et d'analystes de la cyber-menace de l'intelligence et des analystes qui effectuent des recherches sur l'adversaire ...
Le post opérations du centre de données: les systèmes de refroidissement sontDes objectifs possibles pour la perturbation opérationnelle sont apparus pour la première fois sur dragos .
>Information provided here is sourced from Dragos OT Cyber Threat Intelligence adversary hunters and analysts who conduct research on adversary... The post Data Centre Operations: Cooling Systems Are Possible Targets for Operational Disruption first appeared on Dragos. |
Threat Industrial |
To see everything:
