SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-10-23 22:15:10	Cisco corrige le bug critique iOS XE mais l'équipage de logiciels malveillants en avant d'eux Cisco fixes critical IOS XE bug but malware crew way ahead of them (lien direct)	La chute initiale dans les dispositifs infectés indique l'évolution, et non l'extinction, le code d'attaque Après une attente de six jours, Cisco a commencé à déployer un correctif pour un bug critique que les malfaiteurs avaient exploité pour installer des implants par milliersdes appareils.Hélas, il semble avoir été largement inutile.… Initial fall in infected devices indicates evolution, not extinction, of attack code After a six-day wait, Cisco started rolling out a patch for a critical bug that miscreants had exploited to install implants in thousands of devices. Alas, it seems to have been largely useless.…	Malware		★★
	2023-10-18 09:15:08	Les escrocs malveillants trouvent une mise à jour de fausses navigateurs, au cas où les vrais ne seraient pas assez mauvais Malware crooks find an in with fake browser updates, in case real ones weren\\'t bad enough (lien direct)	Les chercheurs disent que le ransomware pourrait être à l'horizon si le succès se poursuit Une augmentation des cybercriminels masquant les téléchargements malveillants car de fausses mises à jour du navigateur sont repérées par des chercheurs en sécurité.… Researchers say ransomware could be on the horizon if success continues An uptick in cybercriminals masking malicious downloads as fake browser updates is being spotted by security researchers.…	Ransomware Malware		★★
	2023-10-16 15:15:09	Bloodalchemy fournit des secrets nations de la porte dérobée aux nations d'Asie du Sud-Est \\ ' BLOODALCHEMY provides backdoor to southeast Asian nations\\' secrets (lien direct)	De développeurs de logiciels malveillants sophistiqués qui seraient à l'origine du dernier ajout à l'ensemble d'outils d'attaquants alignés en Chine Les chercheurs en sécurité ont découvert une porte dérobée utilisée dans les attaques contre les gouvernements et les organisations de l'Association des Nations d'Asie du Sud-Est (ASEAN).…	Malware		★★★
	2023-10-16 02:58:14	Le régulateur, les assureurs et les clients viennent tous pour les progrès après la violation de Moveit Regulator, insurers and customers all coming for Progress after MOVEit breach (lien direct)	De plus, CISA catalogage de nouveaux points de données de ransomware, des sites WP 17K détournés par malware en septembre, et des vulns plus critiques infosec en bref les retombées de l'exploitation des boguesIn Progress Software \'s Moveit File Transfer Software se poursuit, la Commission américaine des Securities and Exchange (SEC) enquête désormais sur l'affaire et de nombreuses parties touchées à la rémunération.… Also, CISA cataloging new ransomware data points, 17k WP sites hijacked by malware in Sept., and more critical vulns Infosec in brief The fallout from the exploitation of bugs in Progress Software\'s MOVEit file transfer software continues, with the US Securities and Exchange Commission (SEC) now investigating the matter, and lots of affected parties seeking compensation. …	Ransomware Malware		★★★
	2023-10-09 01:27:10	Bolles de télévision intelligente chinoises infectées par des logiciels malveillants dans la campagne de fraude publicitaire Peachpit Chinese smart TV boxes infected with malware in PEACHPIT ad fraud campaign (lien direct)	Plus: Sony admet MoveitBreach;Blackbaud a de nouveau infligé une amende, la sorte de Qakbot \\ est de retour des morts;et plus infosec en bref fournisseur de logiciels de défense de bot Sécurité humaine la semaine dernière détaillé Une attaque qui" vend des appareils de télévision mobile et connectés (CTV) sur des détaillants en ligne populaires et des sites de revente… Préchargé avec un logiciel malveillant connu appelé Triada. "… PLUS: Sony admits to MoveITbreach; Blackbaud fined again, Qakbot\'s sorta back from the dead; and more Infosec in brief Bot defense software vendor Human Security last week detailed an attack that "sold off-brand mobile and Connected TV (CTV) devices on popular online retailers and resale sites … preloaded with a known malware called Triada."…	Malware		★★★
	2023-10-06 01:06:10	Golddigger Android Trojan Targets Applications bancaires vietnamiennes, le code contient des conseils de cibles plus larges GoldDigger Android trojan targets Vietnamese banking apps, code contains hints of wider targets (lien direct)	Plus d'écume de logiciels malveillants utilisant des fonctionnalités d'acquises pour voler des informations personnelles le groupe InfoSec de tenue InfoSec basée à Singapour a publié jeudi les détails d'un nouveau trojan Android qui exploite les fonctionnalités d'accessibilité du système d'exploitation \\ pour volerdes informations qui permettent le vol d'informations personnelles… More malware scum using acessibility features to steal personal info Singapore-based infosec outfit Group-IB on Thursday released details of a new Android trojan that exploits the operating system\'s accessibility features to steal info that enables theft of personal information.…	Malware		★★
	2023-10-04 07:30:06	Le groupe de Lazarus de la Corée du Nord améliore ses principaux logiciels malveillants North Korea\\'s Lazarus Group upgrades its main malware (lien direct)	Lightningcan échappe aux outils Infosec de manière nouvelle et intéressante Le groupe Lazare, le gang de cybercrimes lié au gouvernement nord-coréen, a été nommé auteur d'une attaque contre une entreprise aérospatiale espagnole, en utilisant unNouveau dangereux nouveau logiciel malveillant.… LightningCan evades infosec tools in new and interesting ways The Lazarus Group, the cybercrime gang linked to the North Korean government, has been named as the perpetrator of an attack against a Spanish aerospace firm, using a dangerous new piece of malware.…	Malware Tool	APT 38	★★
	2023-10-03 07:35:08	Microsoft Defender \\ 'Enfin \\' arrête de signaler le navigateur TOR comme logiciel malveillant Microsoft Defender \\'finally\\' stops flagging Tor Browser as malware (lien direct)	juste parce que vous êtes paranoïaque… nous sommes sûrs que vous serez heureux de savoir que Microsoft Defender a cessé de briser par erreur la dernière version du navigateur Tor.L'outil antivirus avait signalé et mis en quarantaine le programme Core Tor.exe de l'application en tant que Troie, ce qui a provoqué le fonctionnement du logiciel comme vous le souhaitez.… Just because you\'re paranoid… We\'re sure you\'ll be pleased to know Microsoft Defender has stopped mistakenly breaking the latest version of Tor Browser. The antivirus tool had flagged and quarantined the application\'s core tor.exe program as a trojan, causing the software to stop working as desired.…	Malware Tool		★★★
	2023-09-29 20:54:11	Le chat Microsoft Bing pousse les logiciels malveillants via de mauvaises annonces Microsoft Bing Chat pushes malware via bad ads (lien direct)	de l'IA à tout simplement aaaiiiee! Microsoft a présenté son assistant de recherche AI Bing Chat en février et un mois plus tard, a commencé à diffuser des publicités à côté pour aider à couvrir les coûts.…	Malware		★★
	2023-09-12 23:59:08	La Chine a attrapé & # 8211;Encore une fois & # 8211;avec ses logiciels malveillants dans une autre nation de puissance de la nation China caught – again – with its malware in another nation\\'s power grid (lien direct)	\\ 'Obtenir une capacité perturbatrice pourrait être une motivation possible derrière cette vague d'attaques \' Espionage-Ware qui a été développé par la Chine a de nouveau été repérée dans le réseau électrique deune nation voisine.… \'Obtaining a disruptive capability could be one possible motivation behind this surge in attacks\' Espionage-ware thought to have been developed by China has once again been spotted within the power grid of a neighboring nation.…	Malware		★★★★
	2023-08-31 19:13:23	Vorm de sable soutenu par le Kremlin frappe les appareils Android avec un tristement célèbre voleur de données Kremlin-backed Sandworm strikes Android devices with data-stealing Infamous Chisel (lien direct)	Cinq Nations Eyes avertissent de Hit contre les systèmes militaires ukrainiens L'équipe de ver de Sandwor de Russie \\ utilise une souche malveillante Android surnommée tristements pour accéder à démolir les soldats ukrainiens \\ ', surveiller le trafic réseau,Accédez aux fichiers et voler des informations sensibles, selon un rapport de cinq yeux publié jeudi.… Five Eyes nations warn of hit against Ukrainian military systems Russia\'s Sandworm crew is using an Android malware strain dubbed Infamous Chisel to remotely access Ukrainian soldiers\' devices, monitor network traffic, access files, and steal sensitive information, according to a Five Eyes report published Thursday.…	Malware		★★★
	2023-08-29 20:21:44	L'opération Duck Hunt dirigée par le FBI abat Qakbot FBI-led Operation Duck Hunt shoots down Qakbot (lien direct)	Totalement détruit : des agents ont rôti à distance les logiciels malveillants de type botnet Windows sur les machines des victimes L'Oncle Sam a déclaré aujourd'hui qu'un effort international d'application de la loi avait démantelé Qakbot, alias QBot, un botnet notoire et un chargeur de logiciels malveillants responsable de pertes totalisantdes centaines de millions de dollars dans le monde et saisi plus de 8,6 millions de dollars en cryptomonnaie illicite.… Totally plucked: Agents remotely roasted Windows botnet malware on victims\' machines Uncle Sam today said an international law enforcement effort dismantled Qakbot, aka QBot, a notorious botnet and malware loader responsible for losses totaling hundreds of millions of dollars worldwide, and seized more than $8.6 million in illicit cryptocurrency.…	Malware		★★
	2023-08-28 16:30:09	Informations sur les chargeurs de logiciels malveillants : les trois grands responsables de 80 % des attaques jusqu'à présent cette année Malware loader lowdown: The big 3 responsible for 80% of attacks so far this year (lien direct)	En tête de liste pour déclencher les capteurs Trois chargeurs de logiciels malveillants - QBot, SocGholish et Raspberry Robin - sont responsables de 80 % des attaques observées sur les ordinateurs et les réseaux jusqu'à présent cette année.… Top of the list to trip sensors Three malware loaders - QBot, SocGholish, and Raspberry Robin - are responsible for 80 percent of observed attacks on computers and networks so far this year.…	Malware		★★★
	2023-08-28 05:15:11	Un malware Whiffy pue après avoir suivi la localisation via Wi-FI Whiffy malware stinks after tracking location via Wi-FI (lien direct)	AUSSI : piratage du fabricant européen de puces, plans criminels pour saper la cyberassurance et vulnérabilités critiques de cette semaine Infosec en bref Personne n'aime les malwares, mais les malveillantsle code qui suit votre position est particulièrement peu aimable.… ALSO: Euro chip maker breached, crims plan to undermine cyber insurance, and this week\'s critical vulnerabilities Infosec in Brief No one likes malware, but malicious code that tracks your location is particularly unlovable.…	Malware		★★
	2023-07-24 21:04:06	AMD Zenbleed Chip Bug fuit les secrets rapides et faciles AMD Zenbleed chip bug leaks secrets fast and easy (lien direct)	Zen 2 Flaw plus simple que Spectre, exploite le code déjà là-bas & # 8211;Obtenez des correctifs lorsque vous pouvez AMD a commencé à émettre des correctifs pour ses processeurs affectés par un bogue grave au niveau du silicium surnommé Zenbleed qui peut être exploité par les utilisateurs voyous et les logiciels malveillants pour voler des mots de passe, des clés cryptographiques et d'autres secrets à partir d'un logiciel fonctionnant sur un système vulnérable.… Zen 2 flaw more simple than Spectre, exploit code already out there – get patching when you can AMD has started issuing some patches for its processors affected by a serious silicon-level bug dubbed Zenbleed that can be exploited by rogue users and malware to steal passwords, cryptographic keys, and other secrets from software running on a vulnerable system.…	Malware		★★★
	2023-07-15 08:28:10	INFOSEC Watchers: Teamtnt Crew peut faire exploser des trous dans Azure, les utilisateurs de Google Cloud Infosec watchers: TeamTNT crew may blast holes in Azure, Google Cloud users (lien direct)	Pourquoi vous limiter à voler uniquement des informations d'identification AWS? Une équipe criminelle avec un historique de déploiement de logiciels malveillants pour récolter les informations d'identification à partir de comptes d'Amazon Web Services peut étendre son attention aux organisations utilisant Microsoft Azure et Google Cloud Platform.… Why limit yourself to only stealing AWS credentials? A criminal crew with a history of deploying malware to harvest credentials from Amazon Web Services accounts may expand its attention to organizations using Microsoft Azure and Google Cloud Platform.…	Malware Cloud		★★★
	2023-07-06 21:20:10	Microsoft éteint Outlook Fire, dit \\ 'tout ce qui est bien \\' avec les équipes malware défaut Microsoft puts out Outlook fire, says \\'everything\\'s fine\\' with Teams malware flaw (lien direct)	Redmond \\ ne corrige pas ce dernier car il s'appuie sur l'ingénierie sociale \\ ' Microsoft a une semaine difficile avec des problèmes, y compris un bug Outlook.com qui a empêché certains utilisateurs de messagerieDe la recherche de leurs messages pendant plusieurs heures jeudi, et un défaut d'équipe qui permet aux gens d'envoyer des e-mails de phishing et des logiciels malveillants à d'autres utilisateurs d'équipes.… Redmond\'s not fixing the latter because it \'relies on social engineering\' Microsoft is having a rough week with troubles including an Outlook.com bug that prevented some email users from searching their messages for several hours on Thursday, and a Teams flaw that allows people to send phishing emails and malware to other Teams users.…	Malware		★★★
	2023-06-23 05:42:18	Les logiciels malveillants chinois destinés à infecter les lecteurs USB infectent accidentellement le stockage en réseau également Chinese malware intended to infect USB drives accidentally infects networked storage too (lien direct)	se cache de l'AV asiatique populaire, utilise également des jeux pour faire son sale boulot les logiciels malveillants destinés à se propager sur les disques USB infectent involontairement les appareils de stockage en réseau, selon le point de contrôle du fournisseur Infosec.… Hides itself from popular Asian AV, also uses games to do its dirty work Malware intended to spread on USB drives is unintentionally infecting networked storage devices, according to infosec vendor Checkpoint.…	Malware		★★
	2023-06-22 21:48:15	Pour tuer les logiciels malveillants BlackLotus, le patch est un bon début, mais ... To kill BlackLotus malware, patching is a good start, but... (lien direct)	... que seul \\ 'pourrait fournir un faux sentiment de sécurité, \' NSA avertit dans ce guide gratuit pour les orgs BlackLotus, le malware capable de contourner les protections de démarrage sécurisées et de compromettreWindows Computers, a attrapé la colère de la NSA, qui a publié aujourd'hui un guide pour aider les organisations à détecter et à prévenir les infections de l'UEFI Bootkit.… ...that alone \'could provide a false sense of security,\' NSA warns in this handy free guide for orgs BlackLotus, the malware capable of bypassing Secure Boot protections and compromising Windows computers, has caught the ire of the NSA, which today published a guide to help organizations detect and prevent infections of the UEFI bootkit.…	Malware Patching		★★★
	2023-06-15 18:54:28	Les espions chinois blâmés pour les raids de récolte des données sur les passerelles de courrier électronique de Barracuda Chinese spies blamed for data-harvesting raids on Barracuda email gateways (lien direct)	snoops \\ 'ciblé agressivement \' govt spécifique, comptes académiques Les espions chinois sont à l'origine du malware de vol de données injecté dans les appareils de la passerelle de sécurité par e-mail (ESG) de Barracuda \\De retour en octobre 2022, selon Mandiant.…	Malware		★★★
	2023-06-13 17:33:08	Dernier des Gozi 3 condamné sur les opérations malveillantes de volet d'informations Windows Last of the Gozi 3 sentenced over Windows info-stealing malware ops (lien direct)	Le Troie bancaire va toujours fort alors que les fédéraux mettent un point d'hébergement à l'épreuve des balles derrière les barreaux Le dernier des trois hommes qui serait responsable de l'infection des ordinateurs Windows avec le Trojan Banking Gozi a été condamné à trois ans.… Banking trojan still going strong as feds put bulletproof hosting point man behind bars The last of the three men said to be responsible for infecting Windows computers with the banking trojan Gozi has been sentenced to three years.…	Malware		★★
	2023-06-08 15:00:14	Google met 1 million de dollars derrière sa promesse de détecter les logiciels malveillants de la cryptomine Google puts $1M behind its promise to detect cryptomining malware (lien direct)	Si les scans de la chocolaterie \\ ne arrêtent pas les mineurs, les clients ne passent pas la facture Google Cloud a mis 1 million de dollars sur la table pour couvrir les clients \\ 'Des dépenses de calcul non autorisées résultant des attaques de cryptomiminage si ses capteurs ne repérent pas ces mineurs illicites.…	Malware Cloud		★★
	2023-06-05 12:15:06	QBOT Malware s'adapte pour vivre un autre jour… et un autre… Qbot malware adapts to live another day … and another … (lien direct)	Les opérateurs restent en avance sur les défenseurs avec de nouvelles méthodes d'accès et l'infrastructure C2 Le Fonctionnement du logiciel malveillant QBOT & # 8211;qui a commencé il y a plus d'une décennie en tant que Troie bancaire pour évoluer vers une porte dérobée et un système de livraison pour les ransomwares et autres menaces & # 8211;continue d'adapter habilement ses techniques pour rester en avance sur les professionnels de la sécurité, selon un nouveau rapport.… Operators stay ahead of defenders with new access methods and C2 infrastructure The Qbot malware operation – which started more than a decade ago as banking trojan only to evolve into a backdoor and a delivery system for ransomware and other threats – continues to deftly adapt its techniques to stay ahead of security pros, according to a new report.…	Ransomware Malware		★★★
	2023-06-01 05:40:09	La guerre de l'Ukraine brouille les lignes entre les cyber-crims et les attaquants parrainés par l'État Ukraine war blurs lines between cyber-crims and state-sponsored attackers (lien direct)	Ce RomCom n'est pas de rire Un changement dans le déploiement de la souche malveillante RomCom a illustré la distinction floue entre les cyberattaques motivées par l'argent et celles alimentées par la géopolitique, en l'occurrence la Russie \\Invasion illégale de l'Ukraine, selon Trend Micro Analystes.… This RomCom is no laughing matter A change in the deployment of the RomCom malware strain has illustrated the blurring distinction between cyberattacks motivated by money and those fueled by geopolitics, in this case Russia\'s illegal invasion of Ukraine, according to Trend Micro analysts.…	Malware Prediction		★★
	2023-05-31 18:15:13	Barracuda Courriel Sécurité Gateways Bitten by Data Thieves Barracuda Email Security Gateways bitten by data thieves (lien direct)	Act maintenant: MALWORD DE BARDOOR DE BARDOOR sur le thème de la mer injecté via un trou basé sur .Tar Une vulnérabilité critique d'injection de commande à distance dans certains appareils réseau Barracuda que le fournisseur corrigé il y a 11 jours a été exploité par des mécréants & #8211;pendant au moins les sept derniers mois.… Act now: Sea-themed backdoor malware injected via .tar-based hole A critical remote command injection vulnerability in some Barracuda Network devices that the vendor patched 11 days ago has been exploited by miscreants – for at least the past seven months.…	Malware Vulnerability		★★
	2023-05-30 19:23:08	Pegasus-Pusher NSO obtient un nouveau propriétaire Pegasus-pusher NSO gets new owner keen on the commercial spyware biz (lien direct)	Investors roll the dice against government sanctions and lawsuits Spyware maker NSO Group has a new ringleader, as the notorious biz seeks to revamp its image amid new reports that the company\'s Pegasus malware is targeting yet more human rights advocates and journalists.… Investors roll the dice against government sanctions and lawsuits Spyware maker NSO Group has a new ringleader, as the notorious biz seeks to revamp its image amid new reports that the company\'s Pegasus malware is targeting yet more human rights advocates and journalists.…	Malware		★★
	2023-05-25 21:07:04	Spotté: logiciels malveillants russes suspectés conçus pour perturber l'euro, Asie Energy Grids Spotted: Suspected Russian malware designed to disrupt Euro, Asia energy grids (lien direct)	pour la simulation ou pour de vrai, nous n'aimons pas les vibrations de ce cosmicenergy que les logiciels malveillants conçus pour perturber les réseaux électriques ont probablement été développé par un entrepreneur russe, selon Maniant \'sMenage Intel Team qui a découvert le logiciel malveillant et l'a surnommé CosmiceCénergie… For simulation or for real, we don\'t like the vibes from this CosmicEnergy Malware designed to disrupt electric power grids was likely developed by a Russian contractor, according to Mandiant\'s threat intel team that discovered the malicious software and dubbed it CosmicEnergy.…	Malware Threat	CosmicEnergy	★★★★
	2023-05-24 23:58:08	Cette application Android légitime s'est transformée en logiciels malveillants audio-snooping & # 8211;Et Google l'a raté This legit Android app turned into audio-snooping malware – and Google missed it (lien direct)	Vole des fichiers Nasty dans mon Play Store?Grosteur !! 1 Google Play a été capturé avec son pantalon de cybersécurité à nouveau après qu'une application Android Android et une application Android a été mise à jour pour inclure du code malveillant.… File-stealing nasty in my Play store? Preposterous!!1 Google Play has been caught with its cybersecurity pants down yet again after a once-legit Android screen-and-audio recorder app was updated to include malicious code.…	Malware		★★
	2023-05-24 06:30:07	Microsoft s'appuie sur l'Open Source pour enfin se rendre à la prise en charge des fichiers RAR, GZ et TAR dans Windows Microsoft leans on open source to finally get around to supporting RAR, GZ and TAR files in Windows (lien direct)	L'âge du téléchargement des décompresseurs et des demandes de logiciels malveillants et d'esquiver peut être derrière nous Microsoft a signalé qu'il ajoutera une prise en charge native pour Tar, 7-Zip, Rar, GZ et «de nombreux autres» fichiers d'archives d'archiveFormats vers Windows.… The age of downloading decompressors and dodging malware and payment demands may be behind us Microsoft has signaled it will add native support for tar, 7-zip, rar, gz and “many other” archive file formats to Windows.…	Malware		★★
	2023-05-22 20:48:43	L'indice de package Python avait une personne sur appel pour retenir le week-end de malware Rush Python Package Index had one person on-call to hold back weekend malware rush (lien direct)	Nous parlons à Infra Director après le projet gèle temporairement de nouveaux comptes d'utilisateurs L'indice de package Python (PYPI), abritant plus de 455 000 référentiels de code Python, s'est mis à des nouveaux utilisateurs et à leurs projets au cours du week-endParce qu'il ne pouvait pas gérer une ruée d'efforts pour créer des comptes malveillants et des bibliothèques de code.…	Malware		★★
	2023-05-09 20:33:42	OP Medusa dirigé par le FBI tue un réseau de logiciels malveillants militaires russes de l'OTAN FBI-led Op Medusa slays NATO-bothering Russian military malware network (lien direct)	Perseus à la rescousse alors que le serpent se mange Le FBI a coupé un réseau d'ordinateurs contrôlés au Kremlin utilisés pour diffuser le malware de serpent qui, selon le fédéral, a été utilisé par la Russie \\«S FSB pour voler des documents sensibles aux membres de l'OTAN pendant près de deux décennies… Perseus to the rescue as Snake eats itself The FBI has cut off a network of Kremlin-controlled computers used to spread the Snake malware which, according to the Feds, has been used by Russia\'s FSB to steal sensitive documents from NATO members for almost two decades.…	Malware		★★
	2023-05-02 06:37:07	L'APT28 de la Russie cible le gouvernement ukrain Russia\\'s APT28 targets Ukraine government with bogus Windows updates (lien direct)	e-mails désagréables conçus pour infecter les systèmes avec des logiciels malveillants de vol d'informations Le groupe de menaces soutenu par le Kremlin, APT28, inonde les agences gouvernementales ukrainiennes avec des e-mails sur les mises à jour de Bogus Windows dans l'espoir de supprimer des logiciels malveillants qui exfiltront le systèmedonnées.… Nasty emails designed to infect systems with info-stealing malware The Kremlin-backed threat group APT28 is flooding Ukrainian government agencies with email messages about bogus Windows updates in the hope of dropping malware that will exfiltrate system data.…	Malware Threat	APT 28 APT 28	★★
	2023-04-27 23:04:21	Google poursuit les Slingers Cryptbot, obtient une ordonnance du tribunal pour arrêter les domaines de logiciels malveillants Google sues CryptBot slingers, gets court order to shut down malware domains (lien direct)	Hands contre ces utilisateurs de Chrome, ils sont les nôtres! Google a déclaré qu'il avait obtenu une ordonnance du tribunal pour arrêter les domaines utilisés pour distribuer Cryptbot après avoir poursuivi les distributeurs du malware voleur d'informations.… Hands off those Chrome users, they\'re ours! Google said it obtained a court order to shut down domains used to distribute CryptBot after suing the distributors of the info-stealing malware.…	Malware		★★
	2023-04-24 21:05:35	Comment les démons abusent d'un pilote de Microsoft Windows hors de jour pour infecter les victimes How fiends abuse an out-of-date Microsoft Windows driver to infect victims (lien direct)	C'est comme ces téléfilms où un espion coupe un fil et toute la sécurité du bâtiment \\ sort Les épandeurs de ransomware ont construit un outil pratique qui abuse d'un hors de-Date du pilote Microsoft Windows pour désactiver les défenses de sécurité avant de déposer des logiciels malveillants dans les systèmes ciblés.…	Malware Tool		★★
	2023-04-24 11:30:09	Si vous ne avez pas correctement corrigé Microsoft Process Explorer, préparez-vous à être pwned If you haven\\'t patched Microsoft Process Explorer, prepare to get pwned (lien direct)	Aukill abuse d'un outil obsolète pour désactiver les processus de sécurité avant l'attaque Les gangs ransomwares abusent d'un pilote logiciel Microsoft à l'attention pour désactiver les défenses de sécurité avant de déposer des logiciels malveillants dans les systèmes ciblés.…	Malware Tool		★★★★
	2023-04-21 09:33:14	Les fans de Chatgpt ont besoin de l'esprit défensif \\ 'pour éviter les escrocs et les logiciels malveillants ChatGPT fans need \\'defensive mindset\\' to avoid scammers and malware (lien direct)	Palo Alto Networks Spotts des pointes d'activité suspecte telles que les domaines coquins, le phishing et pire Les fans de Chatgpt doivent adopter un "état d'esprit défensif" parce que les escrocs ont commencé à utiliser plusieurs méthodes pour tromper le bot \\ ''S des utilisateurs pour télécharger des logiciels malveillants ou partager des informations sensibles.… Palo Alto Networks spots suspicious activity spikes such as naughty domains, phishing, and worse ChatGPT fans need to adopt a "defensive mindset" because scammers have started using multiple methods to trick the bot\'s users into downloading malware or sharing sensitive information.…	Malware	ChatGPT ChatGPT	★★
	2023-04-18 20:48:57	Les Snoops russes adorent envahir le matériel de Cisco non corrigé, l'Amérique et le Royaume-Uni avertissent Russian snoops just love invading unpatched Cisco gear, America and UK warn (lien direct)	Espionnant des cibles étrangères?C'est notre travail! Les gouvernements du Royaume-Uni et des États-Unis ont sonné l'alarme sur le renseignement russe ciblant les routeurs Cisco non corrigés pour déployer des logiciels malveillants et effectuer une surveillance.… Spying on foreign targets? That\'s our job! The UK and US governments have sounded the alarm on Russian intelligence targeting unpatched Cisco routers to deploy malware and carry out surveillance.…	Malware		★★
	2023-04-10 23:01:17	Combien infecter les téléphones Android via Google Play Store?Que diriez-vous de 20 000 $ How much to infect Android phones via Google Play store? How about $20k (lien direct)	ou tout ce que vous avez réussi à marchander avec ces mécréants Si vous souhaitez faufiler des logiciels malveillants sur les appareils Android de People \\ via le Google Play Store officiel, cela peut vous coûter environ 20 000 $ pour le faire,Kaspersky suggère.… Or whatever you managed to haggle with these miscreants If you want to sneak malware onto people\'s Android devices via the official Google Play store, it may cost you about $20,000 to do so, Kaspersky suggests.…	Malware		★★
	2023-04-03 07:32:05	3CX L'indicateur d'attaque de la chaîne d'approvisionnement a été un faux positif après les tests Virustotal 3CX decided supply chain attack indicator was a false positive after VirusTotal tests (lien direct)	\\ 'Ce n'est pas inhabituel pour les applications VoIP \' dit que le PDG Le PDG du fournisseur de logiciels VoIP 3CX a déclaré que son équipe avait testé ses produits en réponse à des alertes récentes le notifiant d'unAttaque de la chaîne d'approvisionnement, mais évalué les rapports d'une infestation de logiciels malveillants était un faux positif.… \'It\'s not unusual for VoIP apps\' says CEO The CEO of VoiP software provider 3CX said his team tested its products in response to recent alerts notifying it of a supply chain attack, but assessed reports of a malware infestation were a false positive.…	Malware		★★
	2023-03-30 21:30:05	Des logiciels malveillants Alienfox pris dans la maison de poule nuageuse [AlienFox malware caught in the cloud hen house] (lien direct)	La boîte à outils malveillante cible les hôtes mal configurés dans AWS et Office 365 Une boîte à outils à évolution rapide qui peut être utilisée pour compromettre les services d'accueil et d'hébergement Web représente une évolution inquiétante des attaques dans le cloud, qui, pour la plupartLa partie a déjà été limitée aux crypto-monnaies minières.…	Malware Cloud		★★★
	2023-03-30 01:30:14	Malware déguisé en Browser Tor vole 400 000 $ en cryptocoque [Malware disguised as Tor browser steals $400k in cryptocash] (lien direct)	Méfiez-vous des téléchargements tiers Le malware d'injecteur de presse-papiers déguisé en installateurs de navigateur Tor a été utilisé pour voler environ 400 000 $ en crypto-monnaie de près de 16 000 utilisateurs dans le monde jusqu'à présent en 2023, selon les chercheurs de Kaspersky.… Beware of third party downloads Clipboard-injector malware disguised as Tor browser installers has been used to steal about $400,000 in cryptocurrency from nearly 16,000 users worldwide so far in 2023, according to Kaspersky researchers.…	Malware		★★
	2023-03-22 07:32:10	Les acteurs inconnus déploient des logiciels malveillants pour voler des données dans les régions occupées de l'Ukraine [Unknown actors deploy malware to steal data in occupied regions of Ukraine] (lien direct)	Si c'est le travail de Kyiv \\, la Russie peut Crimea River Une campagne de cyber-espionnage ciblant les organisations dans les régions occupées par Russie de l'Ukraine utilise de nouveaux logiciels malveillants pour voler des données, selon la RussieVendeur logiciel infosec Kaspersky.…	Malware		★★★
	2023-03-21 05:58:12	Google suspends top Chinese shopping app Pinduoduo (lien direct)	allègue qu'il est infecté par des logiciels malveillants & # 8211;Mais pas la version dans son propre bazar Tat Digital Google a suspendu l'application de shopping chinoise Pinduoduo depuis son Play Store parce que les versions du logiciel trouvé ailleurs ont inclus des logiciels malveillants.…	Malware		★★★★
	2023-03-17 01:00:06	Here\'s how Chinese cyber spies exploited a critical Fortinet bug (lien direct)	Looks to be the same baddies attacking VMware hypervisors last year Suspected Chinese spies have exploited a critical Fortinet bug, and used custom networking malware to steal credentials and maintain network access, according to Mandiant security researchers.…	Malware		★★
	2023-03-09 18:27:06	Refreshed from its holiday, Emotet has gone phishing (lien direct)	Notorious botnet starts spamming again after a three-month pause Emotet is back. After another months-long lull since a spate of attacks in November 2022, the notorious malware operation that has already survived a law enforcement takedown and various periods of inactivity began sending out malicious emails on Tuesday morning.…	Malware		★★
	2023-03-09 02:26:12	Suspected Chinese cyber spies target unpatched SonicWall devices (lien direct)	They've been lurking in networks since at least 2021 Suspected Chinese cyber criminals have zeroed in on unpatched SonicWall gateways and are infecting the devices with credential-stealing malware that persists through firmware upgrades, according to Mandiant.…	Malware		★★★
	2023-03-08 00:01:13	These DrayTek routers are under actual attack – and there\'s no patch (lien direct)	Workaround: Throw away kit? If you're still running post-support DrayTek Vigor routers it may be time to junk them, or come up with some other workaround, as a cunning malware variant is setting up shop in the kit.…	Malware		★★
	2023-03-03 18:30:40	Frankenstein malware stitched together from code of others disguised as PyPI package (lien direct)	Crime-as-a-service vendors mix and match components as needed by client A malicious package discovered in the Python Package Index (PyPI) is the latest example of what threat hunters from Kroll called the continued "democratization of cybercrime," with the bad guys creating malware variants from the code of others.…	Malware Threat		★★
	2023-03-01 21:30:06	It\'s official: BlackLotus malware can bypass Secure Boot on Windows machines (lien direct)	The myth 'is now a reality' BlackLotus, a UEFI bootkit that's sold on hacking forums for about $5,000, can now bypass Secure Boot, making it the first known malware to run on Windows systems even with the firmware security feature enabled.…	Malware		★★
	2023-02-23 23:30:05	Suspected Russian NLBrute malware boss extradited to US (lien direct)	Dariy Pankov accused of infiltrating systems, selling tool and passwords to other miscreants A Russian national accused of developing the NLBrute brute-force hacking tool has made his first court appearance this week in Florida over accusations that he used the tool to spawn a criminal empire.…	Malware Tool		★★★

Last update at: 2024-05-20 10:07:57
See our sources.

To see everything: Our RSS (filtrered)